2
PASOS A DAR EN CUANTO A LA LOPD 1) DAR DE ALTA (NOTIFICAR E INSCRIBIR) A LOS ARCHIVOS EN LA AGENCIA DE PROTECCIÓN DE DATOS. Existe modelo normalizado en la agencia de protección de datos. 2) ESTABLECER UN DOCUMENTO DE SEGURIDAD. Expresa la normativa de seguridad de obligado cumplimiento para el personal con acceso a los datos y a los sistemas de información. 3) IMPLANTAR LAS ACCIONES ESTABLECIDAS EN EL DOCUMENTO DE SEGURIDAD Temas a tener en cuenta: a) Al personal que se le recoja datos se le deberá informar. b) Los datos recogidos deben ser adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas. c) Se establecen 3 niveles de seguridad (básico, medio y alto). d) Deben ser exactos y puestos al día. e) Deben ser cancelados cuando hayan dejado de ser necesarios para la finalidad que fueron recogidos. f) Datos especialmente protegidos: relativos a ideología, afiliación sindical, religión y creencias por un lado, datos relativos al origen racial, a la salud y a la vida sexual por otro y relativos a la comisión de infracciones penales o administrativas por otro (Consentimiento escrito y expreso) g) Para ceder los datos debe haber un motivo legítimo para la cesión y debe ser consentida por el afectado (un buen momento informándole en la primera cesión de datos). h) Acceso de los datos a un tercero (Ejemplo Gestoría), debe formalizarse un contrato con ellos incluyendo una series de aspectos.

Pasos a Dar en Cuanto a La Lopd

Embed Size (px)

Citation preview

Page 1: Pasos a Dar en Cuanto a La Lopd

PASOS A DAR EN CUANTO A LA LOPD

1) DAR DE ALTA (NOTIFICAR E INSCRIBIR) A LOS ARCHIVOS EN LA AGENCIA DE PROTECCIÓN DE DATOS. Existe modelo normalizado en la agencia de protección de datos.

2) ESTABLECER UN DOCUMENTO DE SEGURIDAD. Expresa la normativa de seguridad de obligado cumplimiento para el personal con acceso a los datos y a los sistemas de información.

3) IMPLANTAR LAS ACCIONES ESTABLECIDAS EN EL DOCUMENTO DE SEGURIDAD

Temas a tener en cuenta:

a) Al personal que se le recoja datos se le deberá informar.b) Los datos recogidos deben ser adecuados, pertinentes y no excesivos en

relación con el ámbito y las finalidades determinadas, explícitas y legítimas.c) Se establecen 3 niveles de seguridad (básico, medio y alto).d) Deben ser exactos y puestos al día.e) Deben ser cancelados cuando hayan dejado de ser necesarios para la

finalidad que fueron recogidos.f) Datos especialmente protegidos: relativos a ideología, afiliación sindical,

religión y creencias por un lado, datos relativos al origen racial, a la salud y a la vida sexual por otro y relativos a la comisión de infracciones penales o administrativas por otro (Consentimiento escrito y expreso)

g) Para ceder los datos debe haber un motivo legítimo para la cesión y debe ser consentida por el afectado (un buen momento informándole en la primera cesión de datos).

h) Acceso de los datos a un tercero (Ejemplo Gestoría), debe formalizarse un contrato con ellos incluyendo una series de aspectos.

i) Habrá que notificar a la APD los cambios que se produzcan en la finalidad del fichero, en su responsable y en la dirección de su ubicación, así como su cancelación (con un plazo de un mes).

j) Los datos personales serán rectificados o cancelados, cuando el tratamiento no se ajuste a lo dispuesto en la ley y cuando los datos resulten inexactos o incompletos.

k) Documento de seguridad (nivel básico):- Debe contener como mínimo los requisitos establecidos en

página 37.- Dentro del documento de seguridad debe existir un registro de

incidencias. - Debe establecer la gestión de soportes (obligación de que los soportes informático

que contengan datos de carácter personal permitar identificar el tipo de información que contienen, ser inventariados y almacenarse en un lugar con acceso restringido al personal autorizado expresado en el doc. de seguridad.

Page 2: Pasos a Dar en Cuanto a La Lopd

- Han de realizarse copias de respaldo y de recuperación de datos (copias de seguridad).


Guia Lopd y Lssi

Guia Lopd y Lssi

Documents
Manual LOPD

Manual LOPD

Documents
Resumen LOPD 15/1999

Resumen LOPD 15/1999

Law
Guia rfid lopd inteco

Guia rfid lopd inteco

Documents
Jornada LOPD Islas Baleares

Jornada LOPD Islas Baleares

Law
Libro Lopd V2 Alta

Libro Lopd V2 Alta

Technology
Taller 5 lopd investigacion_20121024

Taller 5 lopd investigacion_20121024

Health & Medicine
LOPD: CÓMO CUMPLIR CON LA LOPD EN TU EMPRESA

LOPD: CÓMO CUMPLIR CON LA LOPD EN TU EMPRESA

Documents
Reglamento LOPD. Ley 15/1999 Ley Orgánica de Protección de Datos de Carácter Personal. (LOPD)

Reglamento LOPD. Ley 15/1999 Ley Orgánica de Protección de Datos de Carácter Personal. (LOPD)

Documents
LOPD servicios extr

LOPD servicios extr

Documents
Informacion Inicial Lopd Ok

Informacion Inicial Lopd Ok

Documents
LOPD servicios

LOPD servicios

Documents
LOPD Presentacion

LOPD Presentacion

Technology
Conceptos Básicos LOPD

Conceptos Básicos LOPD

Law
CURSO RGPD-LOPD

CURSO RGPD-LOPD

Documents
Lopd Camaras comunidades

Lopd Camaras comunidades

Documents
Guia Sec San Lopd

Guia Sec San Lopd

Documents
LOPD coste vs beneficio

LOPD coste vs beneficio

Business
Curso Resumen LOPD Auditores

Curso Resumen LOPD Auditores

Documents
Educacion lopd andatic_II

Educacion lopd andatic_II

Education
Aplicación LOPD

Aplicación LOPD

Technology
Curso LOPD ICAV

Curso LOPD ICAV

Documents
Lopd lozoyaytorres

Lopd lozoyaytorres

Documents
webinar lopd nov2017 - Mediaseguros

webinar lopd nov2017 - Mediaseguros

Documents
Servicio LOPD de Conversia

Servicio LOPD de Conversia

Business
Lopd Brochure

Lopd Brochure

Business
GUIA PRACTICA LOPD 2011

GUIA PRACTICA LOPD 2011

Documents
Apuntes Lopd

Apuntes Lopd

Education
Cartel Lopd

Cartel Lopd

Documents
Conceptos Aplicacion LOPD

Conceptos Aplicacion LOPD

Business