Sólo los usuarios autorizados por la entidad responsable del uso de los datos personales deben acceder a los sistemas informáticos. Debe existir una relación actualizada de los usuarios que poseen permisos de acceso y tratamiento de la información. Dicha relación ha de mantener concordancia con los permisos establecidos a nivel informático. Los ficheros que tratan datos de nivel alto LOPD, de acuerdo con lo establecido por el art. 81 del R.D. 1720/2007 que desarrolla la LPD, han de registrar mediante archivos log la actividad realizada sobre ellos por los usuarios.
Sólo los usuarios autorizados por el documento de seguridad deben acceder a los sistemas informativos documentales. Por lo tanto tiene que existir una relación actualizada de los usuarios que poseen permisos de acceso y tratamiento de la información, aplicándose para ello medidas de seguridad en el acceso a los archivos documentales, los cuales se sitúan en zonas de acceso restringido al personal autorizado.
Sólo el personal autorizado por el documento de seguridad LOPD puede contar con autorización y permisos para el acceso a estas instalaciones. Todos los armarios que contienen expedientes con datos personales se encuentran en sala cerrada con llave.
Debe restringirse el uso de soportes externos de grabación de información. Igualmente, no debe liberalizarse de uso de papel borrador por cara B. La entidad debe contar con un número adecuado de destructoras de papel de gran capacidad, que estarán colocadas estratégicamente para facilitar la destrucción de documentos confidenciales por los usuarios autorizados. La situación de las destructoras en los locales de la entidad, así como la eficacia de las mismas, constituye un punto esencial en las auditorías de seguridad informativa que la entidad tiene que realizar bienalmente.
La información automatizada ha de contar con copia de salvaguarda diaria. Dicha copia de seguridad si existen datos de nivel alto debe estar cifrada en centro alejado del centro de proceso de datos, lo cual garantizaría su recuperación en caso de desastre.
El reciente incidente de ciberseguridad que afectó a Medios de Prevención Externos Sur SL, empresa…
Worldcoin se propuso como una iniciativa pionera, buscando establecer una forma única de identificación personal…
En un mundo cada vez más digitalizado, la protección de datos se ha convertido en…
En la actualidad, donde cada clic en internet deja una huella y cada paso que…
Desde hace años, la sociedad española enfrenta un problema que no parece tener fin: cómo…
La privacidad y protección de datos personales se han convertido en una cuestión de suma…