Tras la entrada en vigor hace unos años de la Ley Orgánica de Protección de Datos personales (LOPD) y el Reglamento que la desarrolla, prácticamente la totalidad de las empresas que desarrollan sus actividades en España y tengan ficheros han de adaptarse a dicha normativa. El organismo encargado de velar por su cumplimiento es la Agencia de Protección de Datos que aplica con rigor las sanciones previstas en la Ley que, en algunos casos, pueden llegar a ser verdaderamente ejemplares y, por consiguiente, demoledoras para el normal funcionamiento económico de la empresa por el considerable importe de las multas que impone.
Vamos a tratar en esta etiqueta del blog de informaros semanalmente sobre las líneas generales de esta cuestión.
Para que una empresa adapte sus sistemas de información a la Normativa sobre protección de datos ha de seguir una serie de etapas:
1. Identificar los ficheros con datos de carácter personal.
2. Notificar los ficheros con datos personales a la Agencia de Protección de Datos.
3. Designar a un responsable de seguridad.
4. Identificar los riesgos de seguridad que pueden afectar a cada fichero.
5. Elaborar el Documento de Seguridad para cada fichero o grupo de ficheros de un mismo nivel de seguridad.
6. Poner en la práctica los procedimientos y medidas descritos en cada Documento de Seguridad.
7. Revisar los incidentes de seguridad, analizar sus causas y aplicar las medidas correctoras precisas.
8. Auditar el funcionamiento de las medidas establecidas en cada Documento de Seguridad.
Seguro que a alguno de mis seguidores ya le ha entrado el pánico al ver todo lo que hay que hacer para adaptar su empresa a la normativa de protección de datos. Desde aquí trataremos de limitar ese miedo y de concienciaros de que la normativa de protección de datos debe formar parte de nuestras vidas.
No hay comentarios:
Publicar un comentario