Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

LOPD

No description
by

Antonio González Rubio

on 17 June 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of LOPD

NIVELES DE SEGURIDAD
¿A QUE LLAMAMOS FICHEROS?
FUNCIONES Y OBLIGACIONES DE LOS USUARIOS
¿QUE ES UN DATO?
IMPLANTACIÓN
Ley Orgánica 15/1999 de 13 de Diciembre de Protección de Datos de Carácter Personal, que regula la recogida y el tratamiento de datos de carácter personal
LOPD
IDENTIFICATIVOS
Nombre, apellidos, dirección postal,
dirección electrónica, DNI etc...
CIRCUNSTANCIAS SOCIALES
Características de alojamiento, vivienda, aficiones y estilos de vida, pertenencia a clubes y asociaciones etc.
INFORMACIÓN COMERCIAL
CARACTERÍSTICAS
PERSONALES
Estado civil, familia, fecha de nacimiento, edad, sexo, etc.
Actividades y negocios, licencias comerciales, suscripciones a publicaciones, etc.
ECONÓMICOS, FINANCIEROS Y DE SEGUROS
Ingresos, rentas, inversiones, bienes patrimoniales, créditos, datos bancarios, planes de pensiones, etc.
TRANSACCIONES Y BIENES DE SERVICIOS
Transacciones financieras, bienes y servicios suministrados por el afectado, etc.
ESPECIALMENTE PROTEGIDOS
Ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual
Un fichero es todo conjunto organizado de datos de carácter personal.
Su titularidad será privada o pública.
No automatizados
Automatizados
Mixtos
OBLIGACIONES AL CREAR LOS FICHEROS
Legalizarlos
Protegerlos
Calidad de los datos
Tratamiento de datos
El tratamiento de datos es cualquier utilización de los datos personales
Recogida de datos
- Se deben recoger de forma licita
- Se deben utilizar para el fin para el que fueron recogidos
- Deben ser adecuados, pertinentes y no excesivos
- Se debe informar al afectado
-Se debe tener el consentimiento del afectado
Conservación y utilización de los datos
- Se deben utilizar para la finalidad para la que fueron recabados
- Se deben mantener actualizados
- Se deben adoptar las medidas necesarias para garantizar la seguridad de los datos
- Se debe guardar secreto
Comunicación de los datos
- Cesión de datos.
Para poder ceder datos siempre tiene que existir autorización o estar permitido por Ley.
Derechos de los afectados
PONER ESPECIAL CUIDADO
- CONTRASEÑA
- MESA SIEMPRE LIMPIA
- AUSENCIAS DURANTE LA JORNADA
- AL TERMINAR LA JORNADA
- NO TIRAR DOCUMENTOS SIN DESTRUIR
- EQUIPO INFORMÁTICO
- NAVEGACIÓN WEB
- CORREO ELECTRÓNICO

GUARDAR SECRETO

PROTEGER LOS DATOS PERSONALES

FACILITAR LOS DERECHOS ARCO
Elaborar el documento de seguridad
Un dato es cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas
EXCEPCIONES
- Cuando ambas administraciones tengan competencias idénticas o versen sobre la misma materia
- Cuando una Administración obtenga y recopile datos para otra administración
-Cuando los datos personales, tienen por objeto fines históricos, estadísticos o científicos.
- Defensor del pueblo, Ministerio fiscal o Jueces o Tribunales o el Tribunal de cuentas
- En determinados casos a:
- Administración Tributaria
- Organismos de la Seguridad Social
- Fuerzas y Cuerpos de Seguridad
Nivel Básico
Todos los ficheros o tratamientos de datos de carácter personal deberán adoptar las medidas de seguridad calificadas de nivel básico
Nivel Medio
Los ficheros o tratamientos de datos relativos a:
Comisión de infracciones administrativas a personas
Prestación de servicios de información sobre solvencia patrimonial y crédito
Potestades tributarias de la Admon. Tributaria
Prestación de servicios financieros
Entidades gestoras y servicios comunes de la S.S., Mutuas de accidentes de trabajo y enfermedades profesionales
Nivel Alto
los que se refieren a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual
Los que contengan o se refieran a datos recabados para fines policiales sin consentimiento de las personas afectadas
Aquellos que contengan datos derivados de actos de violencia de género.
-Obtención lícita
-Adecuados:Finalidad de la recogida
-Proporcionales: No excesivos
-Exactos y actualizados
-Cancelación si no son necesarios
Excepciones del Consentimiento Afectado
Ley o Norma Comunitaria
Ejercicio de las funciones propias de las Administraciones Públicas
Cuando se refieran a un contrato y sean necesarios para su cumplimiento
Protección del interés vital del interesado
Datos de fuentes accesibles al público
Acceso a los datos por cuenta de terceros
No se considera cesión de datos, el acceso de un tercero, cuando sea necesario para la prestación de un servicio al responsable del tratamiento.
Han de estar regulados por contrato
Cumplida la prestación los datos han de ser destruidos o devueltos al responsable del fichero
Definiciones
de
algunos conceptos
Afectado o interesado es la persona física titular de los datos que sean objeto del tratamiento
Tratamiento de los datos: Operación o procedimiento técnico, automatizado o no, que permita la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, cancelación, bloqueo o supresión, así como la cesión de los datos contenidos en determinados ficheros
Responsable del fichero o del tratamiento:
Persona física o jurídica, pública o privada, que decida sobre la finalidad, contenido y uso del tratamiento de los datos aunque no lo realice materialmente.
Encargado del Tratamiento: Persona física o jurídica, pública o privada, que trate los datos personales por cuenta del Responsable del Fichero o del Responsable del Tratamiento a consecuencia de la relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio.
Funciones y obligaciones
del personal
Todo el personal que acceda a los datos en el desarrollo de sus funciones está obligado a cumplir y conocer las medidas y normas recogidas en el documento de seguridad
Nivel Básico
Identificación de los usuarios
Modificación semestral
Carácter alfanumérico, combinación de mayúsculas y minúsculas y al menos con 6 dígitos
Prohibido el acceso con contraseña de otro usuario
Bloqueo o doble contraseña con intentos reiterados
Cada usuario es responsable de la confidencialidad de las contraseñas
Registro de incidencias
Confidencialidad: lectura no autorizada de información, copias no autorizadas, soportes desechables
Acceso:
Mantenimiento de información: borrado o imposibilidad de recuperación de datos
Identificación: Pérdida de contraseñas, suplantación de usuarios, altas o bajas
Gestión de soportes
Los soportes con datos personales tienen que estar inventariados y almacenados en lugar restringido
Copias de Seguridad
(fichero automatizado)
Copias de seguridad semestrales (semanales si cambian los datos)
Almacenamiento en lugar habilitado garantizando su confidencialidad
Almacenamiento (fichero no automatizado)
Cuando el documento no esté siendo usado ha de estar guardado en armarios o despachos cerrados con llave
Control permanente por parte del responsable de seguridad si no es posible obstaculizar su apertura.
Documentos desechables
Todos los soportes con datos de carácter personal (fechas, curriculums, pendrives, etc han de ser destruídos antes de ser desechados. P.e. con destructora de documentos.
Nivel Medio
Auditoría
General: Bi-anual
Responsable de seguridad
Persona o personas designadas por el responsable del fichero para la coordinación y control de las medidas recogidas en el documento de seguridad
Identificación de los usuarios
Mecanismo que limite el intento de acceso reiterado a los soportes automatizados con datos personales
Control de acceso físico
Definición del personal que tendrá acceso a los locales con datos personales
Registro de incidencias
Tiene que establecerse un procedimiento de recuperación de datos y autorizarse a la persona que lo realiza
Registro de Entrada y Salida de gestión de Soportes
Afecta a soportes automatizados Registro de entrada y salida de soportes.
Establecimiento de un registro que recoja por el personal la entrada y salida de soportes con datos personales previa autorización del Responsable del Fichero
Nivel Alto
Distribución de Soportes
Soportes automatizados:
La salida de soportes con datos personales se realiza siempre previa ENCRIPTACIÓN, incluída la información enviada por internet.
Copias de Seguridad
Soportes automatizados:
Se almacenan en lugar diferente a aquel donde se han generado y se ubiquen los sistemas informáticos.
Almacenamiento
Soportes no automatizados:
Cuando la información no se esté usando ha de guardarse en habitaciones bajo llave y en dispositivos con llave también
Fotocopias de documentos
Las copias sólo podrán realizarse por personas autorizadas y han de ser destruidas cuando termine la finalidad para la que fueron creadas, tanto si están en soporte papel como si están en soporte automatizado.
Full transcript