Empresas

Documento de Seguridad GESDATOS

USUARIO

PASSWORD

Siglas importantes

LOPD = Ley de Protección de Datos.

AEPD= Agencia Española de Protección de Datos.

RGPD= Registro General de Protección de Datos.

RDPD= Real Decreto Protección de Datos

ARCO= Derechos de Acceso, Rectificación, Cancelación, Oposición.

El AEIOU de la protección de datos
INSCRIBIR FICHEROS Identificar e inscribir los ficheros con datos de carácter personal.
CLAUSULAS INFORMATIVAS Redactar cláusulas y formularios.
Los formularios que recogen los datos de los interesados deben especificar su finalidad y contener toda la información a la que obliga el artículo 5 de la LOPD.
FIRMAR CONTRATOS CON ENCARGADOS TRATAMIENTO Es obligatorio un contrato, por escrito, con cualquier Entidad o profesional que nos preste un servicio y a los que se les comuniquen datos personales.
Se les denomina Encargados de Tratamiento.
Con los que no acceden a datos debemos firmar igualmente un documento que recoja la prohibición de acceder a datos y a la comunicación al Responsable de Seguridad de la Organización en el caso de acceso accidental, fortuito o puntualmente necesario.
MEDIDAS ORGANIZATIVAS El responsable de fichero tiene la obligación de implantar medidas de índole técnica y organizativa que garanticen la seguridad y protección de los datos de carácter personal, evitando posibles incidencias que puedan provocar su pérdida, alteración o acceso no autorizado.
Redactar un Documento de Seguridad y autorizar el acceso al mismo de los trabajadores que así lo soliciten.
No emplear la información para fines distintos de los previstos.
Disponer de un documento con el procedimiento de actuación ante el ejercicio de los derechos de acceso, rectificación y cancelación.
Aconsejable no permitir que la información de la empresa salga en ningún soporte. En caso de necesidad consultar el Documento de Seguridad.
Enviar información o datos personales encriptados (obligatorio para los de nivel alto). Mejor evitarlo.
Cambiar las contraseñas de ordenadores periódicamente. Al menos una vez al año.
Deben preverse, entre otras medidas: El periodo de conservación de los datos y la destrucción de los soportes que contengan los datos cuando ya no son útiles.
FORMACIÓN Todo el personal con acceso a los datos personales y los responsables del fichero deben recibir formación al respecto.
Entrega de manuales a los trabajadores que acceden a datos. Y una mínima formación a los que no accedan.

El precio es lo que pagas – El valor, lo que obtienes a cambio

Adaptación LOPD