1. FUNCIONALIDADES INCLUIDAS SIN COSTE ADICIONAL EN LAS LICENCIAS DE GESDATOS CONFIGURACIÓN Y MANTENIMIENTO (SEGÚN MODALIDADES)
CONFIGURACIÓN (ADECUACIÓN)
MICROPYME 
GESTIÓN DE LOS DATOS DE LA ORGANIZACIÓN
Permite la introducción y actualización de los datos de la organización, ya pertenezca al sector privado o al público.
GESTIÓN DE FICHEROS E INTEGRACIÓN CON NOTA
Permite identificar y registrar los ficheros en la aplicación, así como modificarlos y darlos de baja, todo mediante el sistema de Notificaciones Telemáticas de la AEPD (NOTA).
SISTEMAS DE TRATAMIENTO
Permite la descripción de las ubicaciones, sedes, equipos informáticos, infraestructura de red, aplicaciones, soportes de almacenamiento secundario y de almacenamiento en papel:
• El lugar físico de almacenamiento.
• Las sedes de su organización.
• El entorno de red.
• El equipamiento informático.
- servidores
- ordenadores
- Los soportes de almacenamiento secundario (cintas backup, discos, cartuchos, CD, DVD, etc….)
• Las aplicaciones.
Los soportes y documentos que contengan datos personales (sólo se refiere a ficheros no automatizados).
PROCEDIMIENTOS
Desde este apartado podrá describir los procedimientos que se utilizan en su organización y que afecten tanto a ficheros automatizados como no automatizados:
1. Procedimientos comunes a ficheros automatizados y no automatizados
- Procedimiento de Ejercicio de Derechos
- Gestión de los Ejercicios de Derechos
- Procedimiento de notificación de Incidencias
- Gestión de incidencias
- Entrada y salida de soportes y documentos
- Gestión de la entrada y salida de soportes y documentos
- Explotaciones internas de datos
- Desechado y reutilización de soportes y documentos
- Gestión de Usuarios
- Medidas de seguridad adicionales
2. Procedimientos relativos a ficheros automatizados
- Copias de seguridad
- Control de acceso lógico
- Uso del correo electrónico
- Envíos telemáticos
3. Procedimientos relativos a ficheros no automatizados
- Archivo y custodia
- Copia o reproducción de documentos
- Traslado de documentación
GESTIÓN DE PERSONAL
Mediante ésta se pueden gestionar los diferentes elementos personales de la organización, contemplando diferentes niveles:
1. Las figuras que contempla el RD 1720/2007:
Responsable del fichero.
Responsables de seguridad.
Usuarios.
2. Otras que se presentan como opcionales, pero que la práctica ha demostrado son útiles:
Gestores de fichero concreto.
Usuarios de atención.
A todas ellas se les definirán sus funciones y obligaciones en aspectos de protección de datos.
GENERACIÓN DEL DOCUMENTO DE SEGURIDAD
La aplicación genera en formato PDF y en formato RTF editable el Documento de Seguridad totalmente actualizado, donde están reflejadas todas las medidas técnicas y organizativas de la organización, según la información introducida en GESDATOS. Dicho documento puede firmarlo electrónicamente.
Existe así mismo un control de versiones del documento de seguridad.
BÁSICO
Las mismas funcionalidades que micropyme pero con la posibilidad de gestionar organizaciones mayores (con los límites que se indican en la descripción de las modalidades)
PLUS
Las mismas funcionalidades que micropyme pero con la posibilidad de gestionar organizaciones mayores (con los límites que se indican en la descripción de las modalidades)
PERSONALIZADO
Las mismas que PLUS,+
1.Posibilidad de integración con otras herramientas: gestor documental, incidencias, etc…
2.Instalación: servidor físico o servidor virtual
FUNCIONALIDADES DE MANTENIMIENTO
MICROPYME
RECURSOS
En este pequeño disco duro virtual que se encuentra habilitado en la versión de mantenimiento, dispondrá en todo momento de la documentación LOPD referente a su entidad.
GESTIÓN DE SOPORTES
Dicha funcionalidad le permite gestionar los soportes que entran o salen de su organización y que contienen datos de carácter personal, mediante la generación de las correspondientes autorizaciones que podrá firmar electrónicamente.
Dado que la herramienta se presenta en formato On Line, ello le permite una pronta actualización y que sus Dado que la herramienta se presenta en formato On Line, ello le permite una pronta actualización y que sus desarrolladores puedan implementar nuevos módulos.
GESTIÓN DE INCIDENCIAS LOPD
Permite gestionar las incidencias de forma automatizada, pudiendo así:
1. Registrar las incidencias
2. Generar informe de incidencias
3. Confeccionar y modificar el procedimiento de gestión y notificación de incidencias
BÁSICO
Las mismas funcionalidades que micropyme pero con la posibilidad de gestionar organizaciones mayores (con los límites que se indican en la descripción de las modalidades)
PLUS
GESDATOS dispone, dentro del módulo de controles periódicos de un sistema de Business Intelligence que proporciona un conjunto de indicadores para calcular el rendimiento de varios factores fundamentales en materia de protección de datos en la organización mediante gráficos. Actualmente estamos mejorando este módulo.
SISTEMA DE ALERTAS
El módulo de alertas de GESDATOS es beneficioso tanto para la organización como para los responsables de seguridad ya que mediante la configuración de este sistema recuerda, de manera personalizable y también periódica, la obligatoriedad de diversas tareas, como por ejemplo:
- Incidencias no resueltas.
- Copias de Seguridad no realizadas.
- Contraseñas no cambiadas.
- Informes de registros de accesos no realizados.
- ntradas y Salidas (habituales) de Soportes no registradas.
- Controles Periódicos no realizados.
- Tareas pendientes.
GESTORES DE FICHERO CONCRETO
El Gestor de Fichero concreto es una figura de creación propia que se ubica en una situación intermedia entre el Responsable de Seguridad de la entidad y los usuarios del sistema. Esta figura, pese a que no aparece en el RDLOPD, no es en absoluto incompatible con el Responsable de Seguridad, ya que permite nombrar más de un Responsable de Seguridad sin establecer si la relación entre ellos debe ser o no jerárquica.
En el Gestor se delegan actividades de control y ejecución de medidas de seguridad relacionadas con ficheros concretos. Esto permite una adecuada colaboración con las tareas del Responsable de Seguridad debido a su relación directa con el fichero y a su cercanía con los usuarios. Estas funciones son las que se deducen del propio articulado del RDLOPD.
DEFINIR PERFILES PARA LOS RESPONSABLES DE SEGURIDAD
Con esta opción se permite la personalización de los perfiles de los responsables o gestores.
Por defecto, Gesdatos crea el perfil “Responsable de Seguridad” (figura contemplada en el RDLOPD) y el de “Gestor de Fichero Concreto (no contemplada en el reglamento) pero se pueden crear figuras adicionales y gestionar sus funciones.
GENERACIÓN DE VERSIONES DEL DS Y CONTROL DE CAMBIOS
GESDATOS PLUS incorpora una funcionalidad de generación de versiones con su correspondiente aprobación y con un sistema de control de cambios que supone que el sistema de forma automática guarda y muestra los cambios realizados entre versiones.
El sistema tomará como versión inicial el Documento generado al pasar del módulo de configuración a mantenimiento.
A partir de este momento, el sistema mostrará la versión con los últimos datos obtenidos del sistema, si es que se han producido, indicando que es una versión de trabajo o bien, se podrá aprobar la versión de trabajo, lo que añadirá al Documento dos anexos, uno con las versiones aprobadas, y otro con los cambios que se han producido entre la versión inmediatamente anterior y la versión aprobada.
IDENTIFICACIÓN DE EXPLOTACIONES INTERNAS DE DATOS
Se entiende por explotación interna de datos aquél tratamiento consistente en extraer información contenida en el fichero y trasladarla a otro soporte ya sea físico o lógico, remitido por cualquier procedimiento o depositado en un recurso no sujetos a los controles propios del sistema de información. Las explotaciones internas de datos se refieren a envíos de datos entre personas y/o departamentos de la organización. Esta funcionalidad permite gestionarla.
PERSONALIZADO
Las mismas funcionalidades que plus pero con la posibilidad de gestionar organizaciones mayores (con los límites que se indican en la descripción de las modalidades.
2. FUNCIONALIDADES MULTIORGANIZACIÓN
1. GESTIÓN DE LA ORGANIZACIÓN MATRIZ
Permite:
1. La gestión de los datos de la organización matriz.
2. La incorporación del logotipo de su organización
3. La modificación de la contraseña de acceso a la aplicación.
2. GESTIÓN DE PERMISOS
Permite:
1. La gestión de permisos
2. Crear y modificar datos delos autorizados
3. Gestionar la asignación de proyectos alos autorizados.
3. GESTIÓN DE LAS ORGANIZACIONES INTEGRANTES
Permite, respecto de la gestión de las organizaciones integrantes:
1. Crear las organizaciones
2. Acceder a la herramienta para cargar los datos y – por tanto que puedan cumplir con sus obligaciones – . Se dispone de un acceso a gesdatos para todas sus organizaciones. Podrá conectarse a la herramienta para introducir datos o gestionar el cumplimiento de las obligaciones de las organizaciones integrantes
3. Se podrá compartir datos de las organizaciones: elegir que organizaciones pueden o no compartir su información y la forma que se quiere hacerlo: mediante herencia o mediante copia en cascada.
4. listado de organizaciones muestra una tabla con todas las organizaciones dadas de alta y la modalidad de contratación.
histórico de accesos podrá consultar los accesos de sus organizaciones y de la propia organización matriz a la aplicación.
5. Puede supervisar sus organizaciones: bien mediante el sistema de tareas pendientes que despué se indica, bien accediendo directamente a sus organizaciones
6. Crear accesos para las organizaciones ,cambios de contraseña de acceso y bloqueos de acceso.
4. TAREAS PENDIENTES
Conocer las tareas pendientes que tiene atribuidas como matriz y las que tienen atribuidas sus organizaciones integrantes: bien por materias o bien por organización concreta.
5. RECURSOS
Se trata de unrepositorio de recursos, donde se puede acceder a la documentación aportada por gesdatos y a su disco duro virtual para que pueda alojar la documentación que desee que sea compartida o no por la organizaciones integrante.
3. FUNCIONALIDADES DE LAS HERRAMIENTAS Y MÓDULOS ADICIONALES
3.1. MÓDULO DE AUDITORÍAS
1. REALIZACIÓN DE AUDITORÍAS OBLIGATORIAS Y VOLUNTARIAS
Permite la realización de auditorías:
Tanto las auditorías obligatorias para ficheros automatizados y no automatizados (arts. 96 y 110 del RD 1720/2007)
Como las auditorías voluntarias (de aspectos jurídicos), que pese a no ser exigidas legalmente son muy convenientes.
Tanto de clientes que ya estén dado de alta en GESDATOS (que estén en mantenimiento) como no.
2. AUDITORÍA SIN PAPELES. FASE DOCUMENTAL
Dispone de una funcionalidad para que el análisis documental se realice sin papeles mediante un interfaz para que el cliente auditado o el auditor cargue los documentos en la aplicación. Asimismo el auditor puede acceder directamente a la documentación del cliente (si es un cliente de GESDATOS) mediante la vista de auditor.
3. GESTIÓN DE EQUIPO DE AUDITORES
Permite a la entidad auditora gestionar su equipo de auditores
4. CALENDARIO Y PREPARACIÓN DE ENTREVISTAS
Permite programar las entrevistas por perfiles de entrevistados de firma que a cada uno sólo se le entreviste respecto de sus funciones y obligaciones.
Dispone de guías de entrevistas para los entrevistados.
5. ANÁLISIS INTUITIVO Y ÁGIL
Facilita el análisis puesto que:
1. Permite la generalización de aspectos comunes para agilizar el análisis.
2. Ofrece una completa batería de preguntas tipo test que comprenden todas las medidas exigidas.
3. Ofrece textos predefinidos de respuestas para deficiencias y recomendaciones predefinidas (se pueden editar y modificar). Es importante indicar que se integra una batería de recomendaciones que se pueden escoger desde la ISO 27001 y también del Esquema nacional de Seguridad (en el caso de organizaciones públicas).
4. EMISIÓN DE INFORMES EDITABLES
Una vez completado el análisis, el sistema generará un informe en formato editable para que pueda ser ajustado por el equipo de auditoría.
5. POSIBILIDAD DE FIRMA ELECTRÓNICA O NO
El sistema permite que se presente el informe imprimiéndolo y firmándolo en papel o bien firmándolo digitalmente y presentándolo bien por fuera o integrado en la propia plataforma GESDATOS.
6. REGISTRO
Una vez presentado el informe y cerrada la auditoría, el informe quedará registrado automáticamente en el Registro de Auditorías que genera la aplicación.
7. PDCA
El seguimiento de las deficiencias del cliente se integra en el apartado de Tareas pendientes de la organización generando un auténtico ciclo Plan Do CheckAct (PDCA).
3.2. MÓDULO DE EJERCICIO DE DERECHOS ARCO
Disponemos de varias herramientas para gestionar las solicitudes de ejercicio de derechos:
3.2.1. ESTÁNDAR: ÁMBITO PRIVADO
Las funcionalidades de que dispone son los siguientes:
1. Declaración de una nueva solicitud
Podrá introducir los datos referentes a la solicitud del interesado, así como analizar los requisitos formales de ésta.
2. Gestión de las solicitudes
Desde el apartado de Gestión, podrá realizar las siguientes acciones:
- Modificar una solicitud: Podrá corregir o añadir datos a una solicitud declarada con anterioridad, o volver a realizar el cuestionario sobre requisitos formales.
- Subsanar una solicitud: Si el interesado ha presentado los requisitos que la solicitud no contenía, podrá corregir los defectos formales que presenta la solicitud.
- Contestar la solicitud: Para el ejercicio de derecho de acceso, podrá generar el documento de contestación al interesado, haciéndole saber si dispone de datos suyos, y el modo en el que se efectuará el derecho, siempre atendiendo a la petición del solicitante.
- Resolver una solicitud: Le permitirá analizar los motivos por los que la generación puede ser denegada o concedida, y generar el documento de contestación personalizado adecuado.
3. Histórico de solicitudes
A través de este apartado, podrá llevar un seguimiento de las solicitudes resueltas, y consultar los datos de la solicitud, los plazos, y si la petición se accedió a conceder o se denegó, así como los motivos de ésta denegación
4. Herramienta de notificación de nuevas solicitudes.
Los empleados de la organización cliente tendrán acceso a un pequeño portal desde el que podrán notificar las nuevas solicitudes de derechos de acceso.
Esto puede ser especialmente útil, si los usuarios de atención de su empresa son los encargados de recibir este tipo de solicitudes.
3.2.2. EJERCICIO DE DERECHOS RELATIVOS A VIDEOVIGILANCIA
La herramienta está preparada para el ejercicio de derechos relativos a videovigilancia y tiene en cuenta les especialidades de este tipo de ficheros.
3.2.3. MÓDULO DE DERECHOS ARCO ON LINE Y ADAPTACIÓN A LA LEY 11/2007
El sistema permite:
1. La integración dentro de la web del cliente módulo de ejercicio de derechos para que los interesados puedan ejercitar sus derechos ARCO desde la web del cliente con garantías respecto de la identidad del interesado, y mediante un sistema que permite la selección de los ficheros respecto de los que se quiera ejercer los derechos (caso de que se concreten), integrándose estas solicitudes directamente en el workflow de ejercicio de derechos de GESDATOS descrito en el apartado anterior..
2. Este sistema permite cumplir en el proceso de ejercicio de derechos las exigencias de la Ley 11/2007, en el ámbito de la administración electrónica.
TEXTO DE GESDATOS DISTRIBUIDOR
Si usted quiere ser distribuidor podrá beneficiarse de los beneficios que le ofrece tanto por consultores como por clientes que utilicen nuestro sistema a través suyo.
Para más información pulse aquí (email a distribuidores@gesdatos.com)
Acceso clientes
