Grupo SIA ha presentado una solución que proporciona a las compañías y a las administraciones públicas un control de las actuaciones realizadas para la adecuación de sus ficheros y tratamientos a los principios de Protección de Datos establecidos en la Ley Orgánica de Protección de Datos y en el Real Decreto 994/1999 que desarrolla las medidas de seguridad de obligado cumplimiento y la legislación sectorial.

El Sistema de Protección de Datos, basado en tecnología Web y diseñado para grandes organizaciones y entornos complejos, es la solución para la gestión del cumplimiento de las medidas establecidas en el marco de la protección de datos. En este sentido, la herramienta está basada en una aplicación compuesta por el conjunto de módulos necesarios para dar soporte a cada uno de las previsiones establecidas en los principios y derechos que afectan al tratamiento de los datos de carácter personal.

Entre las principales características de la solución destacan: la realización de forma asistida y automatizada del proceso de auditorías establecidas en el artículo 17 del Reglamento de Seguridad; generación y gestión de forma automatizada del Informe de Auditorías (en el que se incluyen los incumplimientos y las recomendaciones asociadas a cada uno de los artículos del reglamento, con la posibilidad de anexar evidencias controlado y gestionado desde la propia herramienta); notificación para inscripción y gestión de ficheros con los modelos oficiales de la Agencia Española y las Autonómicas (modelos electrónicos). Módulo para gestionar y controlar las solicitudes del ejercicio del Derecho de Acceso, Rectificación, Cancelación y Oposición con gestión de alertas para garantizar el cumplimiento de los plazos. Desarrollo y gestión automatizada del documento de seguridad, y por último, gestión del registro de entrada y salida de soportes informáticos con datos de carácter personal y registro de incidencias.

“En las organizaciones complejas, los responsables de seguridad deben mantener un equilibrio entre el cumplimiento y aplicación de las medidas de seguridad y los costes y riesgos a los que están expuestos sus Sistemas de Información. Por otro lado, la realización de auditoria exigidas en los ficheros de nivel medio y alto cada dos años, implica una gran inversión en tiempos y servicios para los responsables”, indica Mar Martínez, Responsable de Desarrollo de Negocio para el Sector Público del Grupo SIA y miembro del equipo encargado de la redacción del borrador del proyecto de Real Decreto 994/1999, de 11 de junio.

Según SIA, para la prestación de los servicios de esta naturaleza, la compañía sigue las recomendaciones emitidas desde la Agencia Española de Protección de Datos y las autoridades autonómicas, recomendando a Auditores de Sistemas CISA certificados por el ISACA (Information System Audit Control Association) y cuya actividad jurídica es prestada por Letrados de la compañía focalizados exclusivamente en la protección de datos, registros telemáticos, firma electrónica y resto de normativa asociada a los sistemas de información.

Enlace relacionado: www.sia.es