Se han implantado sistemas de gestión y auditoria en 33 localidades
Ecomputer, S.L. resulto adjudicataria a principios de año de un concurso cuyo objeto era el “Servicio de auditoría e implantación de un sistema de gestión del cumplimiento de la LOPD en el ámbito de la Provincia de Huesca”
Con el servicio, la Diputación Provincial de Huesca, pretendía facilitar a aquellos ayuntamientos de la provincia de Huesca que lo hubieran solicitado, el cumplimiento de los requisitos exigidos por la LOPD y el Reglamento que desarrolla dicha Ley, aprobado por Real Decreto 1720/2007, en relación a las medidas de seguridad a aplicar sobre los datos de carácter personal, así como proporcionar a dichas entidades los mecanismos para garantizar la continuidad de su cumplimiento, una vez finalizado el proyecto.
El servicio, al que se adscribieron en una primera fase, treinta y tres ayuntamientos de la provincia de Huesca, ha constado de varias fases, comenzó con la realización de un informe de auditoría, que tras una visita a cada entidad local, permitía identificar los datos personales que se custodiaban en cada uno de los Ayuntamientos, evaluar la adecuación de las medidas de seguridad aplicadas sobre los datos a los requisitos exigidos por la LOPD y la proposición de medidas correctoras.
Posteriormente, se ha implantado una aplicación que, a través de un portal Web, permite a las Entidades locales: Almacenar y gestionar toda la información relativa a sus obligaciones para dar cumplimiento a la LOPD: altas y bajas de ficheros de datos personales, registro de incidencias, registro de soportes, contratos y cláusulas, etc.; redacción de todos los documentos exigidos por la LOPD y el Reglamento: Documento de Seguridad, procedimientos de seguridad, cláusulas; Reflejar la estructura organizativa responsable de las medidas de seguridad y gestionar las tareas asignadas; Facilitar la extracción de toda la información necesaria para posteriores auditorias de LOPD.
Todo el proceso ha finalizado, recientemente, con sesiones formativas dirigidas a las diferentes entidades locales, con la finalidad de transmitir conocimientos básicos de protección de datos y establecer herramientas para la autogestión por cada entidad local de su protección de datos.