Buscar en este blog

lunes, 16 de junio de 2008

EL CASO DE LOS PAPELES TIRADOS A LA BASURA

Recientemente, ha salido en las televisiones, como un reportero recogía de los contenedores de basura de diferentes juzgados españoles, bolsas llenas de documentos y expedientes judiciales, que han sido llevados a la Agencia Española de Protección de Datos, para que estudie el caso.

En nuestra opinión, mientras la ley no permita multar a los responsables de los ficheros públicos, estos casos se repetirán cada vez que se realice un reportaje periodístico en juzgados, hospitales, ayuntamientos y diferentes instituciones públicas.

Es cierto que la falta de una trituradora de papeles, puede ser una excusa, pero existen otros métodos, como una guillotina, empresas especializadas o simplemente romper con la mano los documentos antes de tirarlos. Incluso, se podría añadir algún tipo de tinta en la bolsa, como remedio imaginativo.

Pero el problema se presenta porque desde las instituciones públicas no se da el valor necesario a la LOPD, ya que los responsables, solo pueden sufrir un expediente, pero la institución nunca es multada económicamente, lo que hace que no se tome en serio su cumplimiento. Además, suele ser más fácil culpar a un pobre funcionario, con su correspondiente expediente, que culpar al juez, al director de un hospital o a un alcalde.

La falsa creencia de que los datos son de quien los tiene, en lugar del titular de los mismos, tampoco ayuda, los datos no son de hacienda, del ayuntamiento, del banco o del medico, los datos son de los titulares de dichos datos. Y tienen todo el derecho a saber quien los tiene y para que los usa, además de esperar un correcto uso y custodia de los mismos, mientras son usados y una correcta destrucción al finalizar la vida de los mismos.

Por ultimo, indicar que si esto mismo, se hubiera realizado a una institución privada, con resultados similares, la multa seria histórica y ejemplarizante, además de la perdida en el valor de la marca de la empresa y en la confianza de sus clientes o usuarios, que pagaría cara.

miércoles, 4 de junio de 2008

LA GESTION DE LA SEGURIDAD DE LA INFORMACION

Para realizar una correcta gestión de la seguridad de la información, no solo tratando de cubrir los aspectos legales, se deben aplicar un gran número de políticas y medidas que engloban a toda la organización, lo que implica una correcta gestión de los datos e información de las organizaciones.

En nuestra opinión y experiencia, creemos que se pueden diferenciar cuatro casos básicos, en cuanto a como realizan esta gestión las organizaciones.

Primero, la implantación de medidas básicas o de sentido común, copias de seguridad, cuentas de usuario en los equipos, archivo de la documentación en carpetas, etc. Que son implantadas casi de primeras por cualquier organización.

Segundo, adaptación parcial a la legalidad, con el registro de ficheros en la Agencia Española de Protección de Datos, adaptación de formularios. Que suelen realizar los propios interesados, e incluso tienen la falsa creencia de cumplir íntegramente la ley.

Tercero, cumplimiento legal, con la realización del documento de seguridad, registro de ficheros en la Agencia Española de Protección de Datos, adaptación de formularios, adaptación de pagina Web y coletillas de correo electrónico, ficheros documentales – papel, información a los empleados, contratos de outsourcing, auditorias, etc. Este paso lo suelen realizar en colaboración con empresas externas, como Bono-Che SL.

Cuarto, gestión integral de la seguridad, en la que la organización se preocupa de crear, mantener y actualizar sus políticas de seguridad, planes de gestión ante incidencias y continuidad operativa. Incluso de certificar esta gestión, con sus correspondientes planes. Que son la minoría de organizaciones las que lo realizan, en especial las grandes empresas. Bono-Che SL ofrece servicios completos y personalizados también en este caso.