REGISTRATE
Post más populares
Registro de incidencias de seguridad con UUUPSAPP
AUTOR : Dpto. comunicación
15-12-2016
CAT:
Noticias y novedades
El Reglamento de la Ley Orgánica de Protección de Datos (LOPD), aprobado por el Real Decreto 1720/2007, establece en su artículo 90, que las empresas que gestionen datos de carácter personal deben disponer de un procedimiento de notificación y gestión de las incidencias que afecten a los datos de carácter personal y que se deberá llevar un registro de incidencias. Este registro deberá contener el tipo de incidencia, el momento en que se ha producido, o en su caso, detectado, la persona que realiza la notificación, a quién se le comunica, los efectos que se hubieran derivado de la misma y las medidas correctoras aplicadas.
La inexistencia de este documento implica un claro incumplimiento de la LOPD y se expone a la empresa a una sanción por parte de la Agencia Española de Protección de Datos. La mayoría de empresas alega, en las auditorías bianuales de LOPD, que no disponen de dicho registro debido a que no se han producido incidencias; hecho realmente increíble si se analizan las posibles causas que podrían ser consideradas como incidencias, y por tanto registradas. A continuación se exponen algunos ejemplos de incidencias que deberían ser anotadas en el registro:
La inexistencia de este documento implica un claro incumplimiento de la LOPD y se expone a la empresa a una sanción por parte de la Agencia Española de Protección de Datos. La mayoría de empresas alega, en las auditorías bianuales de LOPD, que no disponen de dicho registro debido a que no se han producido incidencias; hecho realmente increíble si se analizan las posibles causas que podrían ser consideradas como incidencias, y por tanto registradas. A continuación se exponen algunos ejemplos de incidencias que deberían ser anotadas en el registro:
- Pérdida total o parcial de información.
- Errores del sistema.
- Fallos durante la realización de las copias de seguridad.
- Errores de sincronización con los sistemas de respaldo de la información en la nube.
- Accesos no autorizados de información.
- Destrucción total o parcial de soportes físicos.
- Extracción no autorizada de la empresa de dispositivos de almacenamiento de la información.
- Traspaso de claves de acceso a terminales informáticos.
- Rotura de discos de respaldo.
- Infección de los sistemas por virus.
- Robos o pérdidas de dispositivos móviles (Smartphone, Tablet) con información de carácter personal de la empresa.
1556
COMPARTIR
Etiquetas :
Gestión de incidencias, Resolución de problemas, LOPD, Protección de Datos, Seguridad de la información Post Relacionados
UUUPSAPP
APP que ayuda a convertir las incidencias (problemas) de tu empresa o comunidad de vecinos en oportunidades de mejora.
Etiquetas
