experto lopd

En que situación se encuentran tus copias de seguridad ?

Posted on by Jose Pons Pascual
A.E. Gestión Empresarial. Expertos en Implantación LOPD-GDPR y Auditorias de Seguridad RMS.
a

Servicios de Adaptación e Implantación a la Ley Orgánica de Protección de Datos LOPD y Auditorias de Seguridad. Soluciones a los imperativos legales obligatorios de adaptación de tu empresa o despacho profesional a la Ley de Protección de Datos. Tu adaptación LOPD en manos de profesionales, cumple al 100% con lo establecido por la Ley. Servicios de calidad a través de la red.

Puede estar comprometido el futuro y continuidad de tu empresa o despacho profesional.

a

Copias seguridad LOPDUna correcta adaptación a la LOPD garantiza la seguridad y salvaguarda de tus datos.

Nos hemos planteado en algún momento que si no realizamos diariamente copias de seguridad de los datos que manejamos, comprometemos seriamente el futuro y la continuidad de la empresa.

Las copias de seguridad de los datos que manejamos con motivo de nuestra actividad comercial o profesional, y de los cuales somos responsables, forman parte de la política de Protección de Datos que debemos tener implantada en la empresa, con el desarrollo de los procedimientos a seguir, que formaran parte del Protocolo de Seguridad como centro neurálgico de toda la política de Protección de Datos, en respuesta a la obligatoriedad  definida por la Ley.

Las copias de seguridad debemos realizarlas en todos los casos, utilizando sistemas o soportes  externos a nuestras propias oficinas, de lo contrario contravenimos la normativa y seguimos expuestos a la perdida de los datos en caso de robo, incendio o contaminación de los sistemas informáticos utilizados.

Si nos servimos de sistemas automáticos de realización diaria de copia de seguridad, contratados con empresas externas, estas serán consideradas encargados del tratamiento exigiéndoles la firma de un contrato de terceros donde se garantizará que los datos incluidos en las copias de seguridad transmitidas y almacenadas en sus sistemas  están codificados y cifrados inhabilitando así su acceso y lectura al personal no autorizado. Dicho contrato formará parte de nuestro Protocolo de Seguridad.

En el caso de que utilicemos soportes externos tales como USB, discos duros o CDs, deberán tener instalados controles de acceso por contraseña, que impida su apertura, acceso y lectura de los datos almacenados. La salida de la empresa de este tipo de soportes deberá estar autorizado por el Responsable de los Ficheros

Si utilizamos sistemas de almacenamiento en la nube (Cloud Computing) deberemos asegurarnos que el servicio que nos ofrecen sea un puerto seguro con la verificación Safe Harbor que garantice la seguridad y confidencialidad de los datos almacenados, de lo contrario deberemos desechar esta opción cuando almacenamos datos confidenciales.

Como parte de los procedimientos de nuestro Protocolo de Seguridad, nombraremos un Responsable de Seguridad, quien será garante de la realización diaria de las copias de seguridad. En empresas de reducida dimensión la figura del Responsable de Seguridad la desempeñará el propio Responsable de los Ficheros.

Cuántas veces hemos oído el comentario de que un empleado o colaborador se ha llevado el listado de clientes.

El Responsable de los ficheros deberá anular la posibilidad de que los usuarios no autorizados puedan hacer copia de los ficheros de los cuales es responsable. El software instalado deberá tener la opción de inhabilitar tales funciones al personal no autorizado.

Aquí puedes contactar conmigo para: Solicitar Información 

Dropbox. El almacenamiento en la nube y la LOPD

Posted on by Jose Pons Pascual
A.E. Gestión Empresarial Expertos en Implantación LOPD y Auditorias de Seguridad RMS.
a

Servicios de Adaptación e Implantación a la Ley Orgánica de Protección de Datos LOPD y Auditorias de Seguridad. Soluciones a los imperativos legales obligatorios de adaptación de tu empresa o despacho profesional a la Ley de Protección de Datos. Tu adaptación LOPD en manos de profesionales, cumple al 100% con lo establecido por la Ley. Servicios de calidad a través de la red.

DropboxLos servicios de almacenamiento en la nube son cada vez más utilizados pues nos permiten en cualquier momento, desde cualquier lugar y por medio de diferentes sistemas, acceder a la información almacenada y disponer en el momento de ella.

La Ley de Protección de Datos es muy clara en cuanto a la aplicación de la seguridad en el almacenamiento de información de la nube definida en el art.12 de la LOPD.

Dropbox es el líder mundial en almacenamiento de ficheros en Internet motivado sin lugar a duda por la sencillez en su funcionamiento.

Su política de Protección de Datos adaptada a la legislación americana no se ajustaba a las exigencias de la legislación europea y sobre todo la española dada su mayor exigencia en el tratamiento de los datos almacenados en la nube.

Ahora Dropbox es ya un puerto seguro, con la Certificación Safe Harbor EE.UU. y la UE, sistema  reconocido por la Agencia Española de Protección de Datos.

Dropbox, conscientes de la importancia de salvaguardar nuestros archivos en la nube (cloud computing) , ha dado un paso más para que la información que almacenamos este a salvo, con la generación del procedimiento de verificación que seguidamente detallo.

Cuando entramos en nuestra cuenta de Dropbox, nos solicita el usuario y contraseña que pusimos cuando la creamos, método seguro, pero que puede ser vulnerado si tenemos un ataque malware (software malicioso) en nuestro ordenador.

Ahora podemos añadir una nueva barrera para que nadie ajeno a nosotros pueda entrar en nuestra cuenta, con el proceso de verificación en dos pasos con la incorporación de un código de seguridad que llegará a nuestro móvil.

Vamos a habilitar la verificación en dos pasos

Inicia sesión en tu sitio web de Dropbox.

Haz clic en tu nombre en la esquina superior derecha para abrir el menú de la cuenta.

Haz clic en configuración en el menú de tu cuenta y selecciona la  pestaña Seguridad saldrá tu correo y contraseña, a continuación te indicara verificación en dos pasos, pulsar Habilitar.

dropbox1

Por razones de seguridad, te pedirán que vuelvas a introducir tu contraseña para confirmar la decisión de habilitar la verificación en dos pasos. Cuando lo hagas, tendrás la posibilidad de recibir tu código de seguridad mediante un mensaje de texto, introduce tu número de teléfono en el que desea recibir los mensajes de texto.

Seguidamente te enviaran un código de seguridad mediante un mensaje de texto. Para verificar tu número de teléfono y habilitar la verificación en dos pasos, introduce este código cuando el sistema te lo solicite.

Antes de habilitar la verificación en dos pasos, recibirás un código especial de recuperación de emergencia de 16 dígitos. Es muy importante que anotes este código y lo almacenes en un lugar seguro. Si alguna vez pierdes tu teléfono o no puedes recibir ni generar un código de seguridad, necesitarás este código de recuperación para un acceso de emergencia a tu Dropbox.

Con esto ha terminado la configuración de los dos pasos. Ahora, cada vez que añadamos un nuevo dispositivo (ordenador, tableta, móvil) nos llegará un código al móvil para confirmar que somos nosotros.

Aquí puedes contactar conmigo para: Solicitar Información 

Las fiestas de Moros y Cristianos y la LOPD

Posted on by Jose Pons Pascual
Las Asociaciones de Fiestas y les Filaes o Comparsas son responsables de los ficheros que mantienen de sus integrantes.

Fiestas de Moros y Cristianos AlcoyLas fiestas de Moros y Cristianos se celebran por toda la Comunidad Valenciana, desfilando los festeros por las calles de los pueblos y ciudades al compás de la música que invade nuestros sentidos y nos emociona pues forma parte de nuestra cultura, de nuestra forma de ser y sentir.

En materia Legal, las asociaciones de fiestas y les filaes o comparsas, por sus características también están sujetas a lo establecido por la Ley Orgánica de Protección de Datos LOPD, pues mantienen ficheros que contienen datos de carácter personal de sus integrantes, estando obligadas a la salvaguarda de dichos datos contra accesos o usos no autorizados.

A su vez deberán pedir por escrito autorización a los festeros para poder hacer uso de sus datos, indicando en dicho documento donde pueden ejercer sus derechos ARCO (derechos de acceso, rectificación, cancelación u oposición)

Todo ello deberá estar regulado por el preceptivo Protocolo de Seguridad que deberán tener implantadas todas las asociaciones y filaes, el cual contendrá las Inscripciones de Ficheros y en donde se indicarán las medidas de orden técnico, organizativas y de seguridad a implantar que garanticen en todo momento la seguridad de los datos de los cuales son responsables.

Aquí puedes contactar conmigo para: Solicitar Información 

LOPD. Lo que debes de saber. La Inscripción de Ficheros

Posted on by Jose Pons
Jose Pons. Experto en Implantación LOPD y Auditorias de Seguridad RMS.
a

Servicios de Adaptación e Implantación a la Ley Orgánica de Protección de Datos LOPD y Auditorias de Seguridad. Soluciones a los imperativos legales obligatorios de adaptación de tu empresa o despacho profesional a la Ley de Protección de Datos. Tu adaptación LOPD en manos de profesionales, cumple al 100% con lo establecido por la Ley. Servicios de calidad a través de la red.

as

Lo que debes de saber en la Inscripción de Ficheros

a

 

Jose Pons. Tu asesor lopd

Aquí puedes contactar conmigo para: Solicitar Información 

LOPD. Lo que debes de saber

Posted on by Jose Pons
Jose Pons. Experto en Implantación LOPD y Auditorias de Seguridad RMS.
a

Servicios de Adaptación e Implantación a la Ley Orgánica de Protección de Datos LOPD y Auditorias de Seguridad. Soluciones a los imperativos legales obligatorios de adaptación de tu empresa o despacho profesional a la Ley de Protección de Datos. Tu adaptación LOPD en manos de profesionales, cumple al 100% con lo establecido por la Ley. Servicios de calidad a través de la red.

as

Lo que debes de saber en la Adaptación e Implantación LOPD

a

 

Jose Pons. Tu asesor lopd

Aquí puedes contactar conmigo para: Solicitar Información 

LOPD. Protocolo de Seguridad. Cesión de Datos

Posted on by Jose Pons
A.E. Gestión Empresarial. Expertos en Implantación LOPD y Auditorias de Seguridad RMS.
a

Servicios de Adaptación e Implantación a la Ley Orgánica de Protección de Datos LOPD y Auditorias de Seguridad. Soluciones a los imperativos legales obligatorios de adaptación de tu empresa o despacho profesional a la Ley de Protección de Datos. Tu adaptación LOPD en manos de profesionales, cumple al 100% con lo establecido por la Ley. Servicios de calidad a través de la red.

as

LOPD. Protocolo de Seguridad. Cesión de Datos

aa

La cesión de datos únicamente se podrá realizar mediante la autorización expresa y por escrito del afectado.

Cuando se solicite el consentimiento del afectado para la cesión de sus datos, éste deberá ser informado de forma que conozca inequívocamente la finalidad a la que se destinarán los datos respecto de cuya comunicación se solicita el consentimiento y el tipo de actividad desarrollada por el cesionario. En caso contrario, el consentimiento será nulo.

En todo caso, corresponderá al responsable del tratamiento la prueba de la existencia del consentimiento del afectado por cualquier medio de prueba admisible en derecho.

Sera posible el tratamiento o cesión de los datos de carácter personal sin la necesidad del consentimiento del interesado en los casos:

1.- Cuando se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de las competencias autorizadas por una norma con rango de Ley o de derecho comunitario, o bien sea necesario para que el responsable del tratamiento cumpla un deber que le imponga la Ley o una de dichas normas.

2.- Si el tratamiento o la cesión tiene por objeto la satisfacción de un interés legítimo del responsable del tratamiento o del cesionario amparado por dichas normas, siempre que no prevalezca el interés o los derechos y libertades fundamentales de los interesados previstos en el artículo 1 de la Ley Orgánica 15/1999 de 13 de diciembre.

3.- Cuando los datos objetos del tratamiento o de cesión figuren en fuentes accesibles al público y el responsable del fichero, o el tercero a quien se le comunican los datos, tengan un interés legítimo para su tratamiento o conocimiento, siempre que no se vulneren los derechos y libertades fundamentales del interesado.

4.- No obstante las Administraciones Públicas solo podrán comunicar los datos al amparo de éste apartado, de fuentes accesibles al público a responsables de ficheros de titularidad privada cuando se encuentren autorizadas para ello por una norma con rango de Ley.

5.- Cuando se recaben por el responsable del tratamiento con ocasión de la celebración de un contrato o de la existencia de una relación de carácter negocial, laboral o administrativa de la que sea parte el afectado y sean necesarios para realizar el encargo recibido, su mantenimiento y cumplimiento.

6.- En el caso de que la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas o a las instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas y se realice en el ámbito de las funciones que la ley les atribuya expresamente.

7.- En la cesión entre Administraciones públicas cuando tenga por objeto el tratamiento de los datos con fines históricos, estadísticos o científicos. Los datos de carácter personal hayan sido recogidos o elaborados por una Administración Pública con destino a otra, así como para el ejercicio de competencias idénticas sobre las mismas materias.

La Cesión de Datos en la subcontratación de servicios

Cuando el responsable del tratamiento prevea la posibilidad de realizar una cesión de datos para poder cumplir con el encargo recibido del interesado, procederá a comunicar a éste dicha posibilidad mediante la realización de un contrato del servicio que vaya a prestar y en que se indicará la existencia de dicha posibilidad.

Entre el responsable y el encargado del tratamiento se suscribirá un contrato llamado de terceros que garantice en todo momento la seguridad de los datos frente a usos o accesos no autorizados.

Por su parte el encargado del tratamiento no podrá subcontratar con un tercero la realización de ningún tratamiento encomendado por el responsable del tratamiento sin haber obtenido la previa autorización de éste por escrito.

En estos casos, en el contrato de terceros entre el responsable y el encargado del tratamiento, deberá especificarse que servicios pueden ser objeto de subcontratación, identificando la empresa con la que se va a subcontratar.

A su vez, entre el encargado del tratamiento y la empresa subcontratista, deberá formalizarse el mencionado contrato de terceros que garantice en todo momento la seguridad de los datos frente a usos o accesos no autorizados. En éste caso el subcontratista será considerado como encargado del tratamiento siéndole de aplicación los derechos ARCO.

Cuando exista una prestación de servicios en cascada como la indicada en este punto, cuando el interesado ejerza sus derechos ARCO de acceso, rectificación, cancelación u oposición al tratamiento de sus datos, el responsable del tratamiento procederá a su vez a comunicar de dicho extremo a todos los intervinientes en el tratamiento para que procedan de igual manera con el ejercicio de sus derechos realizado por el interesado.

Aquí puedes contactar conmigo para: Solicitar Información