Seguridad y Custodia de ficheros + normativas

seguridad ficheros

Custodia de ficheros

La custodia de las copias de seguridad de nuestra organización deben recaer en un determinado empleado, espacio de la empresa o empresa tercera.Una copia de seguridad está compuesta por el sistema (infraestructura software) y datos de nuestra empresa.La copia del sistema no supone ninguna complicación en su custodia debido a que no contiene datos personales y, por consiguiente, no está sujeta a cumplir la LOPD.

Encargado de custodiar ficheros

Al no tener que estar sujeta a la LOPD, estas copias pueden ser custodiadas por cualquier entidad (persona física o jurídica) sin ningún problema.Lo normal es que esta custodia sea asignada a personal de la empresa que sea continuo con un cargo relevante y no personas que tengan una corta proyección en la corporación.

En caso de que la empresa no disponga de personal propio al que asignarle dicha custodia, se suele recurrir a empresas terceras que se encargan de dicha tarea como parte de sus servicios.Las copias de seguridad relacionadas con los datos del sistema probablemente contengan datos personales que están sujetos a la LOPD. La LOPD establece quién debe custodiar las copias de seguridad en función de los ficheros que se han realizado de las copias.Según el nivel de prioridad de los ficheros y datos se deberán tener en cuenta más o menos precauciones en la custodia de los mismos.Este servicio también se puede externalizar a una empresa tercera que cumpla con la LOPD asegurándonos el servicio a través de la firma de un contrato que tenga las garantías legales de que las copias de seguridad cumplirán en todo momento con la normativa en vigor.

Externalizar este servicio cuando la empresa se dedica a otras labores es una buena idea cuando se tratan niveles medio-altos debido a la complejidad del tratamiento de los mismos.La decisión de quién tiene que custodiar es una importante decisión, puesto que la ley tiene graves penas en caso de que no se cumpla y para una empresa puede ser desastroso que su información esté disponible en cualquier medio de comunicación.En más de una ocasión los datos privados de clientes han acabado compartidos en redes P2P provocando un gran revuelo social y económico según la envergadura de los datos filtrados.

Normativa sobre la seguridad                                                                                                                                                  seguridad ficheros

Los datos confidenciales deben ser almacenados en lugares seguros debido a que si estos son robados, pueden posibilitar la suplantación de personalidad de los individuos, lo cual es una violación directa del artículo 18 de la Constitución Española.Este artículo trata del derecho al honor, la intimidad personal y familiar, a la preservación de la propia imagen, a la inviolabilidad del domicilio y a la salvaguarda y secreto de las comunicaciones.Por lo tanto, prácticamente todas las empresas y entidades públicas que dispongan de ficheros con datos personales de clientes o usuarios deberán asegurar que cumplen con la LOPD y registrar los ficheros en la Agencia Española de Protección de Datos (AEPD).

  • Nivel de protección bajo:

    Todos los ficheros o tratamientos de datos de carácter personal deberán adoptar las medidas de seguridad calificadas de nivel bajo.En caso de ficheros o tratamientos de datos de ideología, afiliación sindical, religión, creencias, origen racial, saludo o vida sexual bastará la implantación de medidas de seguridad de nivel básico cuando:

•Los datos se utilicen con la única finalidad de realizar una transferencia dineraria a las                                  entidades de las que los afectados sean asociados o miembros.

•Se trate de ficheros o tratamientos en los que de forma incidental o accesoria se contengan                            aquellos datos sin guardar relación con su finalidad.

  • Nivel de protección medio:

    Además de las medidas de seguridad de nivel básico, deberán de implantarse las de nivel medio, en los siguientes ficheros o tratamientos de datos de carácter personal:

•Los relativos a la comisión de infracciones administrativas o penales.

•Aquellos cuyo funcionamiento se rija por el artículo 29 de la Ley Orgánica 15/1999, de 13 de                        diciembre.

•Quienes se dediquen a la prestación de servicios de información sobre la solvencia                                           patrimonial y el crédito sólo podrán tratar datos de carácter personal, obtenidos de los                                 registros y las fuentes accesibles al público establecidas al efecto o procedentes de                                           informaciones facilitadas por el interesado o con su consentimiento.

•Podrán tratarse también datos de carácter personal, relativos al cumplimiento o                                               incumplimiento de obligaciones dinerarias facilitados por el acreedor o por quien actúe                                 por su cuenta o interés

•Sólo se podrán registrar y ceder los datos de carácter personal que sean determinantes                                   para enjuiciar la solvencia económica de los interesados y que no refieran, cuando sean                                 adversos, a más de seis años, siempre que respondan con veracidad a la situación                                           actual de aquello.

•Aquellos de los que sean responsables las administraciones tributarias y se relacionan con el                       ejercicio de sus potestades tributarias.

•Aquellos de los que sean responsables las entidades financieras para finalidades relacionadas                       con la prestación de servicios financieros.

•Aquellos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la                               Seguridad Social y se relacionen con el ejercicio de sus competencias. De igual modo, aquellos                     de los que sean responsables las mutuas de accidentes de trabajo y enfermedades                                           profesionales de la Seguridad Social.

•Aquellos que contengan un conjunto de datos de carácter personal que ofrezcan una                                      definición de las características o de la personalidad de los ciudadanos y que permitan evaluar                    determinados aspectos de la personalidad o del comportamiento de los mismos.

  • Nivel de protección alto:

    Las medidas de nivel alto se aplicarán en los siguientes ficheros o tratamientos de datos de carácter personal:

•Los que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial,                         salud o vida sexual.

•Los que contengan o se refieran a datos recabados para fines policiales sin consentimiento de                     las personas afectadas.

•Aquellos que contengan datos derivados de actos de violencia de géneros.

 

 

 

Más información:

-Medidas de seguridad.

-Protección de datos personales.

Sistemas de Almacenamiento.

 

Be the first to comment

Deja un comentario.

Tu dirección de correo no será publicada.


*