Organizar la red de datos para cumplir la Ley de Protección de Datos

Una de las claves para cumplir la LOPD (LPD) en nuestras empresas es organizar de un modo coherente la información almacenada en nuestras carpetas o directorios de red. Esto es sinónimo de seguridad aplicada a los datos.

Los ficheros, documentos, bases de datos, etc. (automatizados o no) almacenados de acuerdo con la política vigente de la entidad cuentan con el control de seguridad de acuerdo con las normativas vigentes.

Para el ALMACENAMIENTO DE ARCHIVOS DE OFIMÁTICA, se suele poner a disposición de los trabajadores una UNIDAD DE RED que cuenta con medidas de seguridad en el control de accesos, permisos de utilización y salvaguarda diaria de ficheros (independientemente del tipo y tamaño, todo lo contenido cuenta con copia de seguridad). El uso de este espacio de ALMACENAMIENTO EN RED debe ser obligado para los archivos de ofimática.

La información contenida en los equipos de usuarios en modo local (escritorio, Mis Documentos, discos internos, etc.) no cuenta con garantía de recuperación en caso de desastre ya que no tienen programada copia de seguridad. Igualmente, en caso de robo, esta información almacenada en modo local será vulnerable a accesos no autorizados. Este método de almacenamiento no debe ser el habitual, y sólo debe ser empleado en casos excepcionales.

Recomendaciones generales para crear una estructura lógica de la red

Si los trabajadores que acceden a las carpetas invierten mucho tiempo en encontrar los archivos, es porque están mal organizados.

Ahí van unos criterios fundamentales a seguir para obtener resultados de eficiencia en la organización de archivos en una RED DE DATOS:

No crear estructuras de carpetas de más 4 niveles. Las estructuras de carpetas con más niveles complican la búsqueda de archivos y la percepción de la estructuración de archivos. Una estructura en 4 niveles debiera bastar para el tratamiento diario de datos con relativa facilidad.

No duplicar archivos. Un archivo siempre debe permanecer en su lugar y sólo duplicarse como copia de seguridad o si queremos mantener un histórico de cómo estaba el archivo. Estos archivos duplicados o históricos, sólo deben ser aquellos que pensamos que no vamos a usar nunca más. El propio nombre el archivo debe indicarnos sin lugar a dudas  que este archivo no es de uso corriente:

ej. HISTORICO_01marzo2014_listado_usuarios.xls.

Imitar el orden de trabajo de nuestra empresa. Si nuestra empresa, como es normal, ya dispone de organización de los archivos en papel, éste debería determinar la organización de nuestras carpetas y la denominación de archivos en formato informático.

Determinar quién debe acceder a las carpetas. No todos los usuarios (compañeros de trabajo) deben tener acceso a todas las carpetas y archivos. Nunca es necesario que todo el mundo acceda a todo. Cualquier organización «medianamente seria», necesita de cierta política de permisos de acceso a la información teniendo en cuenta el trabajo que se desarrolla. Hay que recordar que compartir los archivos, no significa «barra libre» de acceso a esos archivos y carpetas.

Distinguir los archivos de uso inmediato de los antiguos. En la organización de las carpetas debemos distinguir qué archivos van a ser usados día a día y cuáles no. Lo más sencillo es crear sub-carpetas de almacenamiento que contendrán esos archivos que no prevemos usar en el futuro. La solución es muy sencilla, crearemos directorios y sub-directorios por períodos de tiempo.

Si tenemos una carpeta llamada “INFORMES”, almacenaremos en ella los informes más recientes. Para los que ya no se van a usar, y que queremos guardar, crearemos sub-carpetas que podrían ir por meses por ejemplo “2014_ENERO″, “2014_FEBRERO″, etc. Todos los informes que no pertenezcan al mes actual serán copiados a estas carpetas.

Siguiendo estas pautas, y convenciendo a nuestros compañeros de trabajo de la necesidad de ser ordenados en el archivo de la información, conseguiremos cumplir la normativa de protección de datos de un modo más sencillo y a la par ahorraremos tiempo, espacio virtual, y en consecuencia algunos euros.