973 710 989

Notícies

Search
Categories

El que ha d'”assegurar” una empresa segons la LOPD

Quan parlem de Dades de Caràcter Personal i LOPD, el primer que pensem no sol ser positiu. Es com si el que passa per la nostra ment en primer lloc fos una espècie d’escepticisme, que dóna pas immediat a la convicció de que volen coartar la nostra llibertat, sotmetre’ns a normes estúpides, treure’ns diners amb serveis professionals que no necessitem…

Els hackers fa temps que van deixar de ser simples adolescents amb ganes de diversió per convertir-se en autèntics delinqüents. Aprofitant els seus amplis coneixements i habilitats en les noves tecnologies aconsegueixen lucrar-se a expenses de persones físiques i empreses provocant grans perjudicis econòmics.
 Aquesta estructura delictiva s’ha anat consolidant fins a tal punt, que avui en dia existeix tot un mercat negre per la comercialització  de dades de caràcter personal, on no està exclosa la participació de veritables màfies. Per fer-nos una idea el cost unitari de dades personals (DNI + Targeta de crèdit) en aquest mercat oscil·la els 15 € i els 225 €, segons els casos.

No és estrany que la LOPD i el seu Reglament de desenvolupament, imposin l’obligació, d’adoptar MESURES TÈCNIQUES I ORGANITZATIVES, que puguin garantir la seguretat de les dades de caràcter personal, i evitar la seva alteració, pèrdua, tractament o accés no autoritzat. 

Les grans preguntes que ens hauríem de fer són:

 ¿Quines són aquestes mesures?

¿Quines hem d’aplicar?

En aquestes mesures de seguretat, em de tenir en compte:

  • Funcions i obligacions del personal
  • Registre d’incidències
  • Control d’Accés
  • Gestió i de suports i documents
  • Identificació i autenticació
  • Còpies de recolzament i recuperació
  • Responsable de seguretat
  • Auditoria
  • Control d’accés físic als llocs on es guarden les dades
  • Gestió i distribució de suports
  • Registre d’Accessos
  • Telecomunicacions, (accessos remots)

Existeixen tres categories de DADES segons la LOPD en funció del tipus de dades que continguin el teu fitxer o fitxers, s’hauran d’aplicar totes o cap.

Els tres nivells de seguretat per tipologia de dades continguts als fitxers són:

Bàsic, referits a totes les dades que no pertanyin als dos nivells següents, i que solen ser els més habituals, (nom, DNI, telèfon, email…).

Mig, referits a fitxers que continguin dades relatives a la comissió d’infraccions administratives o penals, o de solvència patrimonial o de crèdit, o que continguin un “conjunt de dades” que, de manera individual o separada no tindran més transcendència, però que considerades de manera conjunta, permeten obtindre un perfil o definició de las característiques de la personalitat de les persones, i avaluar determinats aspectes d’aquesta o del seu comportament, entre d’altres.

Alt, referits a fitxers que continguin dades sobre la ideologia, afiliació sindical, religió, creences, origen racial, salut o vida sexual, i de violència de gènere entre d’altres.

Aquestes mesures, s’han de traslladar al Document de Seguretat que la LOPD obliga a elaborar i tindre en tot moment a disposició de l’Agència Espanyola de Protecció de Dades.

Notícies relacionades

No et perdis res

Subscriute-te a les nostres notícies
INFORMACIÓ BÀSICA DE PROTECCIÓ DE DADES: Responsable: APLICACIONES, SOLUCIONES Y SERVICIOS, S.L. Finalitat del tractament: Enviar el butlletí de notícies. Legitimació del tractament: Consentiment de l’interessat. Conservació de les dades: Es conservaran mentre existeixi un interès mutu o durant el temps necessari per al compliment de les obligacions legals. Destinataris: Prestadors de servei o col·laboradors. Drets: : Dret a retirar el consentiment en qualsevol moment. Dret d'accés, rectificació, portabilitat i supressió de les seves dades i de la limitació o oposició al seu tractament. Dades de contacte per exercir els teus drets: info@assplus.org Informació addicional: Podeu trobar més informació a la nostra Política de Privacitat.

Contacta amb nosaltres

INFORMACIÓ BÀSICA SOBRE PROTECCIÓ DE DADES: Responsable del tractament: APLICACIONES, SOLUCIONES Y SERVICIOS, S.L. Finalitat del tractament: Mantenir una relació amb l'Usuari i enviar el butlletí de notícies. Legitimació del tractament: Interès legítim i consentiment de l'interessat/da. Conservació de les dades: Es conservaran durant el temps que hi hagi un interès mutu o durant el temps que sigui necessari per al compliment d'obligacions legals. Destinataris: Prestadors de serveis o col·laboradors. Drets: Dret a retirar el consentiment en qualsevol moment. Dret d'accés, rectificació, portabilitat i supressió de les seves dades i de la limitació o oposició al seu tractament. Dades de contacte per exercir els teus drets: info@assplus.org Informació addicional: Podeu trobar més informació a la nostra Política de Privacitat.

Oferim una atenció

Presencial · Personalitzada · Integral · Contínua

Experts en sumar
protecció a les teves dades.

SEU CENTRAL
DELEGACIÓ NORD

El formulari s’ha enviat correctament.
Processarem la seva consulta el més aviat possible.

Gràcies per confiar en nosaltres.

Facebook-f Twitter Instagram Linkedin-in

PROFESSIONALS EN PROTECCIÓ DE DADES