Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

ANEXO II Presentación de la aplicación informática de TyD para el

Anuncio 
ANEXO II
Presentación de la aplicación informática de TyD
para el soporte del proyecto de Adecuación a la LOPD.
(Versión “Ficheros de Titularidad Pública”)
PRESENTACIÓN
La “Aplicación informática de TyD de Soporte al proyecto de Adecuación a la LOPD,
versión Ficheros Públicos’” es una Base de Datos desarrollada por TyD Consultores,
con la herramienta de ofimática Microsoft Access, para almacenar y gestionar toda la
información identificativa y descriptiva de los ficheros automatizados del Ayuntamiento
y sus Organismos Autónomos que contengan datos de carácter personal. Esta
aplicación tiene la finalidad de facilitar la edición del Documento de Seguridad (tablas y
relaciones de los distintos apartados y anexos) y el mantenimiento posterior de toda
esta información (nuevos ficheros, cambios o cancelaciones de los mismos, cambios
en los Sistemas de Información y en el Documento de Seguridad, etc).
Para esta asistencia, TyD Consultores entregará al Ayuntamiento una copia
actualizada de dicha aplicación informática, en las condiciones indicadas en la oferta,
con todos los datos recopilados durante nuestro trabajo introducidos en su base de
datos.
En definitiva, con esta base de datos nos aseguramos que estamos recopilando toda
la información sobre cada fichero que necesitaremos para:
ƒ Generar la Disposición General de declaración de ficheros y publicarla en un
boletín oficial.
ƒ Rellenar los formularios de declaración ante el Registro General de Protección
de Datos (formularios en formato pdf suministrados por la Agencia Española de
Protección de Datos, AEPD).
ƒ Editar el Documento de Seguridad en sus tres niveles (básico, medio y alto):
áreas o unidades administrativas del Ayuntamiento, Encargados del
Tratamiento externos y Gestores de cada fichero, así como Locales, Sistemas
de Información, Aplicaciones, Personas autorizadas, etc.
La base de datos nos permite imprimir la información de cada fichero para su
validación, tanto por el departamento de Informática como por los Gestores o Servicios
encargados de cada fichero de las distintas unidades administrativas del
Ayuntamiento. Igualmente imprime el texto completo de la Disposición General de
declaración de ficheros que, posteriormente, el Ayuntamiento deberá aprobar (en
Pleno, Comisión de Gobierno, edicto de Alcaldía u otro procedimiento que se
considere suficiente) y publicar en un boletín oficial. Seguidamente, a partir de esta
base de datos cumplimentaremos los formularios en formato pdf de declaración al
RGPD, como se detalla en la oferta.
Finalmente, al quedarse copia el Ayuntamiento de esta base de datos cumplimentada
con toda su información, será muy útil al mismo para el mantenimiento posterior de
todas las declaraciones de ficheros con datos personales así como del Documento de
Seguridad.
TECNOLOGÍA Y DIRECCIÓN, S.L.
N.I.F. B96999107 Web: www.tyd.es
Inscrita en Reg. Mercantil Valencia, tomo 6700, libro 4004, folio 111, sección 8, hoja V-73408, inscrip. 1ª
1. Información relativa a las Disposiciones Generales
La siguiente figura muestra una de las pantallas de introducción de la información
necesaria para la publicación de la Disposición General en el Boletín Oficial
correspondiente, según el artículo 20 de la LOPD 15/1999 y el artículo 54 del RD
1720/2007 (Reglamento de desarrollo de la LOPD).
Las disposiciones de creación de ficheros deberán indicar:
a) La identificación del fichero, indicando su denominación, así como la
descripción de su finalidad y usos previstos.
b) El origen de los datos, indicando el colectivo de personas sobre los que se
pretenda obtener datos de carácter personal o que resulten obligados a
suministrarlos, el procedimiento de recogida y su procedencia.
c) La estructura básica del fichero mediante la descripción detallada de los
datos identificativos, y en su caso, de los datos especialmente protegidos,
así como de las restantes categorías de datos de carácter personal
incluidas en el mismo y el sistema de tratamiento utilizado.
d) Las comunicaciones de datos previstas, indicando en su caso, los
destinatarios.
e) Las transferencias internacionales de datos previstas a terceros países.
f) Los órganos de las Administraciones responsables del fichero.
g) Los servicios o unidades ante los que pudiesen ejercitarse los derechos de
acceso, rectificación, cancelación y oposición.
h) Las medidas de seguridad con indicación del nivel básico, medio o alto
exigible.
Las disposiciones de modificación de ficheros deberán indicar las modificaciones
producidas en cualquiera de los apartados anteriores. En las disposiciones que se
dicten para la supresión de los ficheros se establecerá el destino que vaya a darse a
los datos o, en su caso, las previsiones que se adopten para su destrucción.
La aplicación genera automáticamente el texto del detalle de cada fichero, según la
normativa, para la Disposición General de declaración de ficheros para cada una de la
Entidades incluidas en el proyecto (Ayuntamiento y cada Organismo Autónomo).
Anexo II, Página 2
2. Notificación e Inscripción
En la pestaña ‘General’ se introduce el tipo de disposición (creación, modificación o
supresión ) y el Boletín Oficial en el que se ha publicado.
En el caso de modificaciones o cancelaciones, esto es, ficheros ya inscritos
anteriormente en la AEPD, es necesario introducir el número de inscripción de la
Agencia (Código inscripción nº).
El campo ‘Disposición de’ es un campo requerido para los formularios del RGPD. En
otras pantallas se debe introducir el resto de la información que se solicita en dichos
formularios de declaración de ficheros de la AEPD.
Los campos relativos al encargado del tratamiento se cumplimentarán en aquellos
casos en los que un tercero realiza el tratamiento de los datos por cuenta del
Responsable del Fichero (el Ayuntamiento).
Anexo II, Página 3
3. Cesión de Datos
En el caso de que el fichero sea cedido a terceros, es necesario cumplimentar la
información solicitada en la pestaña ‘9. Cesión Datos’. Esta información es requerida
en los formularios de declaración de ficheros de la AEPD.
Anexo II, Página 4
4. Documento de Seguridad
La pestaña llamada ‘SI, Local, Almacén y Gestión’ requiere la identificación de los
sistemas de información en los que residen los ficheros, las aplicaciones que emplea,
el local de ubicación de los ficheros, los lugares de almacenamiento de soportes y el
gestor de datos. Todos estos datos son necesarios para la elaboración del Documento
de Seguridad.
La pantalla anterior se complementa con otras dónde se detalla mucho más la
información, con datos como pueden ser la existencia de control de acceso
físico a dichas salas y almacenes, así como, el control de acceso lógico
(contraseñas, etc.) y la realización de copias de seguridad, las aplicaciones
utilizadas y el gestor de datos.
Anexo II, Página 5
Anexo II, Página 6
5. Informes
Informes a medida:
Aunque la aplicación ofrece varios informes estándar para explotar la información
introducida, el hecho de estar desarrollado en Microsoft Access ofrece una gran
flexibilidad a la hora de crear sus propios informes. En efecto, la herramienta Microsoft
Office integra Access con cualquier otra herramienta de su familia ofimática,
permitiendo exportar un informe a Excel o Word y modificarlo a continuación.
Informes estándar:
La “Aplicación de TyD de Soporte al Proyecto de Adecuación a la LOPD, versión
Ficheros Públicos” emite diversos informes ya prediseñados. Como ejemplo, se
comentan algunos de los más utilizados:
Anexo II, Página 7
•
Inventario de Ficheros: Informe de estadísticas.
•
Informes de Validación de Ficheros: Muestra el estado de un fichero.
Anexo II, Página 8
•
Disposición General: Imprime el texto completo de la Disposición General de
declaración de Ficheros, que posteriormente el Ayuntamiento deberá aprobar y
publicar en un boletín oficial.
•
Documento de Seguridad: Muestra los Registro del Documento de Seguridad.
-
DS-R01: Ficheros inscritos en el RGPD de la AEPD.
DS-R02: Sistemas de Información automatizado.
DS-R03: Locales de ubicación de Ficheros automatizados.
DS-R04: Almacenes de soportes automatizados.
DS-R05: Gestores de datos.
DS-R06: Encargados del tratamiento y sus contratos.
Anexo II, Página 9
Anexo II, Página 10
Documentos relacionados
pautas a seguir por el alumno para la entrega de trabajos fin de
pautas a seguir por el alumno para la entrega de trabajos fin de
Asexve está especialmente sensibilizada en la protección de los
Asexve está especialmente sensibilizada en la protección de los
EXAMEN FINAL DERECHO INFORMÁTICO
EXAMEN FINAL DERECHO INFORMÁTICO
Organización de ficheros.
Organización de ficheros.
Boletín inscripción Marcha Senderista Ibón de Plan
Boletín inscripción Marcha Senderista Ibón de Plan
Unir y eliminar páginas en ficheros PDF.
Unir y eliminar páginas en ficheros PDF.
requisitos para la publicación de un convenio o acuerdo colectivo
requisitos para la publicación de un convenio o acuerdo colectivo
Modelo de Carta de ejercicio del Derecho de Acceso
Modelo de Carta de ejercicio del Derecho de Acceso
Práctica III.: Backups y Dispositivos de Almacenamiento (2 sesiones
Práctica III.: Backups y Dispositivos de Almacenamiento (2 sesiones
Descargar
Anuncio
Anuncio