micomunidad© Administración de Fincas Gestión Inmobiliaria Servicios Jurídicos Franquicia
©

 

 La necesidad de proteger el acceso y contenido de la información de carácter personal, parte de la posibilidad de que se pueda hacer un uso distinto o incorrecto para el que fue recogida. Es preciso cumplir con los requisitos exigidos por la Ley Orgánica de Protección de Datos en lo que se refiere a la creación y actualización del documento de seguridad, su actualización permanente y la realización de las auditorias. Se ofrece igualmente la destrucción de documentos de manera segura (con certificación), de especial interés para despachos de administradores. Para la empresa y las comunidades de propietarios es una obligación legal y por tanto, una necesidad de estar protegida y evitar responsabilidades. CARACTERISTICAS Descripción de los sistemas. Relación, registro y/o alta de todos los ficheros declarados. Responsable de los ficheros. Detalle del personal con acceso. Contratos de cesión y servicios. Elaboración del Documento de Seguridad y su mantenimiento Medidas de seguridad aplicables. Textos completos de la Ley GESTIONES Se tratan y anotan las Incidencias Se realizan las Auditorias Inventario de Soportes y registro de sus entradas y salidas (según el Reglamento se anotarán: código, tipo de soporte, cantidad, fecha, emisor y receptores, forma de envío e información adicional). NIVEL BAJO-MEDIO Datos completos de la empresa Equipos informáticos utilizados, sistemas operativos. Programas, ficheros, personal,… Posibles incidencias que puedan aparecer. Seguridad de los programas Una completa fuente de información sobre el estado actual de la empresa que ayuda a controlar lo que ocurre en cualquier instante. NIVEL MEDIO-ALTO Revisión periódica del estado del documento de seguridad y de otros componentes del sistema, personal… Revisión obligatoria, como mínimo, cada dos años, pero puede hacerse cuando se crea conveniente. Anotar los controles y la periodicidad de los mismos. Detallar los controles de seguridad, nombrar responsables de seguridad, especificar las medidas para la destrucción de soportes magnéticos, transmisiones telemáticas, contratos y obligaciones de personal. INFORMES En impresos. Impresión de contratos, auditorias, obligaciones del personal e informe para la AEPD. Realizados en diferentes formatos como Word, Excel o HTM. AUDITORIA Opción que servirá de guía para llevar a cabo auditorias Seguridad de los ficheros con datos personales Gestionar de una manera completa y sencilla el mantenimiento de las auditorias periódicas. Para llevar un detalle exhaustivo de todo lo que afecta a la Protección de Datos Personales, habría que definir los parámetros iniciales (ficheros, ubicación, usuarios, sistemas,…) y establecer un sistema de anotación permanente de actuaciones (incidencias, nuevos ficheros, cesiones, bajas, etc.). PARAMETROS INICIALES La Agencia Española de Protección de Datos no exige la presentación física del Documento de Seguridad, pero éste documento debe existir y estar actualizado. Hay que concretar y definir: Los ficheros a declarar y proteger Los usuarios que los manejan Quién es el responsable de su uso Cómo y cuándo se harán las copias de seguridad,.../… SEGUIMIENTO El Documento de Seguridad es un informe "vivo", es decir tiene que estar siempre actualizado. Es como el LIBRO de VISITAS de un centro de trabajo, cualquier cambio tiene que quedar reflejado: - Altas o bajas de ficheros - Altas o bajas de personas/usuarios - Cesiones de datos - Requerimientos de cancelación o modificación - En general, cualquier incidente o incidencia a dejar constancia MEDIDAS A TOMAR TECNICAS Procedimiento de cambio de password Controles de accesos a productos y servicios Circuitos de copias de seguridad Encriptación de datos para envíos remotos sensibles JURIDICAS Contratos de prestación de servicios a terceros Contratos de confidencialidad con empleados ORGANIZATIVAS Personal responsable del circuito global Adicionales Estudio y valoración Formación Seguimiento y actualización del Documento de Seguridad Mantenimiento del software de control de accesos y registros Resumen de medios técnicos Control de accesos al sistema de información. Encriptación de datos. Comunicaciones seguras. Copias de seguridad. Control de accesos a registros lógicos. Sistema operativo seguro. SGBD seguro.

Protección de Datos

 |

Copyright © 2014-2021- All Right Reserved - Marca Registrada

 

 |

e-mail