Medidas de seguridades técnicas y organizativas

por | Jul 10, 2020 | Noticias | 1 Comentario

portada-medidas

Los riesgos asociados a cada tratamiento será lo que determine las medidas de seguridad a implementar.

No podemos pensar en la protección de datos como un mero trámite, porque se trata de algo bien distinto. Se trata de un modelo de gestión responsable y comprometido de la información personal de otros y de una cultura de trabajo vinculada a la protección de esa información. Los usuarios ya se están familiarizando con sus derechos.

Las medidas de seguridad a implementar son:

Técnicas

  1. Identificación y autentificación del usuario que accede a los datos de carácter personal a través de un dispositivo tecnológico.
  2. Creación de distintos perfiles si son distintas las personas que acceden desde el mismo dispositivo. Un perfil para cada usuario.
  3. Uso de contraseñas de al menos ocho caracteres, que sea alfanumérica, debiendo cambiarse periódicamente. Una contraseña para cada usuario.
  4. Confidencialidad de las contraseñas evitando que terceros pueden acceder a las mismas.
  5. Actualización de ordenadores y otros dispositivos para salvaguardar los datos de carácter personal.
  6. Utilización de antivirus, que también deberá ser actualizado periódicamente.
  7. Copia de seguridad de los datos de carácter personal en soporte distinto al utilizado en un primer momento, para almacenarlos con el fin de garantizar la recuperación de los datos. Tiene que hacerse periódicamente. MUY IMPORTANTE.
  8. Otras medidas: cortafuegos o firewall para evitar accesos remotos no autorizados a los datos personales. Cifrado de datos: en el caso de sacar el dispositivo fuera de la oficina habrá que encriptar el acceso al dispositivo para evitar que terceras personas puedan acceder a la información.

Organizativas

  1. Formación del personal que tenga acceso a los datos de carácter personal en materia de protección de datos, informándole del deber de confidencialidad y secreto en el tratamiento de los datos, que persiste aún finalizada la relación laboral.
  2. Evitar el acceso a los datos de carácter personal a personas no autorizadas.
  3. Almacenamiento de los datos en un lugar seguro, tanto de los que están en soporte papel como los digitales.
  4. Destrucción de los datos de forma segura cuando ya no sea necesaria su utilización o cuando deje de existir la finalidad u obligación por la que se recopilaron.
  5. Bloqueo de los datos cuando no pueda destruirse por una obligación legal, aunque haya dejado de existir la finalidad.
  6. No divulgación de los datos de carácter personal.

1 Comentario

  1. Gisela
    Gisela el 4 junio, 2021 a las 10:22

    Muy buen post. Gracias por compartirlo.

    Responder

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *