El que ha d'”assegurar” una empresa segons la LOPD

Quan parlem de Dades de Caràcter Personal i LOPD, el primer que pensem no sol ser positiu. Es com si el que passa per la nostra ment en primer lloc fos una espècie d’escepticisme, que dóna pas immediat a la convicció de que volen coartar la nostra llibertat, sotmetre’ns a normes estúpides, treure’ns diners amb serveis professionals que no necessitem…

Els hackers fa temps que van deixar de ser simples adolescents amb ganes de diversió per convertir-se en autèntics delinqüents. Aprofitant els seus amplis coneixements i habilitats en les noves tecnologies aconsegueixen lucrar-se a expenses de persones físiques i empreses provocant grans perjudicis econòmics.
 Aquesta estructura delictiva s’ha anat consolidant fins a tal punt, que avui en dia existeix tot un mercat negre per la comercialització  de dades de caràcter personal, on no està exclosa la participació de veritables màfies. Per fer-nos una idea el cost unitari de dades personals (DNI + Targeta de crèdit) en aquest mercat oscil·la els 15 € i els 225 €, segons els casos.

No és estrany que la LOPD i el seu Reglament de desenvolupament, imposin l’obligació, d’adoptar MESURES TÈCNIQUES I ORGANITZATIVES, que puguin garantir la seguretat de les dades de caràcter personal, i evitar la seva alteració, pèrdua, tractament o accés no autoritzat. 

Les grans preguntes que ens hauríem de fer són:

 ¿Quines són aquestes mesures?

¿Quines hem d’aplicar?

En aquestes mesures de seguretat, em de tenir en compte:

  • Funcions i obligacions del personal
  • Registre d’incidències
  • Control d’Accés
  • Gestió i de suports i documents
  • Identificació i autenticació
  • Còpies de recolzament i recuperació
  • Responsable de seguretat
  • Auditoria
  • Control d’accés físic als llocs on es guarden les dades
  • Gestió i distribució de suports
  • Registre d’Accessos
  • Telecomunicacions, (accessos remots)

Existeixen tres categories de DADES segons la LOPD en funció del tipus de dades que continguin el teu fitxer o fitxers, s’hauran d’aplicar totes o cap.

Els tres nivells de seguretat per tipologia de dades continguts als fitxers són:

Bàsic, referits a totes les dades que no pertanyin als dos nivells següents, i que solen ser els més habituals, (nom, DNI, telèfon, email…).

Mig, referits a fitxers que continguin dades relatives a la comissió d’infraccions administratives o penals, o de solvència patrimonial o de crèdit, o que continguin un “conjunt de dades” que, de manera individual o separada no tindran més transcendència, però que considerades de manera conjunta, permeten obtindre un perfil o definició de las característiques de la personalitat de les persones, i avaluar determinats aspectes d’aquesta o del seu comportament, entre d’altres.

Alt, referits a fitxers que continguin dades sobre la ideologia, afiliació sindical, religió, creences, origen racial, salut o vida sexual, i de violència de gènere entre d’altres.

Aquestes mesures, s’han de traslladar al Document de Seguretat que la LOPD obliga a elaborar i tindre en tot moment a disposició de l’Agència Espanyola de Protecció de Dades.

Share on facebook
Share on twitter
Share on whatsapp
Share on linkedin

PROFESIONALES EN PROTECCIÓN DE DATOS

PROFESSIONALS EN PROTECCIÓ DE DADES