Buscar en este blog

martes, 21 de abril de 2009

La Memoria 2008 de la AEPD

La Agencia Española de Protección de Datos (AEPD), tiene colgada en su pagina Web, la memoria anual 2008, que recomiendo ver, para hacerse una idea de cómo esta todo lo relacionado con la LOPD, LSSI y con la AEPD en particular.

Me parece destacable, que se valore altamente el tratamiento que hacen de sus datos personales:

-58,8 % Administración Publica
-55,6% Hospitales
-53,3% Bancos

En cambio, creen de baja seguridad a los comercios, en un 31,3%.

Es importante destacar, que el 68,2% ha recibido llamadas o SMS en su teléfono móvil con fines publicitarios, siendo del 80% los que lo reciben como “Spam” en su cuenta de correo electrónico.

Para nosotros, estos datos solo vienen a reflejar el bajo nivel de seguridad real que se aplica en las empresas y organizaciones españolas, siendo solo la administración, los hospitales y los bancos, los que nos dan sensación de seguridad.

Parece que el único camino es la multa o sanción, que se han incrementado en un 45,4%, siendo el importe de las sanciones un 15% superior al año anterior. Destaca también el número de resoluciones, que aumenta en un 94,1 %.

Como siempre recomendamos implantar los sistemas adecuados para cumplir con la LOPD y con la LSSI, pero además, utilizarlos de manera correcta y no realizar practicas que puedan ir contra estas leyes.

jueves, 9 de abril de 2009

LOS PLANES DE CONTINGENCIA

La LOPD nos obliga a custodiar y hacer buen uso de los datos personales. Pero en una organización hay más que datos personales, tan importantes o más que estos.

Proteger nuestros datos, sobre todo los informatizados, es importantísimo, para garantizar la continuidad de las actividades.

Ante una catástrofe, como puede ser un incendio, un robo, o la simple rotura del disco duro donde se guardan los ficheros de la organización, se nos cae el mundo encima. No sabemos que información hemos perdido, si las copias de seguridad estarán bien, cuanto tiempo tardaremos en poder seguir con nuestras actividades, etc.

Para solucionar estos casos y muchos otros que se pueden plantear, es necesario tener un plan de actuaciones o un protocolo a seguir. Nosotros mismos, hemos sufrido el incendio de nuestro servidor local, pero gracias a nuestro plan de actuaciones y nuestro sistema de Copias de Seguridad Remotas, en un solo día, estamos operativos, aunque se al 50% mientras nos entregan el servidor nuevo.

Esto demuestra que un programa informático para cumplir con la LOPD o un simple curso gratuito para un empleado, no garantizan la integridad de los datos, no solo los personales. Nuestro trabajo es implementar los protocolos necesarios para cumplir con la LOPD y la LSSI, pero además han de servir para poder actuar ante situaciones extremas, para que la influencia en nuestras actividades quede minimizada, garantizando su continuidad en un espacio de tiempo razonable.

Disculpas a los suscritos a nuestro Boletín Informativo (LOPD), que lo recibirán la próxima semana.

Gracias a Javier y todo el equipo que ha hecho posible recuperar nuestros ficheros en un tiempo record.