domingo, 9 de noviembre de 2014
Posted by Unknown
No comments | 7:35
Muchos de nosotros pensamos que para cumplir la Ley
Orgánica de Protección de Datos (LOPD) es suficiente con tener un archivador
que contenga el documento de seguridad, inscribir unos ficheros ante la Agencia
Española de Protección de Datos, poner un aviso legal en nuestra web y firmar
acuerdos con nuestros proveedores. Todo esto es necesario pero no es suficiente
para cumplir con la LOPD.
Es necesario además cumplir los controles o medidas de
seguridad recogidas en el Reglamento de Desarrollo de la LOPD, también conocido
como RDLOPD. Estas medidas de seguridad abarcan tanto controles referentes a
sistemas de información automatizados, como sistemas de información no
automatizados (papel).
No todas las empresas deben implantar todas las
medidas descritas en este Reglamento, dado que estas medidas están asociadas al
nivel de seguridad de los datos tratados (básico, medio y alto). Es decir, en
función de los datos que tratemos en nuestra empresa, aplicaremos más o menos
medidas de seguridad.
Por lo que a esto respecta, podemos encontrar medidas
que van desde la realización de copias de respaldo, la implantación de mecanismos
de autenticación para acceder a los equipos o la existencia de medidas de
seguridad para la gestión de soportes de almacenamiento.
Pero no nos podemos olvidar que este Reglamento
también tiene un apartado dedicado a controles de seguridad para la gestión de
la información en soporte papel. Estos van desde la definición de un criterio
de archivo a la gestión del almacenamiento seguro de la documentación.
Además si tratamos datos de carácter personal
clasificados con un nivel de seguridad medio o alto, debemos realizar
auditorías que verifiquen la correcta implantación de estos controles.
Es por este motivo, que debemos conocer de primera
mano los controles que son necesarios implantar para cumplir de modo efectivo
con la LOPD y su Reglamento de Desarrollo. En la siguiente infografía os
presentamos de una manera sencilla y clara cuáles son estos controles.
Si queremos conocer en detalle
todos estos controles podemos encontrarlos en el documento oficial: RD 1720/2007
Fuente, INCIBE
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario