Buscar en este blog

martes, 24 de noviembre de 2009

Ahora también la Policía Local

Ya sabemos que la Agencia Española de Protección de Datos dispone de inspectores, que velan por el cumplimiento de la Ley Orgánica de Protección de Datos (LOPD) y la Ley de Servicios de la Sociedad de la Información (LSSI).

Ahora también se realizan denuncias por parte de la Policía Local, en concreto, hay una sanción a una cafetería, iniciada por denuncia de la Policía Municipal de Madrid.

La citada cafetería, disponía de cámaras de seguridad, instaladas por una empresa de Seguridad, por lo que sanción por infracción al articulo 6 de la LOPD, es decir, por no contar con un contrato escrito con la empresa de seguridad, fue archivada.

Si fue multada, con 1.000,00 € por incumplir el articulo 26 de la LOPD, al no haber inscrito previamente los ficheros en el Registro de la Agencia Española de Protección de Datos.

Por lo tanto, las policías locales, están empezando a realizar denuncias, en este ámbito de actuación, que entendemos son fruto de las inspecciones realizadas para verificar el cumplimiento de las normativas municipales, como las licencias, pero que pueden desembocar en una denuncia y posible sanción por el incumplimiento de la normativa de Protección de Datos Personales.

Recordamos también, la obligación de cumplir con esta normativa, previa al inicio de actividades, y en el caso de la instalación de cámaras de videovigilancia, previa a su instalación por parte de una empresa autorizada de seguridad.

jueves, 19 de noviembre de 2009

¿Que programas y equipos me ayuda a cumplir la LOPD?

En muchas ocasiones, nos preguntan sobre que software y equipos informáticos nos permite cumplir con la LOPD, pero no hay una sola respuesta, aunque la mejor opcional sin duda, seria esta:

Un servidor, donde se archivan los ficheros, los correos electrónicos y las bases de datos, la conexión a Internet, etc.

PC, con sistema operativo profesional, para conectarnos al servidor, mediante una red segura, preferiblemente por cable.

Periféricos conectados por cable, con todas las medidas de seguridad activadas y las claves por defecto cambiadas.

Software de gestión especifico para nuestro negocio, preferentemente alojado en nuestro servidor, “la nube” sigue sin ser segura, que utilice la arquitectura Cliente-Servidor, mediante bases de datos SQL, configurable mediante mapas de acceso y con la posibidad de integrar documentos para gestionar los derechos ARCO.

Estos programas, suelen ser conocidos como CRM o de relación con los clientes, pero si son específicos para nuestro negocio, suelen tener integrados módulos para contabilidad, oportunidades de negocio, etc. Ademas de permitirnos comprobar mediante los “log” que generan, el uso que se a realizado de los datos, como obliga la LOPD, para ficheros de Nivel Alto. Incluso algunos de ellos permiten integrar o modificar módulos, para adaptarlos a la ley.

No tenemos que olvidar, que los datos se han de proteger, por ley y por necesidades de continuidad del negocio, por lo tanto, es importante tener una buena política de usuarios y de copias de seguridad, preferentemente remotas.

Igualmente importante es disponer de antivirus y anti-malware actualizado, ademas de los Fireware o cortafuegos.

Pero todo esto se podría mejorar utilizando autentificación por tarjeta y clave o huella dactilar, monitorización del servidor, etc.

Estas son solo algunas de las claves para cumplir la LOPD de manera sencilla, en cuanto a los equipos y programas informaticos, no nos olvidemos de registrar los ficheros en la Agencia, de las autorizaciones necesarias, de los contratos, del Documento de Seguridad, etc.