Consejos

Comprobación cuenta de correo

Compruebe que la cuenta de correo que aparece en la Cláusula Informativa de Protección de Datos funciona correctamente. Puede enviar un mail a la misma y comprobar su correcta recepción.

Ejercicios derecho ARCO

Revise que la personas de su organización que tienen acceso a datos de carácter personal pueden informar del procedimiento a seguir por el afectado.
Tenga preparada la Cláusula Informativa de Protección de Datos para entregar a cada cliente, tanto nuevo como antiguo. Esta debe ser firmada por cada uno. La hoja viene preparada con dos copias, debiendo entregar una al cliente y archivar la restante.

10 DÍAS PARA RESPONDER AL AFECTADO
Recuerde que si ha tenido alguna incidencia donde se ejercite el derecho de Acceso, Rectificación, Cancelación u Oposición, tiene un máximo de 10 días para responder o solucionar la incidencia.

Copias de seguridad

Según la LOPD Ud. debe realizar al menos una vez por semana copia de seguridad de los archivos que contengan Datos Personales. Es posible que si realiza copias incrementales, éstas vayan realizándose durante la semana hasta realizar la copia completa. Supervise que se están copiando adecuadamente y sin ningún error.

SEMANALMENTE
Compruebe que las copias de seguridad están correctamente realizadas y guardadas en lugar seguro, bajo llave.

UNA VEZ AL MES ES CONVENIENTE
Realice una prueba de restauración de las copias de seguridad para ver que su funcionamiento es correcto

Control interno o externo

Realice un control interno de toda la documentación generada con respecto a la LOPD. El Responsable de Seguridad y el Encargado de cada fichero deben revisar que se haya cumplido con toda la normativa marcada en el Documento de Seguridad.

Cambie las claves de seguridad

Cambie todas las claves una vez al año, tanto de acceso a sus ordenadores como a las bases de datos. Procure que estén formadas por un mínimo de 8 dígitos y que sean alfanuméricas, esto es, que mezclen números y letras.

Archive de forma organizada todos los correos electrónicos.

Revise si ha habido cambios en su organización y compruebe que está reflejado en su Documento de Seguridad. Trabajadores nuevos, cambios de ordenador, nuevos proveedores a los que ceda datos, etc.

No es obligatorio pero es aconsejable que su empresa de LOPD le realice un Mantenimiento.

Auditoría niveles medio y alto

Si su Nivel es Medio o Alto, su organización está obligada a realizar una Auditoría cada 2 Años.

Registre y solucione todas las incidencias que se vayan produciendo. Registre en su Documento de Seguridad todas las Entradas y Salidas de Soportes de su organización.

Le recomendamos la instalación de un sistema profesional de Copias de Seguridad por una empresa profesional.

Destrucción y borrado de documentos

Siempre que se proceda a la destrucción o borrado de documentos, deberán tomarse las medidas oportunas para evitar que puedan acceder a la información terceras personas.

Informe y forme a sus recursos Humanos sobre la Ley de Protección de Datos y los procesos que deben
cumplir.

Si su organización tiene página web debe aplicar el módulo LSSI para que cumpla con la LOPD.

No realice envíos no autorizados de e-mails ni promociones que no respeten el reglamento de la LOPD.

Los soportes con datos especialmente sensibles, deberán permitir la personal autorizado identificarlos mediante un sistema de etiquetado comprensible que dificulte la identificación al resto de trabajadores.

Traslado de documentación

Si tiene que trasladar documentos o soportes con datos personales fuera de sus locales, debe hacerlo siempre bajo la supervisión y control del responsable del fichero o tratamiento, tener la autorización pertinente y estar debidamente reflejado en el documento de seguridad. Entre esto documentos y soportes incluimos los adjuntos y datos personales remitidos en un correo electrónico.