Los sistemas de información e instalaciones de tratamientos que contengan los datos calificados de nivel medio y/o alto, se someterán a una Auditoría al menos de forma bienal, que verifique el cumplimiento de los procedimientos e instrucciones vigentes en materia de seguridad de datos. La realización de la Auditoría será también obligatoria en el caso
Read More...La mejor forma de evitar sanciones es mediante la correcta observancia y cumplimiento de la LOPD, así como con la completa cooperación con los inspectores de la AEPD si ésta considerase que la empresa en cuestión es susceptible de ser investigada. Si pese a haberse cumplido en la medida de lo posible las anteriores premisas
Read More...Las medidas de seguridad técnicas y organizativas recogidas en el RLOPD, deben aplicarse según la clasificación y sensibilidad de los ficheros que contienen los datos personales objeto de tratamiento. Así, conforme a la tipología de datos personales pueden diferenciarse tres grupos 1.1 Nivel Básico La información más habitual que comprende este nivel de seguridad, son
Read More...Para modificar unos datos incorrectos o desactualizados, la Ley garantiza al afectado el ejercicio del derecho de rectificación. La solicitud del ejercicio del derecho de rectificación deberá contener la identificación del afectado a través de la fotocopia del DNI o documento equivalente, el dato erróneo que se está tratando, el dato correcto que debe sustituirlo
Read More...Para cancelar los datos tratados por una empresa o entidad, la Ley garantiza al afectado el ejercicio del derecho de cancelación para datos excesivos o inadecuados, y el derecho de revocación del consentimiento para el resto de los casos. La solicitud del ejercicio del derecho de cancelación deberá contener la identificación del afectado a través
Read More...La Ley Orgánica de Protección de Datos es una norma de obligado cumplimiento para todas las empresas, sin embargo actualmente existe un gran número de compañías que aún no están al día en este tema. ¿Esto se debe a un desconocimiento por su parte o influyen también otra serie de circunstancias?
Read More...Por segundo año consecutivo, ISO Survey, la publicación de la International Organization for Standardization (ISO), recoge en su edición de 2007 las estadísticas relativas al número de certificados ISO/IEC 27001:2005 en todo el mundo. Es de destacar que ISO Survey viene publicándose desde 1993, pero, como decimos, sólo desde hace dos años incluye datos sobre
Read More...Para obtener esta información de una empresa, la Ley garantiza al afectado el ejercicio del derecho de acceso. Siempre es recomendable que la solicitud de este derecho sea formalmente efectuada por parte del titular del dato; esto es, que se formule por escrito, indicando los motivos de la petición de acceso, con identificación de la
Read More...Para negarse a un tratamiento en concreto, la Ley garantiza al afectado el ejercicio del derecho de oposición cuando: a) No hubiese sido necesario recabar su consentimiento para el tratamiento, por ejemplo, para el envío de publicidad cuando sus datos han sido obtenidos de las páginas blancas. b) Los datos se utilicen para adoptar decisiones
Read More...Nuestra sociedad es relativamente frágil. El Pacto Social gira entorno a un status quo mantenido durante largas décadas sin cambios significativos, lo que permite establecer un ordenamiento jurídico eficaz. ¿Pero qué ocurre cuando cambia este status quo? Un inesperado fenómeno meteorológico, un corte generalizado de cualquiera de los suministros básicos o una peligrosa enfermedad contagiosa…
Read More...