- Normativa
- Obligaciones principales
- Medidas de seguridad
- Infracciones y Sanciones
- Adecuación LOPD
- Otros
|
Medidas de seguridad
Una de las obligaciones fundamentales en la adecuación a la LOPD consiste en implantar correctamente todas las medidas de seguridad, que varían en función del nivel de sensibilidad de los datos contenidos en cada fichero.
La Ley distingue tres Niveles de Sensibilidad:
- NIVEL BÁSICO: datos identificativos de empleados, clientes, proveedores (nombre, dirección, móvil, e-mail, número Seg. Social, imágenes grabadas)
- NIVEL MEDIO: comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, ficheros relativos a la prestación de servicios de información acerca de solvencia patrimonial y crédito, y aquellos ficheros que contengan un conjunto de DCP suficientes para obtener una evaluación del individuo (embargos, CV)
- NIVEL ALTO: ficheros relativos ideología (afiliación sindical), religión, creencias, origen racial, salud (minusvalías, vida sexual).
Las Medidas a Implantar en cada caso son las siguientes:
- NIVEL BÁSICO: generación semanal de copias de seguridad, Identificación y Autenticación del personal autorizado, cambio de las contraseñas de los usuarios y almacenamiento de las mismas de modo ininteligible, controlar el acceso sólo a usuarios autorizados.
- NIVEL MEDIO: la totalidad de las medidas del nivel básico y además: Limitar el número de intentos reiterados de accesos fallidos, controlar el acceso físico a los locales donde se encuentren los datos, auditoría interna o externa al menos una vez cada dos años.
- NIVEL ALTO: todas la medidas de los niveles Básico y Medio y además: Encriptación de datos, ACL's. Por cada acceso deberá guardarse la identificación del usuario, fecha y hora en que accedió, el archivo accedido.
|
