Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

Archivado de documentación con datos personales

7 Dic 2015

El artículo 107 del RD1720/2007 establece que:

Los dispositivos de almacenamiento de los documentos que contengan datos de carácter personal deberán disponer de mecanismos que obstaculicen su  apertura.

Cuando las características físicas de aquéllos no permitan adoptar esta medida, el responsable del fichero o tratamiento adoptará medidas que impidan el acceso de personas no autorizadas.

ALMACENAMIENTO DE DOCUMENTOS QUE CONTENGAN DATOS PERSONALES EN DISPOSITIVOS CON MECANISMOS QUE OBSTACULICEN SU APERTURA

Es decir, que todos los archivadores, carpetas, documentos, etc. que contengan datos personales deberán estar almacenados en armarios (u otro mobiliario) que dispongan de cerradura y deberán estar cerrados cuando no sea necesario acceder a ellos.

Excepción:

Cuando los armarios no dispongan de dichas cerraduras, se podrán almacenar soporten con datos personales siempre que se adopten otras medidas que impidan el acceso a los soportes por parte de personas no autorizadas.

MEDIDAS ALTERNATIVAS A LAS CERRADURAS

Ejemplos de medidas alternativas:

  • Que los soportes estén en un recinto cerrado con llave y se cierre cuando no se esté accediendo a dichos soportes.

Que los soportes estén vigilados en todo momento por personal autorizado, no dejando sola a ninguna persona no autorizada.

Las medidas alternativas que indiquemos en el Documento de Seguridad han de cumplirse, no basta solo con describirlas.