Asesor que realice las funciones de un responsable de seguridad de forma continuada

Asesor que realice las funciones de un responsable de seguridad de forma continuada

1. Bolsa de horas para asesoramiento continuo A. El asesoramiento estará fundamentalmente relacionado con cláusulas lopd en contratos con clientes, incluyendo las posibles comunicaciones con interlocutor del cliente para comentar/ consensuar cualquier discrepancia en la redacción de las cláusulas, hasta llegar a un consenso para la firma del contrato. B. Este servicio de asesoramiento continuo puede extenderse a consultas sobre cualquier otro aspecto relacionado con la lopd y legislación relacionada, actualización de documentos, y la tramitación de solicitudes relacionadas con ficheros ante el registro de la aepd. 2. Realización de una auditoría del plan de recuperación de datos A. Estos servicios incluyen la revisión de procedimientos y la realización de pruebas concretas con la involucración de usuarios de distintos departamentos, y con el área de sistemas, así como la emisión de un informe de auditoría con los resultados. B. El informe incluirá las fechas de resolución de las deficiencias observadas que le transmitan los interlocutores responsables de la implantación de las acciones correctivas. C. El alcance de esta auditoría incluye no solo datos personales sino toda la información crítica de la empresa. 3. Control de accesos A. Auditoría anual de la vigencia de los accesos de empleados a los sistemas de la empresa, tanto con relación a cuentas inactivas, bajas de empleados y similares, como la adecuación del acceso otorgado. B. Se emitirá un informe de auditoría con los resultados obtenidos. El informe incluirá las fechas de resolución de las deficiencias observadas que le transmitan los interlocutores responsables de la implantación de las acciones correctivas. C. El alcance de esta auditoría incluye no solo el acceso a datos personales sino a todos los sistemas de la compañía. 4. Revisión anual del cumplimiento de las medidas de seguridad para ficheros automatizados y no automatizados con datos de carácter personal A. Revisión anual (excepto en los años en que se realice la auditoría bienal obligatoria) del cumplimiento de las medidas incluidas en el documento de seguridad de la entidad. B. Se emitirá un informe de revisión con los resultados obtenidos, y con las fechas obtenidas de los interlocutores aplicables en cada caso, para la resolución de las deficiencias observadas. 5. Auditoría bienal del cumplimiento del título viii del reglamento de la lopd (artículos 96 y 110) A. Cada dos años se realizará la auditoría requerida por los artículos mencionados. B. Se emitirá un informe de auditoría con los resultados obtenidos. El informe incluirá las fechas de resolución de las deficiencias observadas que le transmitan los interlocutores responsables de la implantación de las acciones correctivas. 6. Seguimiento semestral de las acciones correctivas A. Se realizará un seguimiento del grado de implantación de las medidas correctivas obtenidas como respuesta a las recomendaciones y/o deficiencias observadas en los siguientes servicios (excepto para aquellas cuyas fechas de implantación aún no hayan expirado): 1. Realización de una auditoría del plan de recuperación de datos 2. Control de accesos 3. Revisión anual del cumplimiento de las medidas de seguridad para ficheros automatizados y no automatizados con datos de carácter personal 4. Auditoría bienal del cumplimiento del título viii del reglamento de la lopd (artículos 96 y 110) B. Por cada uno de estos seguimientos se enviará una nota al interlocutor de la compañia para estos servicios, con el resultado de las tareas de seguimiento.

90

10

Sí

Sí

Madrid

Madrid