El procedimiento general de alta de usuarios que debe considerarse en el Documento de Seguridad de cualquier entidad es aplicable a todos los ficheros y aplicaciones de los sistemas de información del Responsable del Fichero. Consideramos que el alta de usuarios debiera integrar los siguientes puntos: 1.- Detallar en la solicitud los accesos que se
Read More...Los usuarios de los datos protegidos son el eslabón más débil de la “cadena” de seguridad, lo cual tiene lógica puesto que son el colectivo más numeroso y, por lo general, no tienen formación técnica. En ocasiones, los usuarios de una organización son protagonistas (sin saberlo) de situaciones de riesgo para la seguridad de los
Read More...El interesado tiene derecho a solicitar a la persona responsable la rectificación o cancelación de los datos de carácter personal que pudieran resultar incompletos, inexactos, innecesarios o excesivos. El titular de los datos puede ejercitar su derecho de cancelación o rectificación mediante escrito dirigido al responsable del fichero de la entidad de que se trate.
Read More...En el año 1998 un hacker dejó constancia de la existencia de un fallo de seguridad que podría permitir “tirar abajo” el servicio de Internet en aproximadamente 30 minutos. Aunque se acordó buscar una solución para el problema como una “prioridad vital”, hoy en día sigue sin resolverse. El fallo es aprovechado todos los años
Read More...El derecho del afectado consiste -en primer lugar- en la solicitud y -en segundo lugar- en la obtención de información concerniente a los datos de carácter personal sometidos a tratamiento, el origen de dichos datos así como las comunicaciones realizadas o que se prevén de los mismos. El responsable del fichero resolverá sobre la petición
Read More...Estas acciones online adolecen de serios problemas, tanto en el ámbito de la Protección de Datos, como en el de los Servicios de la Sociedad de la Información: Protección de Datos Para todo tratamiento de datos personales se exige información y consentimiento previos al tratamiento. Asimismo, debe informarse y obtener el consentimiento de cualquier afectado
Read More...La normativa vigente en materia de protección de datos establece que los menores de 14 años no tienen capacidad suficiente para consentir el tratamiento de sus datos, debiendo consentir sus padres o tutores en su nombre. Por ello, se responsabiliza a las empresas de: • Garantizar que se ha comprobado la edad de la persona
Read More...El Servicio Andaluz de de Salud comete una torpeza al imprimir en un volante de una cita, con los datos confidenciales de otros pacientes. Esta vez ha sido el Hospital Virgen de las Nieves de Granada responsable de entregar documentos con citas que contenían datos confidenciales de otros pacientes citados en la misma consulta. Una
Read More...Debería ser objetivo de todo curso de formación en el ámbito de la protección de datos de carácter personal la adquisición de habilidades en dicho ámbito que se traduzca para la empresa que decide acometer una tarea formativa, en un óptimo cumplimiento de la LOPD. Es decir, optimizar las tareas de gestión en materia de
Read More...Ante una cesión de datos de carácter personal desde Áudea proponemos la elaboración de un Acuerdo de Cesión de Datos que contendrá, al menos, los siguientes extremos: 1º.- Identificación Cedente y Cesionaria. 2º.- Identificación del fichero cuya identificación, finalidad y contenido se deberá reseñar en el propio acuerdo e indicándose, expresamente que se halla debidamente
Read More...