La LOPD y las medidas de seguridad para proteger los datos personales

Formación lopd

imagen candadoLa LOPD exige a las empresas aplicar una serie de medidas de seguridad para proteger los datos personales. CONOCELAS

ACERCA DE LAS MEDIDAS DE SEGURIDAD LOPD

Definición

La Ley de Protección de Datos Personales LOPD define las medidas de seguridad como la serie de medidas técnicas y organizativas que debe poner en marcha una empresa para evitar:

  • las pérdidas o alteraciones de los datos
  • el acceso a los datos personales por parte de personas no autorizadas

Medidas de seguridad en función del tipo de datos personales:

Los datos personales que tratan las empresas se clasifican en tres niveles: Alto, medio, básico.

A cada tipo de datos se le aplican unas determinadas medidas de seguridad

Medidas de seguridad en función del soporte de los datos personales:

Los datos personales pueden estar en dos tipos de soporte: Informático y/o papel.

Existen medidas de seguridad específicas para los datos en ordenadores y para los datos en papel.

RESUMEN DE LAS MEDIDAS DE SEGURIDAD

Se sale del alcance de este documento el hablar de todas las medidas de seguridad exigidas por la Ley de Protección de Datos y por el reglamento LOPD, por lo que nos vamos a limitar a dar unas pinceladas sobre las medidas que nos parecen más importantes:

El documento de seguridad

El documento de seguridad, es un documento que deben elaborar OBLIGATORIAMENTE todas las empresas, en el que se recogen las normas y procedimientos que van a aplicar para proteger los datos personales.

Copias de seguridad

Las empresas deberían dedicar especial atención a las copias de seguridad implantando un sistema de copias que garantice la recuperación RAPIDA de los datos después de un desastre.

No porque lo diga la LOPD ( que también lo dice) sino porque si se pierden los datos se puede acabar el nogocio.

Esta medida se aplica como es lógico a los datos informatizados.

Permisos de Acceso a datos

En este apartado se contemplan todas las medidas que debe poner en marcha una empresa para evitar que personas no autorizadas accedan a datos personales y para garantizar que cada persona sólo accede a los datos a los que está autorizada.

Debe existir una relación actualizada de Usuarios autorizados, debe estar definido el proceso de  Identificación y Autenticación, el registro de accesos, la gestión de contraseñas…

Medidas para ficheros en papel

Existen una serie de medidas de seguridad específicas para los ficheros en papel, que incluyen todo lo relacionado con forma de archivar el papel , el  acceso a los datos en papel, las copias, las destrucciones,…

Auditorías y controles periódicos

Incluye las normas para las auditorías y para el resto de controles que se deben realizar para garantizar que el sistema de protección de datos personales está siempre en perfecto estado de funcionamiento.

 

FORMACION DE LOS USUARIOS CON ACCESO A DATOS

Es fundamental  que la empresa de una formación sobre la materia a los usuarios que tienen acceso a los datos personales.

En primer lugar porque lo exige Ley de Protección de datos lopd

Y en segundo lugar porque se evitarían muchas sanciones. Las sanciones se producen porque las empresas hacen cosas que no deben hacer o porque no hacen las cosas que deben hacer. En ambos casos con la formación de los usuarios se mejoraría enormemente.

INFRACCIONES Y SANCIONES

El no aplicar las medidas de seguridad exigidas por la LOPD se considera FALTA GRAVE.

Las sanciones por faltas graves van desde 40.000@hasta 300.000€

  

 

Haz click en el siguiente enlace para ver el vídeo en Youtube: La LOPD y las medidas de seguridad

Recuperar contraseña
Escribe tu email.
El sistema te enviará una nueva contraseña a tu email.