lunes, 3 de noviembre de 2014

Dime qué nivel LOPD tienes y te diré que controles necesitas.

Muchos de nosotros pensamos que para cumplir la Ley Orgánica de Protección de Datos (LOPD) es suficiente con tener un archivador que contenga el documento de seguridad, inscribir unos ficheros ante la Agencia de Española de Protección de Datos, poner un aviso legal en nuestra web y firmar acuerdos con nuestros proveedores. Todo esto es necesario pero no es suficiente para cumplir con la LOPD.


Es necesario además cumplir los controles o medidas de seguridad recogidas en el Reglamento de Desarrollo de la LOPD, también conocido como RDLOPD. Estas medidas de seguridad abarcan tanto controles referentes a sistemas de información automatizados, como sistemas de información no automatizados (papel).


No todas las empresas deben implantar todas las medidas descritas en este Reglamento, dado que estas medidas están asociadas al nivel de seguridad de los datos tratados (básico, medio y alto). Es decir, en función de los datos que tratemos en nuestra empresa, aplicaremos más o menos medidas de seguridad.


Por lo que a esto respecta, podemos encontrar medidas que van desde la realización de copias de respaldo, la implantación de mecanismos de autenticación para acceder a los equipos o la existencia de medidas de seguridad para la gestión de soportes de almacenamiento.


Pero no nos podemos olvidar que este Reglamento también tiene un apartado dedicado a controles de seguridad para la gestión de la información en soporte papel. Estos van desde la definición de un criterio de archivo a la gestión del almacenamiento seguro de la documentación.


Además si tratamos datos de carácter personal clasificados con un nivel de seguridad medio o alto, debemos realizar auditorías que verifiquen la correcta implantación de estos controles.


Es por este motivo, que debemos conocer de primera mano los controles que son necesarios implantar para cumplir de modo efectivo con la LOPD y su Reglamento de Desarrollo. En la siguiente infografía os presentamos de una manera sencilla y clara cuáles son estos controles.


Si queremos conocer en detalle todos estos controles podemos encontrarlos en el documento oficial: RD 1720/2007 conocido como RDLOPD, De forma resumida os los presentamos en la siguiente infografía:


Medidas de seguridad LOPD ¿Cumplo con la LOPD? Ficheros inscritos, documento de seguridad, regulación contractual con terceros Pero ¿Cumples con los controles del RDLOPD? Alto (Registro de acceso lógico, cifrado de telecomunicaciones), Medio (responsable de seguridad, auditoria, control de acceso fisico), Bajo (Funciones y obligaciones del personal, registro de incidencias, control de acceso lógico, gestión de soportes y documentos, identificación y autenticación, copias de respaldo y recuperación). Y no te olvides de los controles de seguridad para sistemas no automatizados: Alto(Almacenamiento seguro de la información, copias o reproducción, controles para acceso a la documentación y carritos de historias clinicas), Medio(Responsable de seguridad, auditoria), Bajo(Criterio de archivo, dispostivo de almacenamiento, custodia de soportes)




by INCIBE via Blog de Empresas de INCIBE

No hay comentarios: