1. www.formulalopd.com
La LOPD y las medidas de
seguridad a aplicar para
proteger los datos personales
2. www.formulalopd.com
Definición de las medidas de seguridad LOPD
La Ley de Protección de Datos Personales LOPD
define las medidas de seguridad como:
las medidas técnicas y organizativas que debe
poner en marcha una empresa para evitar:
las pérdidas o alteraciones de los datos
el acceso a los datos personales por parte de personas
no autorizadas.
3. www.formulalopd.com
Medidas de seguridad en función del tipo y del
soporte de los datos personales
Los datos personales que tratan las empresas se
clasifican en tres niveles: Alto, medio, básico.
A cada tipo de datos se le aplican unas
determinadas medidas de seguridad
Los datos personales pueden estar en dos tipos
de soporte: Informático y/o papel.
Existen medidas de seguridad específicas para los
datos en ordenadores y para los datos en papel
4. www.formulalopd.com
RESUMEN DE LAS MEDIDAS DE SEGURIDAD
Se sale del alcance de este documento el hablar
de todas las medidas de seguridad exigidas por
la Ley de Protección de datos lopd y por el
reglamento LOPD, por lo que nos vamos a limitar
a dar unas pinceladas sobre las medidas que
nos parecen más importantes:
Documento de seguridad
Copias de seguridad
Permisos de acceso a datos
Medidas de seguridad para ficheros en papel
Auditorías y controles periódicos
5. www.formulalopd.com
El documento de seguridad
El documento de seguridad, es un documento
que deben elaborar OBLIGATORIAMENTE todas
las empresas, en el que se recogen las normas y
procedimientos que se van a aplicar para
proteger los datos personales.
6. www.formulalopd.com
Copias de seguridad
Las empresas deberían dedicar especial
atención a las copias de seguridad implantando
un sistema de copias que garantice la
recuperación RAPIDA de los datos después de
un desastre.
No porque lo diga la LOPD ( que también lo dice)
sino porque si se pierden los datos se puede
acabar el negocio.
Esta medida se aplica como es lógico a los datos
informatizados.
7. www.formulalopd.com
Permisos de Acceso a datos
En este apartado se contemplan todas las medidas
que a poner en marcha para evitar que personas no
autorizadas accedan a datos personales y para
garantizar que cada persona sólo accede a los datos
a los que está autorizada
Debe existir una relación actualizada de usuarios
autorizados, debe estar definido el proceso de
Identificación y Autenticación, la gestión de
contraseñas,…
8. www.formulalopd.com
Ficheros en papel
Existen una serie de medidas de seguridad
específicas para los ficheros en papel, que
incluyen todo lo relacionado con forma de
archivar el papel , el acceso a los datos en
papel, las copias, las destrucciones del papel,
fotocopias,…
9. www.formulalopd.com
Auditorías y controles periódicos
Incluye las normas para realizar las auditorías de
seguridad ( cada 2 años si se tienen datos de
nivel alto) y para el resto de controles que se
deben realizar para garantizar que el sistema de
protección de datos personales está siempre en
perfecto estado de funcionamiento.
10. www.formulalopd.com
INFRACCIONS Y SANCIONES
El no aplicar las medidas de seguridad exigidas
a los ficheros es una FALTA GRAVE
Las sanciones por falta grave van desde 40.000 a
300.000€.
11. www.formulalopd.com
FORMACION DE USUARIOS CON ACCESO A DATOS
Es fundamental que la empresa dé una
formación sobre la materia a los usuarios que
tienen acceso a los datos personales.
En primer lugar porque lo exige Ley de Protección
de Datos LOPD
Y en segundo lugar porque se evitarían muchas
sanciones. Las sanciones se producen porque las
empresas hacen cosas que no deben hacer o
porque no hacen las cosas que deben hacer. En
ambos casos con la formación de los usuarios se
mejoraría enormemente.
12. www.formulalopd.com
Si quieres tener más información sobre nuestros
productos y servicios, conocer los precios,…
REGISTRATE EN NUESTRA WEB
https://formulalopd.com/
Gracias