//
Archivos

proyecto adecuado de consultoría

Esta etiqueta está asociada a 2 entradas

Tercer comunicado de la Fundación de Tripartita sobre el uso fraudulento de fondos de formación para enmascarar proyectos de consultoría en LOPD

 Tercer anuncio de la Fundación Tripartita, segundo en los que vamos de año, en el que la misma pone en conocimiento de todos los ciudadanos de este país y, de sus organismos y PYMES en particular, que el uso de fondos de formación, que gestiona la Fundación Tripartita, para encubrir o enmascarar proyectos de consultoría en protección de datos personales y prevención de riesgos constituyen un fraude de ley.

En este caso, la Fundación Tripartita a sacado a la luz esta nueva nota informativa a raíz de la denuncia masiva planteada por la APEP, Asociación Profesionales Españoles de la Privacidad) y de los cientos de profesionales que la integramos, a raíz del comunicado de prensa de la firma de un convenio de colaboración entre FEMP-CLM (Federación de Municipios y Provincias de Castilla la Mancha) y Conversia Consulting Group.

http://www.europapress.es/castilla-lamancha/noticia-femp-clm-conversia-consulting-group-firman-convenio-implantar-ley-proteccion-datos-ayuntamientos-20120611150701.html

En ella se especifica claramente que el convenio firmado incluye: “Por último, los proveedores de las administraciones locales de la región también podrán verse beneficiados, ya que la práctica totalidad de los mismos podrán adaptarse también a la LOPD sin coste para sus empresas, al ser dicha actuación subvencionable a través de la Fundación Tripartita”.

 Si efectivamente tienen unos 30000 clientes, como dice la noticia, teniendo en cuenta que la gran mayoría se han hecho haciendo uso de los fondos de formación (mínimo 420€ y la mayoría mucho más), la estafa ascendería a más de 12 millones de Euros.

En la nota que ha publicado la Fundación Tripartita nos recuerda a todos que “Las empresas que se bonifiquen por la contratación de servicios de consultoría (LOPD, LPR, etc.) deberán devolver los importes correspondientes y atenerse a las actuaciones pertinentes del Servicio Público de Empleo Estatal y la Inspección de Trabajo y Seguridad Social.”

 Además añade, “Recordamos asimismo que la Fundación Tripartita inició hace ya dos años un proceso de comprobación tras detectar entidades que ofrecen servicios gratuitos de consultoría con cargo al crédito asignado a las empresas para la formación de sus trabajadores. Las actuaciones realizadas por el Servicio Público de Empleo Estatal han dado lugar a la imposición de sanciones.”

Desde la APEP seguiremos denunciando estas prácticas fraudulentas, que atentan contra el bolsillo de todos los españoles, y que constituyen, en sí mismas, una plaga lesiva para los intereses de las PYMES que caen víctimas del señuelo del “COSTE CERO”, teniendo que devolver los importes subvencionados y acarreando fuertes sanciones de la inspección de trabajo. Además de que la consultora de turno también sufra la correspondiente sanción por inducir al fraude y por connivencia.

Desde APEP se ha lanzado una campaña de sensibilización a nivel nacional, tanto a las Cámaras de Comercio, organizaciones empresariales y sindicatos, partidos políticos, colegios profesionales, etc., etc., a fin de informar a estos entes sobre la prácticas que afectan a sus interesados y, a su vez, que rompan los acuerdos y/o convenios que puedan tener firmados con entidades consultoras que promuevan este tipo de prácticas. En este caso concreto, APEP ha publicado una carta abierta en su sitio web a la FEMP-CLM haciéndoles ver este tema. Esta carta se puede leer en el siguiente enlace:

http://www.apep.es/carta-abierta-a-la-federacin-de-municipios-y-provincias-de-castilla-la-mancha-y-la-fundacin-tripartita/

Hay que recordar que en las Islas Canarias no solo opera Conversia Consulting Group con esta práctica, sino que hay otras muchas entidades que así lo hacen, franquicias, consultoras peninsulares y consultoras insulares que han hecho del COSTE CERO su única herramienta de trabajo, su único argumento profesional. Todas estas entidades están identificadas y denunciadas ante los organismos pertinentes, con copia abundante de documentos, presupuestos, facturas, contratos, etc., que ponen de manifiesto esta práctica ilegal e inmoral.

Confiamos en que estos comunicados de la Fundación Tripartita, tres en los últimos dos años, dos en lo que llevamos de semestre, sirvan para tomar conciencia de la seriedad de este tema.

Podéis leer la nota completa en:

http://www.fundaciontripartita.org/index.asp?MP=4&MS=105&TR=A&IDR=11&id=592&r=1024*768

   La Fundación Tripartita ha publicado una nueva nota sobre el uso fraudulento de fondos de formación en proyectos de LOPD


Claves para identificar un proyecto adecuado de consultoría para implementar la LOPD de forma integral

Ante los fraudes que se están cometiendo en el sector de la consultoría de protección de datos, y a fin de no dejar desprotegidos a los empresarios y profesionales, reproducimos a continuación las once claves para identificar un proyecto adecuado de consultoría en protección de datos. Este informe ha sido editado por los compañeros de la APEP a nivel nacional y constituye el primer termómetro que permitirá salvaguardar los interereses de los empresarios y profesionales.

Desdes esta plataforma de comunición: NO AL COSTE CERO.

—————————————————————————-

Ante la reiterada preocupación del sector profesional de la privacidad sobre la existencia de prácticas inadecuadas de consultoría la Asociación Profesional Española de Privacidad ha elaborado un conjunto de recomendaciones básicas que permitirán a las organizaciones privadas y públicas identificar cuando se les ofrece un asesoramiento adecuado.

Antes de contratar un proyecto de consultoría para implementar el cumplimiento de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal tenga en cuenta que:

  • Adaptarse para cumplir la normativa requiere la implicación del cliente además del trabajo del consultor. Tanto la adecuación a la LOPD como mantener este cumplimiento legal en el tiempo requiere que el cliente esté concienciado; incluso es necesario que determinadas personas de la organización intervengan activamente en el proyecto.

Si en el proyecto sólo trabaja y se compromete la consultora, si le ofrecen un documento para que lo firme sin haber estudiado su empresa es muy posible que NO ESTEMOS ANTE UN BUEN PROYECTO.

  • El cumplimiento no es algo puntual, la normativa exige mantenerlo en el tiempo. Si todo el proyecto se ciñe a la entrega de una documentación tras rellenar unos cuestionarios, y no se definen acciones que han de tener su continuidad en el tiempo, definitivamente NO ESTAMOS ANTE UN BUEN PROYECTO.
  • Un asesoramiento adecuado debe incorporar un capítulo adecuado de formación de calidad y de concienciación al personal. Las formas de llevar a cabo la formación pueden ser diversas pero deben permitir contestar afirmativamente a las siguientes cuestiones:

                                – ¿Incluye medidas para que los usuarios tomen conciencia de la importancia del derecho fundamental a la protección de datos personales?

                                – ¿Precisa las obligaciones impuestas por la normativa y cómo cumplirlas?

                                 – ¿Transmite las consecuencias de su incumplimiento?

Si la respuesta es negativa, NO ESTAMOS ANTE UN BUEN PROYECTO.

  • La adaptación puede suponer cambios. Si tras el análisis de su organización no se han identificado las buenas prácticas y no se han propuesto correcciones a las que pudieran ser inadecuadas NO ESTAMOS ANTE UN BUEN PROYECTO.
  • La aplicación de la LOPD nunca es teórica, no existen recetas de “copiar pegar”, no basta con marcar cruces en un cuestionario, debe adaptarse a la realidad específica de la organización. Con independencia del procedimiento utilizado, su asesor debe conocer en profundidad su empresa u organización visitándola físicamente si procede, y lo habitual es que así sea si se quiere diseñar medidas de seguridad en relación con el entorno físico. Si Vd. no percibe ese interés en indagar sobre el funcionamiento real de la organización en todos los ámbitos afectados por el alcance del trabajo solicitado (físico, informático, de gestión, etc.)NO ESTAMOS ANTE UN BUEN PROYECTO.
  • Debe exigirse al consultor formación específica especializada: La recogida de información debe realizarla una persona con formación cualificada. Se requieren conocimientos tanto en el ámbito jurídico como tecnológico y organizativo. El consultor debe disponer de un certificado expedido por alguna universidad española que acredite su conocimiento o documentación similar, como puede ser la certificación ACP de APEP. Cuando nuestro interlocutor en la consultora no reúna estos requisitos, NO ESTAMOS ANTE UN BUEN PROYECTO.
  • El objetivo a perseguir ha de ser la adecuación plena, por tanto, el proyecto debe ofrecer acciones que persigan un cumplimiento real no sólo formal. No podemos conformarnos con un documento de seguridad “para archivar” o un conjunto de medidas de seguridad “pendientes de implementación” como meras recomendaciones en el mejor de los casos. La plena adaptación no concluye hasta que las medidas se hayan implementado y verificado su eficacia. En caso contrario, NO ESTAMOS ANTE UN BUEN PROYECTO.
  • Ofrecer un servicio de consultoría tiene costes., En ocasiones, nos ofrecen un proyecto de adaptación a la LOPD con anuncios como “esto no nos va a costar nada, o casi nada, ya que aprovecharemos una subvención de otra cosa para pagarlo”. El asesoramiento jurídico y técnico no puede venderse a 2X1. Si Vd. es empresario, si administra una organización sabe perfectamente que ofrecer dos servicios por uno, y generalmente a precios por debajo de los del mercado es un negocio ruinoso. Cuando una empresa nos ofrezca un servicio de esta naturaleza es muy probable que nos esté animando a cometer un fraude, Si nos dicen “esto es gratis”, o “se lo regalo con un proyecto de formación subvencionada” NO ESTAMOS ANTE UN BUEN PROYECTO.
  • Si la empresa de consultoría se compromete a ofrecerle un certificado de cumplimiento desconfíe. Si obtener un certificado de calidad, como los ISO, exige una compleja labor de auditoría, ¿cómo puede Vd. creer a las consultoras que “certifican” el cumplimiento por haberlas contratado? Este certificado no lo protegerá ante malas prácticas, denuncias, inspecciones ni las sanciones que se puedan derivar. Si un proyecto le ofrece esta “garantía”, NO ESTAMOS ANTE UN BUEN PROYECTO.
  • La evolución de las TIC´s,como las aplicaciones de gestión integral, contribuyen a la mejora de la gestión empresarial, pero, al mismo tiempo, suponen flujos de información complejos que exigen adoptar medidas de seguridad adecuadas. Estos procesos deben ser analizados y documentados adecuadamente en el Documento de Seguridad, del cual se exige no solo actualización y vigencia sino también conocimiento y praxis. Cuando un proyecto no contempla los análisis técnicos adecuados que permitan reflejar las TIC y sus medidas de seguridad asociadas con el rigor exigido en la normativa, NO ESTAMOS ANTE UN BUEN PROYECTO.
  • Aunque le aseguren cubrir los daños derivados del asesoramiento o del incumplimiento de la LOPD Vd. nunca estará del todo a salvo.Aunque se contrate la cobertura de un seguro, Vd. siempre se enfrenta al riesgo que para la reputación de su organización comporta la declaración de una infracción y su sanción y publicación en la web de la AEPD. La confianza de sus clientes no la garantiza ninguna aseguradora, exige un esfuerzo cotidiano. Si su consultora no le ha advertido de la necesidad de adoptar medidas de seguimiento y control, si no le ha indicado la importancia de verificar su seguridad cíclicamente y corregir cualquier defecto o incidencia que advierta, si le garantizan que no pasará nada que “el seguro lo cubre todo” NO ESTAMOS ANTE UN BUEN PROYECTO.

Fuente: (APEP). http://www.apep.es/claves-para-identificar-un-proyecto-adecuado-de-consultora-para-implementar-la-lopd-de-forma-integral/

Estadística del blog

  • 165.827 Visitas

Agujero de seguridad; incidente de seguridad APEP ASNEF auditoría técnica cesión de datos sin consentimiento cifrado consentimiento informado conservación historia clínica cumplimiento lopd custodiar mal historias clínicas datos confidenciales deber de secreto denuncia destructoras de papel difundir lista de morosos envío de publicidad envío sin copia oculta estudio seguridad redes wifi facebook fichero de información y solvencia fondos de formación fraude fundación tripartita gestión de continuidad del negocio google Grupo de trabajo del Artículo 29 guía de protección de datos historia clínica incidencia de seguridad incluir a moroso sin requerir la deuda informe de auditoría infraestructuras en la pyme lista de morosos lista robinson lopd lopd canarias LOPD COSTE CERO LSSI marco legal marketing medidas de seguridad MOVISTAR plan de contingencia política de privacidad principio de calidad principio de consentimiento principio de seguridad privacidad privacidad objeto de garantía problema de seguridad propuesta de la Unión Europea protección de datos proteger menores publicación en internet publicación sin consentimiento de datos personales reconocimiento facial redes sociales redes sociales y menores reputación online robo de datos robo de identidad sancionada protección de datos Sanciones LOPD Canarias sanción seguridad seguridad en la nube seguridad informática servicios cloud smartphone smartphone con android usurpación de personalidad videovigilancia Whatsapp WhatsApp problemas seguridad wifi
A <span>%d</span> blogueros les gusta esto: