|
|
| |
 |
Adaptación
a la LOPD
|
|
| |
| ¿En
qué consiste la adaptación de mi empresa a la LOPD? |
| |
La adaptación
de su empresa a las exigencias de la Agencia Española de Protección
de datos engloban una serie de actuaciones encaminadas a garantizar
el cumplimiento de las obligaciones establecidas en Ley Orgánica
15/1999, de 13 de diciembre sobre la Protección de Datos de
Carácter Personal.
En ella se establece que cualquier persona ya sea física o
jurídica que posea datos de carácter personal registrados
en soporte físico que los haga susceptibles de tratamiento,
y uso posterior por los sectores público o privado, deberá
observar una serie de actuaciones, en función de la naturaleza
de dichos datos, con el fín de preservar los derechos fundamentales
que los ciudadanos poseen sobre sus propios datos. |
| |
| ¿Qué
pasos deben darse para una correcta adaptación? |
| |
| Auditoría
y recopilación de datos |
| - Estudio
de los ficheros que alberga la empresa para determinar el nivel de
seguridad requerido. |
| - Determinar
la interconexión de los equipos y el modo en el que se accede
a los datos. |
| - Inventariar
los equipos determinando aquellos que contienen datos y las personas
que acceden a ellos. |
| - Revisar
la seguridad de acceso (políticas de seguridad, contraseñas). |
| - Determinar
los usuarios internos y el nivel de acceso de cada uno de ellos. |
| - Clasificar
las aplicaciones que usen de los datos albergados en la empresa. |
| - Determinar
los usuarios externos a la empresa que tengan acceso a los datos. |
| - Revisar
el sistema de copias establecido en la empresa. |
| - Identificar
los responsables de seguridad de los ficheros. |
| . . . . .
. |
| Un posterior
tratamiento de los datos obtenidos |
| - Realizar
la inscripción de los ficheros |
| - Elaborar
el documento de seguridad de la empresa |
| - Elaborar
los contratos con los usuarios externos y demás partes relacionadas. |
| - Elaborar
las cláusulas y anexos correspondientes |
| . . . . .
. |
| Para terminar |
| - Ofrecer
los consejos en materia de seguridad |
| - Entregar
los manuales en los que se detallen las obligaciones de los usuarios
|
| - Formar a
los usuarios en el desempeño de sus obligaciones. |
| - Gestionar
las incidencias que se produzcan |
| . . . . .
. |
| |
