Tras la entrada en vigor hace unos años de la Ley Orgánica
de Protección de Datos personales (LOPD) y el Reglamento que la desarrolla,
prácticamente la totalidad de las empresas que desarrollan sus actividades en
España y tengan ficheros han de adaptarse a dicha normativa. El organismo
encargado de velar por su cumplimiento es la Agencia de Protección de Datos que
aplica con rigor las sanciones previstas en la Ley que, en algunos casos, pueden
llegar a ser verdaderamente ejemplares y, por consiguiente, demoledoras para el
normal funcionamiento económico de la empresa por el considerable importe de las multas que impone.
Vamos a tratar en esta etiqueta
del blog de informaros semanalmente sobre las líneas generales de esta cuestión.
Para que una empresa adapte sus sistemas de información a la
Normativa sobre protección de datos ha de seguir una serie de etapas:
1. Identificar los ficheros con datos de carácter personal.
2. Notificar los ficheros con datos personales a la Agencia
de Protección de Datos.
3. Designar a un responsable de seguridad.
4. Identificar los riesgos de seguridad que pueden afectar a
cada fichero.
5. Elaborar el Documento de Seguridad para cada fichero o
grupo de ficheros de un mismo nivel de seguridad.
6. Poner en la práctica los procedimientos y medidas
descritos en cada Documento de Seguridad.
7. Revisar los incidentes de seguridad, analizar sus causas
y aplicar las medidas correctoras precisas.
8. Auditar el funcionamiento de las medidas establecidas en
cada Documento de Seguridad.
Seguro que a alguno de mis seguidores ya le ha entrado el
pánico al ver todo lo que hay que hacer para adaptar su empresa a la normativa de protección de datos. Desde aquí trataremos de limitar ese miedo y de concienciaros de que la
normativa de protección de datos debe formar parte de nuestras vidas.
No hay comentarios:
Publicar un comentario