Pasos para registrar un fichero en la LOPD (Ley Organica de Protección de Datos)
1- Hay que escribir el fichero en la agencia www.agpd.es (agencia española de protección de datos) con la finalidad y que tipo de datos tiene.
2- De acuerdo a los datos que soporten hay que desarrollar unas medidas de seguridad desde usuario y contraseña necesario en todos los niveles hasta registros de acceso si contienen datos de alto nivel de retriscción de acceso, como sn datos de salud o religiosos (los más altos), datos economicos o personales.
3- Generar un documento de seguridad, donde se incluyan procedimientos de back-up, gestión de usuarios y gestión de soportes (dependiendo de la organización, algunos de estos procedimientos son minimos y meramente informativos) para otros se trata de procedimientos largos y costosos, que se alejan de un usuario normal.
4- Asignar un responsable de seguridad, esto entra dentro de la logica, hace falta una persona que responda de la seguridad de esos datos, esta persona debe ser responsable de la integridad y seguridad de los datos.
5- en el documento de seguridad debe quedar reflejado cuales son los ficheros inscritos en la agencia, esto quiere decir que los datos no registrados en los ficheros que se reflejan, no están sujetos a la normativa, en este punto hay que tener cuidado, porque no se deben dejar fuera datos sensibles, ni dentro datos triviales.
Con esto cierro el post, para explicar los pasos de registro, el resto a investigarlo cada uno por su cuenta y a decidir lo que le parece en cada sitio. Libre interpretación, hasta cierto punto, con cabeza.
No hay comentarios:
Publicar un comentario