El Nuevo Reglamento de Medidas de Seguridad de Protección de Datos realmente afectará a mi empresa.
Ante la aprobación por el Consejo de Ministros del Real Decreto por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal todas las empresas van a tener que realizar cambios no sólo a nivel documental (Documento de seguridad) sino también en la aplicación de nuevas medidas de seguridad.
Una de las novedades es la concreción de las medidas de seguridad que deberán aplicarse a la documentación en papel (ahora no podremos acudir a lagunas normativas o interpretaciones del Reglamento para evitar sanciones). Estas medidas de seguridad se centran en el almacenamiento que, deberá realizarse en armarios o archivadores que pedan cerrarse con llave y en la custodia de la información, por los trabajadores y bajo su responsabilidad durante el tiempo que el documento no este archivado. En el caso de almacenar información de nivel alto el nuevo Reglamento exige que el acceso a la sala sea limitado y sólo para personal autorizado (sala de almacenamiento de la información debe ser de acceso controlado .ej. el uso de llaves que sólo tienen personal autorizado).
En realidad no nos deben sorprender estas medidas de seguridad siempre han sido recomendaciones para todos nuestros clientes e incluso si pensamos que nuestra información, con datos personales o sin ellos, es uno de los activos mas importantes de la empresa estas medidas de seguridad son insuficientes.
El nuevo Reglamento establece una relación de plazos para la adecuación de nuestra empresa a las nuevas medidas de seguridad. En particular los plazos que establece:
1. Ficheros no automatizados:
- Un año para los ficheros de nivel básico.
- Un año y medio para los ficheros de nivel medio.
- Dos años para los ficheros de nivel alto.
2. Ficheros automatizados:
- Un año para la modificación de las medidas de seguridad de nivel medio que en la actualidad son de nivel básico en atención a los nuevos requisitos de la norma (ficheros de entidades Gestoras y Servicios Comunes de la Seguridad Social que tengan relación con sus competencias y de las mutuas de accidentes de trabajo y de enfermedades profesionales de la Seguridad Social, ficheros que contengan datos de carácter personal sobre características o personalidad de los ciudadanos que permitan deducir su comportamiento, los ficheros de los que son responsables los operadores de servicios de comunicaciones electrónicas o exploten redes públicas de comunicaciones electrónicas sobre datos de tráfico y de localización).
- Un año para implantar las medidas de seguridad del nivel medio.
- Un año y medio para implantar las medidas de seguridad del nivel alto.
Otras de las novedades a destacar que también incluye el Nuevos Reglamento son: la obligación de cifrar los datos de nivel alto de los dispositivos portátiles, la consideración de nivel alto los datos de violencia de género, la regulación de las listas Robinson o de exclusión, regulación de actividades de prospección comercial, se admitirá la Reglas Corporativas Vinculantes para los casos de transferencia internacional de datos en grupos de empresas multinacionales, ect. En posteriores artículos estudiaremos en particular alguna de éstas novedades para ver en profundidad los cambios que deberá realizar nuestra empresa.
Podéis obtener más información en http://www.la-moncloa.es/ConsejodeMinistros/Referencias/_2007/refc20071221.htm#Datos.
Montserrat Suriol
Consultora de Nuevas tecnologías.
No hay comentarios:
Publicar un comentario
Aquí puedes dejar tu comentario, gracias.