Auditoría legal

Auditoría Legal

Auditoría y adecuación a la LOPD

La Ley Orgánica 15/1999 de Protección de Datos y su actual Reglamento de desarrollo fijado por el Real Decreto 1720/2007, fijan unos requisitos técnicos y normativos para garantizar la seguridad de los datos personales gestionados por una empresa.

Dentro de estos requisitos, el Real Decreto 1720/2007 fija en su artículo 96.1 la obligación de realizar una auditoría sobre "los sistemas de información e instalaciones de tratamiento y almacenamiento de datos" de los ficheros clasificados como nivel medio y alto al menos cada dos años.

Igualmente indica que deberá de realizarse una autoría cubriendo ese mismo ámbito "siempre que se realicen modificaciones sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas".

Además de los servicios de Auditoría, Abyssal Security proporciona a sus clientes un servicio de adecuación a la LOPD de su empresa, que incluiría:

  • Análisis y clasificación de la información gestinada por el cliente
  • Implementeacíón de los requisitos técnicos de seguridad adecuados al nivel de los ficheros del cliente
  • Inscripción de los ficheros en el Registro General de la Agencia de Protección de Datos
  • Elaboración de un documento de seguridad con la descripción de las medidas de índole técnica y normativa necesarias

Adecuación a la LSSICE

La ley 34/2002, de 11 de julio, comúnmente conocida como LSSICE fija unas obligaciones y requisitos legales a toda empresa o persona que proporcione servicios por médios electrónicos de carácter comercial o persigan un fin económico, aunque este no se obtenga de forma directa sino a través de publicidad o patrocinio.

Abyssal Security ofrece a sus clientes un servicio de adapcación a la LSSICE, que incluiría:

  • Alta de los dominios asociados al cliente en el Registro Mercantil
  • Inclusión en la página o páginas web del cliente del clausulas informativas y de obtención del consetimiento fijadas por la Ley
  • Inclusión en la página o páginas web del cliente de contratos de limitación de responsabilidad
  • Asesoramiento en el desarrollo de las condiciones generales de contratación electrónica
  • Adecuación de las comunicaciones comerciales del cliente realizadas vía electrónica

Adecuación a la Ley 25/2007 de Conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones

Abyssal Security presta servicios de adecuación a la citada Ley, por la cual se obliga a operadores que presten servicios de comunicaciones electrónicas o que exploten redes públicas de comunicaciones a conservar al menos durante un año la información sobre el tráfico que permita identificar el origen y destino de la comunicación, su hora, fecha y duración, el tipo de servicio y el equipo de comunicación de los usuarios utilizado.