Funcionalidades

1. FUNCIONALIDADES INCLUIDAS SIN COSTE ADICIONAL EN LAS LICENCIAS DE GESDATOS CONFIGURACIÓN Y MANTENIMIENTO (SEGÚN MODALIDADES)

CONFIGURACIÓN (ADECUACIÓN)

MICROPYME

GESTIÓN DE LOS DATOS DE LA ORGANIZACIÓN Permite la introducción y actualización de los datos de la organización, ya pertenezca al sector privado o al público. GESTIÓN DE FICHEROS E INTEGRACIÓN CON NOTA Permite identificar y registrar los ficheros en la aplicación, así como modificarlos y darlos de baja, todo mediante el sistema de Notificaciones Telemáticas de la AEPD (NOTA). SISTEMAS DE TRATAMIENTO Permite la descripción de las ubicaciones, sedes, equipos informáticos, infraestructura de red, aplicaciones, soportes de almacenamiento secundario y de almacenamiento en papel: • El lugar físico de almacenamiento. • Las sedes de su organización. • El entorno de red. • El equipamiento informático.

- servidores – ordenadores – Los soportes de almacenamiento secundario (cintas backup, discos, cartuchos, CD, DVD, etc….)

• Las aplicaciones. Los soportes y documentos que contengan datos personales (sólo se refiere a ficheros no automatizados). PROCEDIMIENTOS Desde este apartado podrá describir los procedimientos que se utilizan en su organización y que afecten tanto a ficheros automatizados como no automatizados: 1. Procedimientos comunes a ficheros automatizados y no automatizados

- Procedimiento de Ejercicio de Derechos – Gestión de los Ejercicios de Derechos – Procedimiento de notificación de Incidencias – Gestión de incidencias – Entrada y salida de soportes y documentos – Gestión de la entrada y salida de soportes y documentos – Explotaciones internas de datos – Desechado y reutilización de soportes y documentos – Gestión de Usuarios – Medidas de seguridad adicionales

2. Procedimientos relativos a ficheros automatizados

- Copias de seguridad – Control de acceso lógico – Uso del correo electrónico – Envíos telemáticos

3. Procedimientos relativos a ficheros no automatizados

- Archivo y custodia – Copia o reproducción de documentos – Traslado de documentación

GESTIÓN DE PERSONAL Mediante ésta se pueden gestionar los diferentes elementos personales de la organización, contemplando diferentes niveles: 1. Las figuras que contempla el RD 1720/2007:

Responsable del fichero. Responsables de seguridad. Usuarios.

2. Otras que se presentan como opcionales, pero que la práctica ha demostrado son útiles:

Gestores de fichero concreto. Usuarios de atención.

A todas ellas se les definirán sus funciones y obligaciones en aspectos de protección de datos. GENERACIÓN DEL DOCUMENTO DE SEGURIDAD La aplicación genera en formato PDF y en formato RTF editable el Documento de Seguridad totalmente actualizado, donde están reflejadas todas las medidas técnicas y organizativas de la organización, según la información introducida en GESDATOS. Dicho documento puede firmarlo electrónicamente. Existe así mismo un control de versiones del documento de seguridad.

BÁSICO

PLUS

PERSONALIZADO

FUNCIONALIDADES DE MANTENIMIENTO

MICROPYME

BÁSICO

PLUS

GESDATOS dispone, dentro del módulo de controles periódicos de un sistema de Business Intelligence que proporciona un conjunto de indicadores para calcular el rendimiento de varios factores fundamentales en materia de protección de datos en la organización mediante gráficos. Actualmente estamos mejorando este módulo. SISTEMA DE ALERTAS El módulo de alertas de GESDATOS es beneficioso tanto para la organización como para los responsables de seguridad ya que mediante la configuración de este sistema recuerda, de manera personalizable y también periódica, la obligatoriedad de diversas tareas, como por ejemplo:

Incidencias no resueltas.
Copias de Seguridad no realizadas.
Contraseñas no cambiadas.
Informes de registros de accesos no realizados.
ntradas y Salidas (habituales) de Soportes no registradas.
Controles Periódicos no realizados.
Tareas pendientes.

GESTORES DE FICHERO CONCRETO El Gestor de Fichero concreto es una figura de creación propia que se ubica en una situación intermedia entre el Responsable de Seguridad de la entidad y los usuarios del sistema. Esta figura, pese a que no aparece en el RDLOPD, no es en absoluto incompatible con el Responsable de Seguridad, ya que permite nombrar más de un Responsable de Seguridad sin establecer si la relación entre ellos debe ser o no jerárquica. En el Gestor se delegan actividades de control y ejecución de medidas de seguridad relacionadas con ficheros concretos. Esto permite una adecuada colaboración con las tareas del Responsable de Seguridad debido a su relación directa con el fichero y a su cercanía con los usuarios. Estas funciones son las que se deducen del propio articulado del RDLOPD. DEFINIR PERFILES PARA LOS RESPONSABLES DE SEGURIDAD Con esta opción se permite la personalización de los perfiles de los responsables o gestores. Por defecto, Gesdatos crea el perfil “Responsable de Seguridad” (figura contemplada en el RDLOPD) y el de “Gestor de Fichero Concreto (no contemplada en el reglamento) pero se pueden crear figuras adicionales y gestionar sus funciones. GENERACIÓN DE VERSIONES DEL DS Y CONTROL DE CAMBIOS GESDATOS PLUS incorpora una funcionalidad de generación de versiones con su correspondiente aprobación y con un sistema de control de cambios que supone que el sistema de forma automática guarda y muestra los cambios realizados entre versiones. El sistema tomará como versión inicial el Documento generado al pasar del módulo de configuración a mantenimiento. A partir de este momento, el sistema mostrará la versión con los últimos datos obtenidos del sistema, si es que se han producido, indicando que es una versión de trabajo o bien, se podrá aprobar la versión de trabajo, lo que añadirá al Documento dos anexos, uno con las versiones aprobadas, y otro con los cambios que se han producido entre la versión inmediatamente anterior y la versión aprobada. IDENTIFICACIÓN DE EXPLOTACIONES INTERNAS DE DATOS Se entiende por explotación interna de datos aquél tratamiento consistente en extraer información contenida en el fichero y trasladarla a otro soporte ya sea físico o lógico, remitido por cualquier procedimiento o depositado en un recurso no sujetos a los controles propios del sistema de información. Las explotaciones internas de datos se refieren a envíos de datos entre personas y/o departamentos de la organización. Esta funcionalidad permite gestionarla.

PERSONALIZADO

2. FUNCIONALIDADES MULTIORGANIZACIÓN

1. GESTIÓN DE LA ORGANIZACIÓN MATRIZ

Permite:

1. La gestión de los datos de la organización matriz.

2. La incorporación del logotipo de su organización

3. La modificación de la contraseña de acceso a la aplicación.

2. GESTIÓN DE PERMISOS

Permite:

1. La gestión de permisos

2. Crear y modificar datos delos autorizados

3. Gestionar la asignación de proyectos alos autorizados.

3. GESTIÓN DE LAS ORGANIZACIONES INTEGRANTES

Permite, respecto de la gestión de las organizaciones integrantes:

1. Crear las organizaciones

2. Acceder a la herramienta para cargar los datos y – por tanto que puedan cumplir con sus obligaciones – . Se dispone de un acceso a GESDATOS para todas sus organizaciones. Podrá conectarse a la herramienta para introducir datos o gestionar el cumplimiento de las obligaciones de las organizaciones integrantes

3. Se podrá compartir datos de las organizaciones: elegir que organizaciones pueden o no compartir su información y la forma que se quiere hacerlo: mediante herencia o mediante copia en cascada.

4. Listado de organizaciones muestra una tabla con todas las organizaciones dadas de alta y la modalidad de contratación.

histórico de accesos podrá consultar los accesos de sus organizaciones y de la propia organización matriz a la aplicación.

5. Puede supervisar sus organizaciones: bien mediante el sistema de tareas pendientes que despué se indica, bien accediendo directamente a sus organizaciones

6. Crear accesos para las organizaciones ,cambios de contraseña de acceso y bloqueos de acceso.

4. TAREAS PENDIENTES

Conocer las tareas pendientes que tiene atribuidas como matriz y las que tienen atribuidas sus organizaciones integrantes: bien por materias o bien por organización concreta.

5. RECURSOS

Se trata de unrepositorio de recursos, donde se puede acceder a la documentación aportada por GESDATOS y a su disco duro virtual para que pueda alojar la documentación que desee que sea compartida o no por la organizaciones integrante.

3. FUNCIONALIDADES DE LAS HERRAMIENTAS Y MÓDULOS ADICIONALES 3.1. MÓDULO DE AUDITORÍAS

1. REALIZACIÓN DE AUDITORÍAS OBLIGATORIAS Y VOLUNTARIAS

Permite la realización de auditorías:

Tanto las auditorías obligatorias para ficheros automatizados y no automatizados (arts. 96 y 110 del RD 1720/2007)

Como las auditorías voluntarias (de aspectos jurídicos), que pese a no ser exigidas legalmente son muy convenientes.

Tanto de clientes que ya estén dado de alta en GESDATOS (que estén en mantenimiento) como no.

2. AUDITORÍA SIN PAPELES. FASE DOCUMENTAL

Dispone de una funcionalidad para que el análisis documental se realice sin papeles mediante un interfaz para que el cliente auditado o el auditor cargue los documentos en la aplicación. Asimismo el auditor puede acceder directamente a la documentación del cliente (si es un cliente de GESDATOS) mediante la vista de auditor.

3. GESTIÓN DE EQUIPO DE AUDITORES

Permite a la entidad auditora gestionar su equipo de auditores.

4. CALENDARIO Y PREPARACIÓN DE ENTREVISTAS

Permite programar las entrevistas por perfiles de entrevistados de firma que a cada uno sólo se le entreviste respecto de sus funciones y obligaciones.

Dispone de guías de entrevistas para los entrevistados.

5. ANÁLISIS INTUITIVO Y ÁGIL

Facilita el análisis puesto que:

1. Permite la generalización de aspectos comunes para agilizar el análisis.

2. Ofrece una completa batería de preguntas tipo test que comprenden todas las medidas exigidas.

3. Ofrece textos predefinidos de respuestas para deficiencias y recomendaciones predefinidas (se pueden editar y modificar). Es importante indicar que se integra una batería de recomendaciones que se pueden escoger desde la ISO 27001 y también del Esquema nacional de Seguridad (en el caso de organizaciones públicas).

4. EMISIÓN DE INFORMES EDITABLES

Una vez completado el análisis, el sistema generará un informe en formato editable para que pueda ser ajustado por el equipo de auditoría.

5. POSIBILIDAD DE FIRMA ELECTRÓNICA O NO

El sistema permite que se presente el informe imprimiéndolo y firmándolo en papel o bien firmándolo digitalmente y presentándolo bien por fuera o integrado en la propia plataforma GESDATOS.

6. REGISTRO

Una vez presentado el informe y cerrada la auditoría, el informe quedará registrado automáticamente en el Registro de Auditorías que genera la aplicación.

7. PDCA

El seguimiento de las deficiencias del cliente se integra en el apartado de Tareas pendientes de la organización generando un auténtico ciclo Plan Do CheckAct (PDCA).

6. EMISIÓN DE INFORMES EDITABLES

Una vez completado el análisis, el sistema generará un informe en formato editable para que pueda ser ajustado por el equipo de auditoría.

7. POSIBILIDAD DE FIRMA ELECTRÓNICA O NO

El sistema permite que se presente el informe imprimiéndolo y firmándolo en papel o bien firmándolo digitalmente y presentándolo bien por fuera o integrado en la propia plataforma GESDATOS.

8. REGISTRO

Una vez presentado el informe y cerrada la auditoría, el informe quedará registrado automáticamente en el Registro de Auditorías que genera la aplicación.

Funcionalidades

Blog – Últimas noticias

Enlaces

Blog – Últimas noticias

Enlaces