Bienvenido a mi página personal. Mi espacio web para compartir contigo mi visión de la abogacía, algunas conclusiones jurídicas, impresiones y estudios. A través de esta página puedes acceder a mi perfil profesional y personal; y contactar conmigo si lo deseas.

jueves, 28 de noviembre de 2013

En qué beneficia a una empresa cumplir con lo exigido por la LOPD


Los beneficios de cumplir correctamente la LOPD para la empresa, (aparte de evitar cuantiosas sanciones) son diversos:

·         Ayuda a establecer pautas y procedimientos que de forma directa ayudan a la empresa a proteger su activo más valioso: sus clientes (copias de seguridad, custodia de documentación, etc.).

·         Inicia a la organización en la gestión de la seguridad de la información que poseen (imprescindible para la implantación efectiva de la factura electrónica, ya que las facturas dejarán de estar en papel para estar en los equipos informáticos).

·         Clarifica el organigrama de la empresa, las funciones de cada individuo y a qué puede y no puede acceder.

·         Ayuda a tener un conocimiento del inventario tecnológico de la empresa, de sus posibilidades y vulnerabilidades (muchos clientes no se habían planteado si sus empleados podían acceder desde casa al servidor de la empresa hasta que se les hizo la pregunta, a veces no sabiendo qué responder).

·         Aporta una mejor imagen ante los clientes, ya que les demostramos que nos preocupamos por sus datos.
 
Concluyo señalando que los ciudadanos y las empresas cada vez están más sensibilizados con la adecuada forma en que se deben tratar los datos personales, porque lo que actualmente el incumplimiento de esta normativa es un claro riesgo.

Las denuncias presentadas ante la AEPD aumentaron más de un 12% en 2012


Cuáles son las incidencias que deben registrarse de cara a la LOPD


En el registro de incidencias que debe disponer la organización, se registrará cualquier incidente que afecte, o pueda afectar a la seguridad de los ficheros con datos personales.

Se deberán tener en cuenta, entre otras, las siguientes incidencias:

  • Pérdida de información de algún fichero con datos personales.
  • Modificación de datos personales por personal no autorizado o desconocido.
  • Existencia de sistemas sin las debidas medidas de seguridad.
  • Los intentos de acceso no autorizados a ficheros.
  • El conocimiento por terceros de la clave de acceso al sistema.
  • El intento no autorizado de salida de un soporte con datos personales.
  • La existencia de soportes con datos personales sin inventariar.
  • La destrucción total o parcial de un soporte que contenga datos de carácter personal.
  • La caída del sistema de seguridad informática, que posibilite el acceso a datos por personas no autorizadas.
Debe tenerse en cuenta que el registro de incidencias puede tenerse en papel o en soporte informático.