Consejos para aplicar la Ley de Protección de Datos

Consejos para aplicar la Ley de Protección de Datos

Compruebe que la cuenta de correo que aparece en la Cláusula Informativa de Protección de Datos funciona correctamente. Puede enviar un mail a la misma y comprobar su correcta recepción.

Ejercicio Derechos ARCO

Revise que las personas de su organización que tienen acceso a datos de carácter personal pueden informar del procedimiento a seguir por el afectado.
Tenga preparada la Cláusula Informativa de Protección de Datos para entregar a cada cliente, tanto nuevo como antiguo. Esta debe ser firmada por cada uno. La hoja viene preparada con dos copias, debiendo entregar una al cliente y archivar la restante.

10 DÍAS PARA RESPONDER AL AFECTADO

Recuerde que si ha tenido alguna incidencia donde se ejercite el derecho de Acceso, Rectificación, Cancelación u Oposición, tiene un máximo de 10 días para responder o solucionar la incidencia.

Copias de Seguridad

Según la LOPD Ud. debe realizar al menos una vez por semana copia de seguridad de los archivos que contengan Datos Personales. Es posible que si realiza copias incrementales, éstas vayan realizándose durante la semana hasta realizar la copia completa. Supervise que se están copiando adecuadamente y sin ningún error.

SEMANALMENTE

Compruebe que las copias de seguridad están correctamente realizadas y guardadas en lugar seguro, bajo llave.

UNA VEZ AL MES ES CONVENIENTE

Realice una prueba de restauración de las copias de seguridad para ver que su funcionamiento es correcto.

Control interno o externo

Realice un control interno de toda la documentación generada con respecto a la LOPD. El Responsable de Seguridad y el Encargado de cada fichero deben revisar que se haya cumplido con toda la normativa marcada en el Documento de Seguridad.

Claves de seguridad

Cambie todas las claves una vez al año, tanto de acceso a sus ordenadores como a las bases de datos. Procure que estén formadas por un mínimo de 8 dígitos y que sean alfanuméricas, esto es, que mezclen números y letras.

Archive de forma organizada todos los correos electrónicos.

Revise si ha habido cambios en su organización y compruebe que está reflejado en su Documento de Seguridad. Trabajadores nuevos, cambios de ordenador, nuevos proveedores a los que ceda datos, etc.

No esobligatorio, pero es aconsejable que su empresa de LOPD le realice un Mantenimiento.

Auditoría niveles medio y alto

Si su Nivel es Medio o Alto, su organización está obligada a realizar una Auditoría cada 2 Años.

Registre y solucione todas las incidencias que se vayan produciendo. Registre en su Documento de Seguridad todas las Entradas y Salidas de Soportes de su organización.

Le recomendamos la instalación de un sistema profesional de Copias de Seguridad por una empresa profesional.

Destrucción y borrado de Documentos

Siempre que se proceda a la destrucción o borrado de documentos, deberán tomarse las medidas oportunas para evitar que puedan acceder a la información terceras personas.

Informe y forme a sus recursos Humanos sobre la Ley de Protección de Datos y los procesos que debencumplir.

Si su organización tiene página web debe aplicar el módulo LSSI para que cumpla con la LOPD.

No realice envíos no autorizados de e-mails ni promociones que no respeten el reglamento de la LOPD.

Los soportes con datos especialmente sensibles deberán permitir la personal autorizado identificarlos mediante un sistema de etiquetado comprensible que dificulte la identificación al resto de trabajadores.

Traslado de Documentación

Si tiene que trasladar documentos o soportes con datos personales fuera de sus locales, debe hacerlo siempre bajo la supervisión y control del responsable del fichero o tratamiento, tener la autorización pertinente y estar debidamente reflejado en el documento de seguridad. Entre esto documentos y soportes incluimos los adjuntos y datos personales remitidos en un correo electrónico.

  1. Compruebe que el mail que aparece en la Clàusula Informativa de Protección de Datos funciona correctamente.
  2. Tenga preparada la Clàusula Informativa de Protección de Datos para entregar a cada cliente, tanto nuevo como antiguo.
  3. Debe realizar al menos una vez por semana copia de seguridad de los archivos que contengan Datos Personales.
  4. Realice un control interno de toda la documentación generada con respecto a la LOPD.
  5. Cambie todas las claves una vez al año, tanto de acceso a sus ordenadores como en las bases de datos.
  6. Si su Nivel es Medio o Alto, su organización está obligada a realizar una Auditoría cada 2 años.
  7. No realice envíos no autorizados de emails ni promociones que no respeten el reglamento de la LOPD.
  8. Para trasladar documentos o soportes con datos personales, hágalo bajo la supervisión y control del responsable.

Compártelo:

Facebook
Twitter
Pinterest
LinkedIn
AUDITARIS

Noticias relacionadas

phishing

¿Qué es el phishing?

El phishing es una técnica que se basa en el envío de correos electrónicos o mensajes en los que se suplantan las identidades de empresas

Volver
Llamar
WhatsApp
Ubicación
Formulario