Home Page

Si ya contrató servicios de adaptación y por tanto su empresa ya está adaptada a la LOPD y desea conocer el nivel de calidad de dicha adaptación, solo tiene que cumplimentar este formulario resumen "AUDITORÍA PRELIMINAR". Usted mismo, en el proceso de cumplimentación, podrá apreciar si tiene o no los datos que se solicitan en el momento de realizar una auditoría, o simplemente observar si cumple o no con la totalidad de la norma. Este servicio de información es totalmente gratuito, por lo que puede utilizar el formulario de "AUDITORÍA PRELIMINAR" para correcciones y aplicaciones internas, o si lo desea, enviarlo a nuestro departamento técnico para proceder a su estudio.

Formulario: AUDITORÍA PRELIMINAR GRATUITA

¿Cuántas delegaciones tiene su empresa?:

CUESTIONARIO DE SEGURIDAD

Cuándo recaba datos de un cliente, o posible cliente, ¿le informa Usted de que sus datos van a pasar a formar parte de un fichero con fines comerciales u otro fin?

¿Solicita Usted por escrito consentimiento a sus clientes o posibles clientes para utilizar sus datos personales con fines comerciales u otro fin?

¿Elabora Usted las nóminas de los empleados y los seguros sociales, etc...?

Si ha contestado que no a la anterior pregunta, ¿tiene Usted firmado con su gestoría un contrato que garantice que esos datos sólo se utilizarán con ese fin, y que indique cuales son las medidas de seguridad que le ofrece la gestoría para garantizarlo?

Con sus proveedores o clientes, ¿Tiene usted algún tipo de contrato que garantice el cumplimiento de esta Ley? (por ejemplo con la agencia de transportes, mensajería, mutua, etc...)

¿Realiza usted campañas de márketing (publicidad, mailings) utilizando el fichero de clientes o posibles clientes?

¿Realiza usted cesión de parte de su fichero a otras entidades o personas?

Cuando realiza una cesión de su fichero, ¿informa previamente a los interesados / afectados de este hecho, y de los derechos que le asisten?

¿Realiza Usted transferencias internacionales de datos?

¿En su empresa hay nombrado un responsable para atender el derecho de acceso, oposición, rectificación y cancelación que tiene el interesado?

---------------------------------------------------------------------------------------------------------------------------------------------------------------

CÓMO RECOGE USTED LOS DATOS

Personalmente	Formularios en mi Web	Visitas
Por teléfono	Newsgroups	Tarjetas de visita
Por e-mail	Fax	Otros
Tablones de anuncios	Correo postal

La información que usted recoge debe ser la estrictamente necesaria para los fines de su Empresa ¿Incluye otros datos que no sean estrictamente necesarios?

---------------------------------------------------------------------------------------------------------------------------------------------------------------

TRATAMIENTO DE DATOS

	Grandes ordenadores			Ordenador personal
	Otros:

¿Existen conexiones remotas?:

¿Son permanentes?:

Router:

Modem:

Otros, especificar:

Red interna

Intranet

Internet

Pagina Web:

Dirección de la Web:

Servidor (marca y modelo):

Número de ordenadores:

Si está hospedado en un servidor ajeno, ¿en qué servidor?:

---------------------------------------------------------------------------------------------------------------------------------------------------------------

DESCRIPCIÓN DEL SISTEMA

	Windows NT	Windows XP	Linux
	Windows .95	Novell	Windows 2003
	Windows 98	Oracle	Windows 2007
	Windows 2000	Unix	Windows VISTA
Otros:

----------------------------------------------------------------------------------------------------------------------------------------------------------------

SISTEMAS DE ACCESO A LA INFORMACIÓN

¿Solicitan sus programas, algún tipo de identificación al usuario?

Ninguno

Nombre usuario

Contraseña

Dominio

Longitud de caracteres mínimos que tienen las contraseñas:

Tres

Cuatro

Cinco

Seis

Más

¿Cada cuanto tiempo cambian las contraseñas?

¿Tras un periodo de inactividad se bloquea el terminal?

¿Tras cuantos intentos erróneos de poner un password se bloquea el terminal?

No hay mínimos

-----------------------------------------------------------------------------------------------------------------------------------------------------------------

CONTROL DE LOS FICHEROS

¿Existen ficheros automatizados en su empresa?

¿Están registrados en la APD?

¿Dispone del documento de seguridad para cada fichero?

Nombre del fichero	Número registro en la APD	Clasificación nivel
		Bajo	Medio	Alto

¿Existen en su empresa restricciones o instrucciones de acceso por escrito a estos ficheros?

¿Quién accede a estos ficheros (director, comerciales, etc...)

¿Existe algún procedimiento o software que registre los intentos no autorizados de acceso a estos ficheros, indicando usuario, fichero, hora?

¿Existe alguna cláusula en el contrato de sus trabajadores, o carta en la que acepten la confidencialidad de estos datos, sus deberes y obligaciones?

¿En cualquiera de sus ficheros (empleados, proveedores, clientes) existen datos de los siguientes tipos?

Ideología	Religión	Origen racial o etnia
Afiliación sindical	Orientación sexual	Creencias
Vida sexual	Salud

------------------------------------------------------------------------------------------------------------------------------------------------------------------

DATOS DE CARÁCTER IDENTIFICATIVO

Nombre y apellidos	Teléfono	Teléfono móvil
Dirección completa	Número de la Seguridad Social	E-mail
DNI / NIF

-----------------------------------------------------------------------------------------------------------------------------------------------------------------

DATOS DE CARACTERÍSTICAS PERSONALES

	Estado civil		Datos de familia (hijos, cónyuge, padres)		Sexo
	Fecha de nacimiento		Nacionalidad		Lugar de nacimiento

-----------------------------------------------------------------------------------------------------------------------------------------------------------------

CIRCUNSTANCIAS SOCIALES

	Situación militar		Datos académicos		Currículo profesional
	Aficiones y estilo de vida		Pertenencia a asociaciones

------------------------------------------------------------------------------------------------------------------------------------------------------------------

FINALIDAD Y USO DEL FICHERO

¿Cuál es la finalidad de uso de su fichero?

------------------------------------------------------------------------------------------------------------------------------------------------------------------

VERIFICACIÓN DEL CUMPLIMIENTO DE LAS NORMAS DE CONFIDENCIALIDAD Y SECRETO

¿Se ha definido en los documentos de seguridad, el nivel de confidencialidad?

¿Existe algún tipo de información encriptada?

¿Existe por escrito un inventario de soportes físicos (ordenadores y hardware) que existen en la empresa?

¿Existe un registro escrito de salida de hardware?

¿Los soportes están almacenados en un lugar que reúne medidas de seguridad?

¿Adopta usted medidas de seguridad cuando un soporte (ordenador) va a ser desechado?

¿Existe por escrito algún documento de autorización de salida de soportes de su empresa?

¿Los servidores, están cerrados bajo llave?

¿Existe una relación escrita de usuarios autorizados para acceder a los servidores?

---------------------------------------------------------------------------------------------------------------------------------------------------------------

CONTROL ANTIVIRUS

¿Tiene programas antivirus?

¿Los programas antivirus protegen toda la red?

¿Actualiza periódicamente estos programas antivirus?

¿Existe un procedimiento escrito para el personal para cuando reciben soportes del exterior, en el tratamiento antivirus?

---------------------------------------------------------------------------------------------------------------------------------------------------------------

CONTROL DE LAS COPIAS DE RESPALDO (COPIAS DE SEGURIDAD)

¿Realiza usted copias de respaldo?

¿Cada cuánto tiempo?

	Cada día		Cada semana		Cada 15 días
	Cada mes

¿Existe un procedimiento escrito de cómo hacer las copias?

	Zip		Cinta		CD
Otros:

¿Se deposita fuera de la compañía alguna copia de seguridad?

¿Si es así, quien la tiene?

¿Posee armario o cámara ignifuga para almacenar las copias?

¿Existe algún procedimiento escrito para recuperar las copias de seguridad?

---------------------------------------------------------------------------------------------------------------------------------------------------------------

SOFTWARE EN SU COMPAÑÍA

¿Existe por escrito un inventario de las licencias de software que dispone?

¿Existe una lista escrita de los programas de la empresa?

¿Se realizan inspecciones para verificar que no existe software sin licencia?

---------------------------------------------------------------------------------------------------------------------------------------------------------------

CONTROL DE ACCESO A BANCA ELECTRÓNICA

¿Existe acceso a banca electrónica?

¿Existe una lista de usuarios con acceso a la banca electrónica?

---------------------------------------------------------------------------------------------------------------------------------------------------------------

CONTROL DE ACCESO A LOS SISTEMAS

¿Existe una lista escrita de los usuarios que pueden acceder a sus ficheros?

¿Existe un proceso estándar para la creación de identificaciones (Passwords etc...)?

¿Existe por escrito un procedimiento de actualización periódica de contraseñas?

Cuando se detecta una incidencia informática, ¿cuánto tiempo tarda en serle notificada al encargado de informática?

¿Existe un registro de incidencias?

	Tipo de incidencia		Persona que hace la notificación
	Datos recuperados		Persona que lo ejecutó
	A quién se notificó la incidencia		Procedimiento usado para recuperar datos
	Efectos producidos por la incidencia		Fecha y hora en que se produjo
	Datos restaurados manualmente

FIN DEL CUESTIONARIO

Al cumplimentar este cuestionario, podemos comprobar el nivel de cumplimiento de su empresa en materia de Protección de Datos (Ley 15/1999 de 13 de Diciembre).

Si desea un informe con el estudio completo de su nivel de adaptación rellene el siguiente formulario con sus datos y pulse Enviar. Este servicio que ofrece www.protecciondedatosonline.com es completamente gratuito

EMPRESA:
RESPONSABLE :
TELÉFONOS:
E-MAIL:

Observaciones ( Indique número de cliente aprox.y cualquier otro aspecto de interés):

Pulse ENVIAR y en menos de 24 horas le facilitaremos la información.

Le informamos que los datos que nos facilita no serán cedidos bajo ningún concepto sin si expresa autorización. Y serán tratados dentro de la normativa vigente en materia de protección de datos, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal. (LOPD) Serán incluidos en un fichero informático denominado clientes, La función de recabar estos datos es poder elaborar un presupuesto, informaciones de nuestros servicios y novedades legislativas que pudieran afectar a su empresa. Y al remitirnos estos datos están aceptando expresamente la recepción de los mismos. El responsable de dicho fichero es Adaptalia Corporación S.L con CIF B-65040669, con domicilio a efectos de notificaciones en la C/ Rvd. Solanas 99 de Sant Boi Ll. (08830) Barcelona