SEGURDATA es una consultora/formadora que analiza, gestiona, modifica, actualiza y audita tus ficheros ante la A.G.P.D.
918290211
918290211
Según la Agencia Española de Protección de Datos es aquel que recoge las medidas de índole técnica y organizativa acorde a la normativa de seguridad vigente. Este documento recoge las normas por las que deberá regirse cualquier empleado en su empresa, siendo de obligado cumplimiento para todo el personal que tenga acceso a los datos de carácter personal.
Este Documento de Seguridad recopila las normas y los procedimientos necesarios para aplicar estas medidas de seguridad, de obligado cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas e instalaciones que los soportan, y que deben servir para garantizar la protección, confidencialidad, integridad y disponibilidad de los recursos afectados por lo dispuesto en el citado Reglamento y en la Ley Orgánica 15/1999 de 13 de Diciembre, de Protección de Datos de Carácter Personal.
Segurdata elabora y envía a cada cliente su Documento de Seguridad redactado en función del nivel de seguridad que deba imponerse respecto a cada tipo de datos. El documento contiene las medidas, normas, procedimientos de actuación, reglas y estándares encaminados a garantizar la seguridad de los datos que se manejen.
El Documento de Seguridad deberá mantenerse en todo momento actualizado. Los ficheros inscritos en la Agencia Española de Protección de Datos y el Documento de Seguridad son documentos muy volátiles y cambiantes (las empresas contratan nuevos trabajadores, dan de baja a otros, utilizan nuevas aplicaciones, requieren la inscripción de nuevos ficheros o la baja de alguno de los existentes,…). Segurdata ha previsto todas estas situaciones, y por ello, ofrece el servicio de actualización y mantenimiento, gracias al cual, mediante una pequeña cuota trimestral, realiza todos esos cambios en sus documentos sin ningún coste adicional, de otra manera, la modificación de ficheros y/o documento de seguridad, supondría un coste muy elevado para las empresas y su no modificación, la amenaza de una sanción por parte de la Agencia.
La adaptación a la normativa en protección de datos debe ser permanente y requiere de una labor continua de asesoramiento y auditoría para garantizar que la adecuación a la normativa se mantenga.
La realización de auditorías bienales sobre los sistemas de información e instalaciones de tratamiento y almacenamiento de datos está regulada en el artículo 96 del RLOPD y es una de las obligaciones más destacadas del ordenamiento.
Esta medida de seguridad es de obligado cumplimiento a partir del nivel medio de seguridad de los ficheros, y por lo tanto también para el nivel alto ya que las medidas de seguridad son de aplicación acumulativa. No obstante, nada impide llevar a cabo la auditoría para los ficheros de nivel básico, de hecho es recomendable realizar la auditoría sobre la totalidad de los ficheros de la entidad para obtener el diagnóstico sobre la globalidad de la situación y poder lograr el mayor grado de cumplimiento de la normativa posible.
Las medidas de seguridad se clasifican legalmente en tres niveles acumulativos (básico, medio y alto) atendiendo a la naturaleza de la información tratada, en relación con la menor o mayor necesidad de garantizar la confidencialidad y la integridad de la información:
Nivel básico: Se aplicarán a todos los ficheros con datos de carácter personal, excepto a los que se enuncian a continuación.
Nivel medio: Ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, aquellos cuyo funcionamiento se rija por el artículo 29 de la LOPD (prestación de servicios de solvencia y crédito), aquellos de los que sean responsables Administraciones Tributarias y se relacionen con el ejercicio de sus potestades, aquellos de los que sean responsables entidades financieras para finalidades relacionadas con la prestación de servicios financieros, los de Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias, los de mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social y aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos.
Nivel alto: Ficheros que contengan datos de ideología, afiliación sindical, religión, creencias, origen racial, salud, vida sexual, los que contengan datos recabados para fines policiales sin consentimiento de las personas afectadas o aquellos que contengan datos derivados de actos de violencia de género.
Por lo tanto, todos los sistemas de información (automatizados, no automatizados o mixtos) relativos a los ficheros de nivel medio y alto, y recomendablemente también para los ficheros de nivel básico, deben someterse cada dos años a una auditoría sobre la adecuación a las medidas de seguridad aplicables.
La auditoría culmina con un informe que dictamina sobre la adecuación de las medidas y controles a la Ley y su desarrollo reglamentario, la identificación de las deficiencias detectadas y la propuesta de las medidas correctoras o complementarias necesarias.
En SEGURDATA te asesoramos en acciones de tu organización que afecten a la Protección de Datos de carácter personal para que cumplas con las exigencias de la LOPD.