Entrar
¿Usuario nuevo? Regístrate
e-landwell
  • Sólo miembros
  • Archivos
  • Fotos
  • Labs de Grupos (Beta)
? ¿Ya estás suscrito? Entrar en Yahoo!

Consejos de Yahoo! Grupos

¿Sabías que...?
Puedes buscar mensajes antiguos en un grupo.

Mensajes

   Mensajes Ayuda
Mensaje nº
Buscar:
Avanzado
Cesion de datos personales a proveedores   Lista de mensajes  
Responder | Reenviar Mensaje #44 de 86 |
CIRCULAR 175

FICHA DE RIESGO: 05027

Area de riesgo: Datos personales

Riesgo: Cesión de datos personales a proveedores

Sector: Todos los sectores

Descripción del riesgo:

En el desarrollo de su actividad, la empresa contrata los servicios
de diversos proveedores a los que permite el acceso temporal a datos
de sus empleados o clientes. A pesar de que la LOPD exige la
formalización de un contrato con cláusla de confidencialidad y el
cumplimiento de una serie de requisitos en materia de seguridad,
un reciente estudio demuestra que el 93% de las empresas españolas
aplica incorrectamente estas medidas.

Plazo de prevención: Antes de la contratación del proveedor

Cuantificación del riesgo: Sanción administrativa de 60.000 a 300.000
euros

Activos afectados:

- Imagen de la empresa en el mercado
- Recursos destinados al pago de una eventual sanción administrativa
- Recursos destinados al pago de indemnizaciones a los afectados

Escenarios de riesgo:

- Cesión de datos de trabajadores a asesoría laboral, gestoría o
centro de cálculo para realizar las nóminas
- Idem imprenta para imprimir tarjetas de visita
- Idem entidad financiera para emisión tarjetas de crédito
- Idem mutua de accidentes de trabajo

Posición que ocupa la empresa: Responsable del fichero

Medidas preventivas:

- Integrar la valoración de los requisitos de seguridad en el proceso
de selección de proveedores
- Firmar un contrato que regule los servicios del proveedor
- Obligación del proveedor de seguir las instrucciones de la empresa
- Prohibición al proveedor de utilizar los datos para una finalidad
distinta
- Prohibición al proveedor de comunicar los datos a terceros
- Obligación del proveedor de aplicar las medidas de seguridad de la
empresa
- Obligación del proveedor de destruir o devolver los datos tras la
finalización del servicio
Documentos a revisar
- Contrato que regule los servicios del proveedor

Legislación:

- LOPD
- Reglamento de Seguridad

Incidencia del riesgo en la empresa:

¿Exige la empresa el cumplimiento de normas de seguridad y
confidencialidad a los proveedores que acceden de forma temporal o
continuada a los datos de sus empleados o clientes?

Javier Ribas
javier.ribas@...

Departamento de IT
LANDWELL, Abogados y Asesores Fiscales
PricewaterhouseCoopers Jurídico y Fiscal S.L.
Teléfono Barcelona: 93-2532509 (Judit Barnola)
Teléfono Madrid: 91-5684325 (Carlos Rodríguez Sau)
Teléfono Sevilla: 95-4981300 (Abelardo Bracho)

La recopilación de estas circulares se encuentra en:
http://www.e-landwell.com y en:
http://es.groups.yahoo.com/group/e-landwell/messages

Si no desea recibir nuestras circulares, puede enviar un mensaje a
e-landwell-unsubscribe@egroups.com
Mar, 28 de Mayo, 2002 5:25 pm

Mostrar opción del mensaje
ribasalejandro
Sin conexión Sin conexión
Enviar mensaje Enviar mensaje

Reenviar Mensaje #44 de 86 |
Desplegar mensajes Autor Ordenar por fecha

CIRCULAR 175 FICHA DE RIESGO: 05027 Area de riesgo: Datos personales Riesgo: Cesión de datos personales a proveedores Sector: Todos los sectores Descripción... 		ribasalejandro
Sin conexión Enviar mensaje 		28 de Mayo, 2002
5:27 pm
< Tema anterior  |  Tema siguiente >
Mensaje nº
Buscar:
Avanzado
Copyright © 2009 Yahoo! Todos los derechos reservados.
Política de Privacidad Actualizada - Condiciones del servicio - Directrices - Ayuda