LOPDGestión te guiará para gestionar fácilmente todas las obligaciones y requisitos con ficheros automátizados que contengan datos personales, según el nivel de los ficheros que previamente se establesca en función del contenido de los datos del mismo.
Estas son las obligaciones a cumplir con respecto a la protección de datos, según la LOPD, con los ficheros automatizados
| MEDIDAS RESPECTO AL PERSONAL | ||
| Nivel Básico | Nivel Medio | Nivel Alto |
| Definición de las funciones y obligaciones de usuarios o perfiles de forma documentada. | Designación de uno o varios responsables de seguridad. | |
| Conocimiento por parte del personal de las normas de seguridad que afecten a sus funciones. | Delimitación de las funciones del responsable de seguridad. | |
| REGISTRO DE INCIDENCIAS | ||
| Nivel Básico | Nivel Medio | Nivel Alto |
| Creación de un registro de incidencias. | Inclusión de los procedimientos de recuperación de datos. | |
| Creación de un procedimiento de notificación y gestión de las incidencias. | ||
| CONTROL DE ACCESO | ||
| Nivel Básico | Nivel Medio | Nivel Alto |
| Acceso limitado a los recursos que precisen los usuarios para realizar sus funciones. | Acceso restringido a los lugares donde se encuentren instalados los servidores. | Registro de accesos. |
| Redacción de una relación actualizada de usuarios y perfiles. | ||
| Existencia de mecanismos de limitación de acceso no autorizado. | ||
| GESTIÓN DE SOPORTES Y DOCUMENTOS | ||
| Nivel Básico | Nivel Medio | Nivel Alto |
| Identificación del tipo de información que contienen los soportes que contienen datos de carácter personal, que están inventariados y que sólo son accesibles al personal autorizado. | Existencia de un registro de entrada y salida de soportes y documentos. | Identificación de los soportes de forma que sólo sea comprensible para las personas autorizadas. |
| Autorización para la salida de documentación (incluida la vía electrónica) y soportes fuera de los locales controlados por el responsable del fichero. | Distribución de soportes tomando medidas para evitar su manipulación o acceso (por ej. cifrado) | |
| Adopción de medidas adecuadas para evitar la sustracción, pérdida o acceso indebido a datos en traslados. | Cifrado de datos contenidos en dispositivos portátiles cuando se encuentren fuera de las instalaciones. | |
| Destrucción o borrado de forma que se evite el acceso a la información o su recuperación posterior cuando se desechen soportes. | ||
| IDENTIFICACIÓN Y AUTENTICACIÓN | ||
| Nivel Básico | Nivel Medio | Nivel Alto |
| Adopción de medidas que garanticen la correcta identificación y autenticación de los usuarios. | Limitación de la posibilidad de intentar reiteradamente un acceso no autorizado. | |
| Establecimiento de mecanismos para la identificación inequívoca y personalizada de los usuarios que intenten acceder al sistema de información. | ||
| Procedimiento de asignación, distribución y almacenamiento de contraseñas. | ||
| Cambio de contraseña una vez al año. | ||
| Almacenamiento ininteligible de las contraseñas vigentes. | ||
| COPIAS DE SEGURIDAD Y RECUPERACIÓN | ||
| Nivel Básico | Nivel Medio | Nivel Alto |
| Realización de copias de seguridad (o respaldo) semanalmente. | Conservación de la copia de seguridad en un lugar diferente a aquel donde se encuentren los servidores. | |
| Existencia de procedimientos para la recuperación de datos. | ||
| Verificación semestral de la aplicación de los procedimientos de realización de copias de la recuperación de datos. | ||
| Prohibición de realizar pruebas con datos reales, salvo que se asegure el nivel de seguridad adecuado. | ||
| Realización de una copia de seguridad antes de realizar pruebas con datos reales. | ||
| COMUNICACIONES | ||
| Nivel Básico | Nivel Medio | Nivel Alto |
| Aplicación de medidas de seguridad cuando se produzcan accesos a datos a través de redes de comunicaciones. | Aplicación de mecanismos de cifrado en comunicaciones de datos por redes públicas o inalámbricas. | |
| Autorización del responsable de seguridad para enviar datos por correo electrónico. | ||
Llamanos para asesoramiento y despejar dudas al tel 601 06 5708 o rellena nuestro formulario de atención al cliente.
Deberás suscribirte por un año para acceder a la adaptación guiada y todas sus prestaciones. Si no cumpliera fielmente con el rigor y la facilidad que te ofrecemos, te devolveremos el dinero.
Cumple con la ley ¡No esperes más! Evita tramites, sanciones o multas.
Beneficiate del cumplimiento que da prestigio ante nuestros clientes y se asegura la protección también de los datos confidenciales (no solo de los personales) de tu empresa.
LOPDGestion sin perder rigor, te lo hace fácil y a bajo coste. Teléfono de atención cliente: 607065708.