martes, 4 de noviembre de 2008

La AEPD edita una guía sobre seguridad de los datos personales

La Agencia Española de Protección de Datos ha editado una guía disponible en su página web para facilitar a las entidades que manejan y almacenan datos personales, tanto en soporte papel como informatizado, la adopción de medidas que garanticen la seguridad de éstos y el cumplimiento de la normativa en la materia.

Esta 'Guía de Seguridad de Datos', dirigida a entidades públicas y privadas, incluye un cuestionario de autoevaluación para conocer el grado de seguridad aplicado y su adecuación a la normativa vigente, teniendo en cuenta que la ley obliga a garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado.
De acuerdo a las cifras, entre 2007 y 2008 se han iniciado alrededor de 30 inspecciones por hallazgo de documentos como historiales clínicos o expedientes de procedimientos judiciales en la vía pública o la difusión de datos personales en Internet a través de sistemas como E-mule.

La Agencia Española de Protección de Datos (AEPD) ha resuelto cerca de 20 procedimientos, y actualmente tramita más de 30.
La Ley Orgánica de Protección de Datos (LOPD) y su Reglamento de desarrollo establecen las obligaciones de organismos públicos y privados de adoptar las medidas que garanticen la seguridad de la información personal que manejan y almacenan, y evitar su alteración, pérdida, tratamiento o acceso no autorizado.
Según la AEPD, son 'numerosos' los casos en los que la entidad ha tenido que investigar y sancionar faltas de medidas de seguridad y que han provocado situaciones como la aparición de datos personales en la vía pública.

En la guía se explican los niveles de seguridad aplicables y las medidas que deben implantarse en función de los datos que maneje cada entidad y en la misma se incluye un modelo para que las entidades elaboren el 'Documento de Seguridad'.

En este documento interno obligatorio en cualquier organización deben recogerse elementos como el tipo de datos, las medidas y los procedimientos de seguridad aplicables, las obligaciones y funciones del personal o las medidas adoptadas en su transporte y destrucción.

Descarga de la guia. (PDF, 72 pag.)

Fuente: Terra Actualidad - EFE

No hay comentarios: