lunes, 15 de octubre de 2012

La importancia de las medidas de seguridad en la LOPD


Las Medidas de Seguridad son las medidas técnicas y de organización de carácter obligatorio que garantizan la seguridad de los datos personales y evitan su alteración, pérdida, tratamiento o acceso no autorizado. Estas medidas dirigidas a garantizar la seguridad de los datos, las tienen que tener:

-          Los ficheros automatizados de datos personales:
-          Los ficheros de tratamiento, locales, equipos, sistemas y programas.
-          Las personas que intervengan en el tratamiento de los datos personales.

De establecer las Medidas de Seguridad se encarga el Real Decreto 1720/2007 de 21 de diciembre, de protección de datos de carácter personal. Incluye en su ámbito a los ficheros y tratamientos de datos no automatizados (en papel) y fija criterios específicos sobre las medidas de seguridad de los mismos.

 La conservación y el tratamiento de los datos dependen del tipo de datos que estemos tratando. Según la naturaleza de los datos, se necesitarán adoptar medidas de seguridad de nivel básico, medio y alto.

Resumen de Medidas de Seguridad Aplicables a Ficheros y Tratamiento Automatizados:
  •    Medias de Seguridad de Nivel Básico:
      1.       Funciones y Obligaciones del Personal.

2.       Registro de incidencias.

3.       Control de acceso.

4.       Gestión de soportes y documentos.

5.       Identificación y autentificación.

6.       Copias de respaldo y recuperación.

  • Medidas de Seguridad de Nivel Medio:
      7.       Responsable de Seguridad.

8.       Auditoría.

9.       Gestión de soportes y documentos.

     10.       Identificación y autentificación.

     11.       Control de acceso físico.

     12.       Registro de incidencias.

  •  Medidas de Seguridad de Nivel Alto:
       13.       Gestión y distribución de soportes.

14.       Copias de respaldo y recuperación

15.       Registro de accesos.     

      16.       Telecomunicaciones.

Sanciones:

Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.

Son infracciones graves serán sancionadas con una multa de 40.001 a 300.000€.




 La solución:   atseguridad

AT-Seguridad es un programa que cumple con 3 funciones básicas para cumplir con las Medidas de seguridad.

1. Monitoriza

AT-Seguridad permite monitorizar la actividad que se realiza en el ordenador
Aplicaciones: quién las abre, a qué hora se abre y a qué hora se cierra.
Ficheros: quién accede, elimina, modifica o crea un fichero y a qué hora.
Internet: páginas webs accedidas desde cualquier navegador.     
  • Registra la actividad del usuario. Crea un informe de los programas usados, los ficheros abiertos, o las páginas web visitadas.

2. Restringe

AT-Seguridad también permite restringir el uso de programas o ficheros, haciendo que se pida contraseña al abrirlos o bien modificando los permisos de windows.
  • Impide el acceso a recursos. Usando el control de accesos podremos hacer que el usuario no pueda usar ciertas aplicaciones, ficheros, o páginas web.

3. Cifra

Además, incorpora AT-Encryt, que permite cifrar ficheros y carpetas de una forma extremadamente fácil.
  • Cifra (o encripta) ficheros y carpetas. Cifrar asegura que los datos sólo pueden ser visibles por quienes conocen la contraseña. Especialmente indicado para enviar información sensible a través de internet.