IL-LOPD Software para la gestión de la Ley Orgánica de Protección de Datos La necesidad de proteger el acceso y contenido de la información de carácter personal, parte de la posibilidad de que se pueda hacer un uso distinto o incorrecto para el que fue recogida. IL-LOPD es una aplicación para plataformas Windows que cumple los requisitos exigidos por la Ley Orgánica de Protección de Datos en lo que se refiere a la creación y actualización del documento de seguridad, su actualización permanente y la realización de las auditorias. Para la empresa es una obligación legal y por tanto, una necesidad de estar protegida y evitar responsabilidades. CARACTERISTICAS • Descripción de los sistemas. • Relación, registro y/o alta de todos los ficheros declarados. • Responsable de los ficheros. • Detalle del personal con acceso. • Contratos de cesión y servicios. • Elaboración del Documento de Seguridad y su mantenimiento • Medidas de seguridad aplicables. • Textos completos de la Ley GESTIONES • Se tratan y anotan las Incidencias • Se realizan las Auditorias • Inventario de Soportes y registro de sus entradas y salidas (según el Reglamento se anotarán: código, tipo de soporte, cantidad, fecha, emisor y receptores, forma de envío e información adicional). NIVEL BAJO-MEDIO • Datos completos de la empresa • Equipos informáticos utilizados, sistemas operativos. • Programas, ficheros, personal,… • Posibles incidencias que puedan aparecer. • Seguridad de los programas • Una completa fuente de información sobre el estado actual de la empresa que ayuda a controlar lo que ocurre en cualquier instante. NIVEL MEDIO-ALTO • Revisión periódica del estado del documento de seguridad y de otros componentes del sistema, personal… • Revisión obligatoria, como mínimo, cada dos años, pero puede hacerse cuando se crea conveniente. • Anotar los controles y la periodicidad de los mismos. • Detallar los controles de seguridad, nombrar responsables de seguridad, especificar las medidas para la destrucción de soportes magnéticos, transmisiones telemáticas, contratos y obligaciones de personal. INFORMES • Por pantalla o impresos • Opción de imprimir contratos, auditorias, obligaciones del personal e informe para la AEPD. • Opción de guardarlos en disco y posibilidad de personalizarlos automáticamente. • Envío a diferentes formatos como Word, Excel o HTM. AUDITORÍA • Opción que servirá de guía para llevar a cabo auditorias • Seguridad de los ficheros con datos personales • Gestionar de una manera completa y sencilla el mantenimiento de las auditorias periódicas. Para llevar un detalle exhaustivo de todo lo que afecta a la Protección de Datos Personales, habría que definir los parámetros iniciales (ficheros, ubicación, usuarios, sistemas,…) y establecer un sistema de anotación permanente de actuaciones (incidencias, nuevos ficheros, cesiones, bajas, etc.). Toda esta labor se puede hacer de dos modos: manualmente o con IL-LOPD. PARAMETROS INICIALES La Agencia Española de Protección de Datos no exige la presentación física del Documento de Seguridad, pero éste documento debe existir y estar actualizado. Hay que concretar y definir: - Los ficheros a declarar y proteger - Los usuarios que los manejan - Quién es el responsable de su uso - Cómo y cuándo se harán las copias de seguridad,.../… SEGUIMIENTO El Documento de Seguridad es un informe “vivo”, es decir tiene que estar siempre actualizado. Es como el LIBRO de VISITAS de un centro de trabajo, cualquier cambio tiene que quedar reflejado: - Altas o bajas de ficheros - Altas o bajas de personas/usuarios - Cesiones de datos - Requerimientos de cancelación o modificación - En general, cualquier incidente o incidencia a dejar constancia MEDIDAS A TOMAR TECNICAS Procedimiento de cambio de password Controles de accesos a productos y servicios Circuitos de copias de seguridad Encriptación de datos para envíos remotos sensibles JURIDICAS Contratos de prestación de servicios a terceros Contratos de confidencialidad con empleados ORGANIZATIVAS Personal responsable del circuito global ADICIONALES Estudio y valoración Formación Seguimiento y actualización del Documento de Seguridad Mantenimiento del software de control de accesos y registros Resumen de medios técnicos Control de accesos al sistema de información. Encriptación de datos. Comunicaciones seguras. Copias de seguridad. Control de accesos a registros lógicos. Sistema operativo seguro. SGBD seguro.
|