Blog

Compre una merluza y le regalamos la LOPD

COMPRE UNA MERLUZA Y LE REGALAMOS LA LOPD

 

Este podría ser un buen título porque es en lo que se está convirtiendo la venta de un servicio tan importante como es la protección del activo vital para cualquier empresa, sus datos. Vender un proceso de adaptación LOPD, es algo que se debe de afrontar con verdadero rigor y seriedad, donde  el precio, debería pasar  a un segundo plano.

Cada día aparecen casos nuevos sobre robo de información dentro de las empresas y eso puede traer grandes trastornos para el empresario, pérdida de facturación y productividad, mala imagen ante sus clientes e incluso sanciones muy serias por parte de la Agencia Española de Protección de Datos.

Estamos hablando de algo muy serio que se debe de afrontar con profesionalidad, dedicarle muchas horas de trabajo, reuniones con directivos, empleados, jefes de departamentos y un largo sinfín de cuestiones que no hay que descuidar. Pues bien, a pesar de todo esto que comentamos cada día hay más intrusos que nos venden la adaptación LOPD por 95 euros e incluso por menos. Seamos serios, una adaptación LOPD hecha por un verdadero profesional conlleva:

SERVICIO-ITEM

HORAS

Reunión de trabajo para analizar la empresa

1 hora

Análisis del flujo de información de la empresa

–          Formularios de recogida de datos

–          Relaciones con los clientes

–          Relaciones con proveedores

–          Envio-recepción de correos electrónicos

–          ….

2 horas

Revisión de contratos con terceros

1 hora

Análisis de la documentación recogida por parte del consultor

3 horas

Elaboración del obligado Documento de Seguridad

1 hora

Elaboración de contratos del personal y encargados de tratamiento

1 hora

Revisión de los datos recogidos por parte del consultor

1 hora

Reunión de trabajo para la entrega de la documentación e implementación

1 hora

TOTAL HORAS EMPLEADAS

11 HORAS

 

Al total de horas empleadas por un profesional hay que añadir costes de impresión (tóner, papel, carpetas, manuales encuadernados,..)

Para que este trabajo se lleve a cabo por el módico precio de 95 euros, se debe de dar uno de los siguientes escenarios:

–          Se trata de una ONG

–          Se trata de alguien que nos está tomando el pelo o realmente nos va a hacer una chapuza de copiar y pegar sin realizar ningún análisis serio y profundo.

–          Se trata de un software muy bonito y allá te las arregles.

 

Seamos serios, la adaptación a la LOPD de cualquier negocio por pequeño que sea, es algo que tenemos que afrontar son seriedad dadas las graves consecuencias que puede tener hacer las cosas buscando el precio más bajo.

Desde nuestra empresa nos negamos en rotundo a entrar en esta guerra de precios porque lo único que se puede conseguir con esta política es inseguridad para el cliente.

Hoy en día todo el mundo sabe lo que significa la ISO. No es mi intención comparar una ISO 27001 con una implantación LOPD, pero desde nuestra empresa nos esforzamos en seguir ciertos procedimientos que se aplican a las certificaciones ISO que consisten en:

 

PDCA

Planificar,  Hacer, Verificar, Actuar

 

La interpretación de este ciclo es muy sencilla: cuando se busca obtener algo, lo primero que hay que hacer es planificar cómo conseguirlo, después se procede a realizar las acciones planificadas (hacer), a continuación se comprueba qué tal se ha hecho (verificar) y finalmente se implementan los cambios pertinentes para no volver a incurrir en los mismos errores (actuar).  Este proceso hay que revisarlo durante toda la vida de la empresa e intentar mejorar los procesos en busca de debilidades del sistema de información.

Señores, insisto, SEAMOS SERIOS. Todo este seguimiento es imposible hacerlo por 95 euros