Consultoría y auditorias LOPD - Soluciones para empresas en LOPD - Ley Orgánica de protección de datos


NORMATIVA - LEGISLACIÓN


Qué es la Lery Orgánica de protección de datos de carácter personal ?


A quién afecta la LOPD o Ley orgánica de protección de datos de carácter personal


Marco Legal LOPD, Legislación LOPD


Derechos de las personas según la LOPD: acceso, rectificación y cancelación de los datos personales


Definición terminos LOPD


Recursos protegidos dentro de la LOPD


SEGURIDAD - OBLIGACIONES


Niveles de seguridad de los ficheros de datos según la LOPD: nivel básico, nivel medio y nivel alto


Normas de Seguridad en el tratamiento y gestión de datos de carácter personal según la LOPD


Obligaciones y responsabilidades del personal con acceso a datos de carácter personal según la LOPD


Resumen de obligaciones por parte de la empresa para el cumplimiento de la LOPD


INFORMACIÓN LOPD


El documento de seguridad LOPD, Qué es el documento de seguridad, contenido del documento de seguridad


La Auditoría de protección de datos, fases de la auditoría de protección de datos, en que consiste la auditoría de la LOPD


Infracciones y sanciones por incumplimiento de la LOPD y La Agencia Española de Protección de datos


Preguntas frecuentes sobre LOPD o Ley Orgánica de Protección de Datos

El documento de seguridad LOPD:

Qué es el documento de seguridad y contenido del documento de seguridad.


El documento de seguridad es una de las partes fundamentales de la protección de datos. El documento de seguridad es el documento mediante el cual se elabora y adoptan las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos de carácter personal, su adopción es de obligado cumplimiento para el responsable del fichero, o en su caso, del encargado del tratamiento.

 

 

¿Cuándo es obligatorio adoptar el documento de seguridad?

 

El Real Decreto 994/1999, de 11 de Junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal (en adelante R.D), establece que es obligatoria su adopción siempre que se traten datos personales, cualquiera que sea el nivel de seguridad al que correspondan.

 

 

¿Constituye alguna infracción la inexistencia del documento de seguridad?

 

Se considera una infracción grave "Mantener lo ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen" Artículo 43.h) Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal.

 

 

¿Dónde se encuentra el fundamento legal de la obligatoriedad de adopción del documento de seguridad?

 

El artículo 9 de la LOPD, establece en su párrafo 1 que "El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural".

 

 

¿Cuál es el contenido del documento de seguridad de nivel básico?

 

Artículo 8 R.D. 994/1999

 

El documento deberá contener, como mínimo, los siguientes aspectos:

 

  • Ámbito de aplicación del documento con especificación detallada de los recursos protegidos.

 

  • Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en este Reglamento.

 

  • Funciones y obligaciones del personal.

 

  • Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan.

 

  • Procedimiento de notificación, gestión y respuesta ante las incidencias.

 

  • Los procedimientos de realización de copias de respaldo y de recuperación de los datos.

 

El documento deberá mantenerse en todo momento actualizado y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo.

 

El contenido del documento deberá adecuarse, en todo momento, a las disposiciones vigentes en materia de seguridad de los datos de carácter personal.

 

 

¿Es obligatorio que los empleados conozcan la existencia y contenido del cocumento de seguridad o solo concierne al responsable del fichero?

 

Toda persona con acceso a datos personales, o que intervenga en alguna fase del tratamiento de los mismos, debe ceñirse a lo establecido en el documento de seguridad, en el cual se establecerán claramente las funciones y obligaciones del personal. Artículo 9.1 R.D 994/1999.

 

Es responsabilidad del responsable del fichero adoptar las medidas necesarias para que el personal conozca las normas de seguridad que afecten al desarrollo de sus funciones así como las consecuencias en que pudiera incurrir en caso de incumplimiento. Artículo 9.2 R.D 994/1999.

 

Facebook Grup ATTI Twitter Grup ATTI Blog Grup ATTI



Más información, Contacta con Grup ATTI


Tienda Online Grup ATTI


Instalación redes Wifi y redes Wimax


Distribuidor, integrador telefonía IP para empresas


Grup ATTI distribuye e instala telefonia ip Avaya


Distribuidor oficial Digital+











Informática: Venta, instalación y mantenimiento de material informático Hardware y Software: PC's, ordenadores de sobremesa, servidores, TPV's para hostelería, perifericos, equipamiento de impresión como impresoras laser blanco y negro e impresoras color, equipos multifunción, copiadoras de OKI, Brother, Samsung,etc. Desarrollamos proyectos y certificaciones de instalaciones de cableado estructurado para voz y datos, redes inalámbricas y redes Wifi, red Wifi o red Wimax, enlaces punto a punto, punto a multipunto para interconexión de viviendas, edificios o empresas. Alta de dominios, Diseño y posicionamiento de páginas web. Distribución de Adsl Orange y Yacom. Visita nuestra Tienda Online de informática, electrónica y fotografía. Servicios de consultoría y auditorías LOPD, soluciones para empresas en LOPD o Ley Orgánica de Protección de Datos de Carácter Personal, Qué es la Lery Orgánica de protección de datos de carácter personal ?, A quién afecta la LOPD o Ley orgánica de protección de datos de carácter personal, Marco Legal LOPD, Legislación LOPD, Derechos de las personas según la LOPD: acceso, rectificación y cancelación de los datos personales, Definición terminos LOPD, Recursos protegidos dentro de la LOPD, Niveles de seguridad de los ficheros de datos según la LOPD: nivel básico, nivel medio y nivel alto, Normas de Seguridad en el tratamiento y gestión de datos de carácter personal según la LOPD, Obligaciones y responsabilidades del personal con acceso a datos de carácter personal según la LOPD, Resumen de obligaciones por parte de la empresa para el cumplimiento de la LOPD, El documento de seguridad LOPD, Qué es el documento de seguridad, contenido del documento de seguridad, La Auditoría de protección de datos, fases de la auditoría de protección de datos, en que consiste la auditoría de la LOPD, Infracciones y sanciones por incumplimiento de la LOPD y La Agencia Española de Protección de datos, Preguntas frecuentes sobre LOPD o Ley Orgánica de Protección de Datos, Asesoría LOPD, Asesoramiento y soluciones en protección de datos de carácter personal, Software para el cumplimiento de la LOPD: AT-Seguridad, AT-LOPD, Backup Online y AT-USB Encrypt: Software para la implantación de medidas de seguridad en los ordenadores: software AT-Seguridad, Software para la gestión del documento de seguridad AT-LOPD, Software para copias de seguridad AT-Backup y Backup Online de ficheros y archivos, Software para encriptación de unidades USB, AT-USB Encrypt.