La protección de Datos Personales (LOPD)
He caído en este percal, algo de lo que no tengo ni zorra idea. Puedo hacer 2 cosas.
La primera, externalizar el marrón o la otra posibilidad, comérmelo yo solito y aprender de ello.
Cuando en una empresa se tratan datos sensibles que menos que disponer de un nivel de seguridad alto. He pensado en esto siempre, pero sin tener en cuenta la Ley de Protección de Datos.
Tengo ideas, unas más factibles de implementar que otras, y algunas nuevas leyendo éste documento. Como el servidor de la empresa en la que estoy de prácticas me pidieron un servidor Windows, les monté un 2003 SBS y ahora tendré que poner en práctica todo lo que se sobre auditoria, directivas de seguridad y cuentas, y sistemas de ficheros cifrados bajo Windows 2003.
Necesitaría una buena utilidad de backup ya que la que trae no me convence mucho, también es verdad que no la he mirado mucho
Espero consejos, de quien pueda dármelos.
Escrito por Gura 
24.May.06 y almacenado en las caterorías Microsoft, lost+found.
También puede escribir un comentario, o referenciar esta entrada (trackback) desde su web.
upongo que pasarte a linux no será una opción. (poner una sonrisa picarona aquí)
De todas formsa como consejo genérico te diría que mires muy bien que
datos tienes que proteger y en que nivel están para así poder aplicar
las directivas de seguridad adecuadas a ese nivel. También recordarte
que la lopd no es sólo informática, es una ley general que debe de
aplicarse a cualquier cosa, incluso a los datos que se dan de viva voz,
aunque sean más difíciles de demostrar.
Y que no se me olvide que una parte básica de la aplicación de esta ley
es la colaboración de todas las personas a las que afecte, desde el
máximo responsable de la empresa hasta la persona encargada de pasar a
ordenador los formularios que se rellenan a mano. (esos formularios en
papel también están afectados si son datos personales).
Na, tu sobre todo aplica la lógica y leete la ley para saber de lo que
estás hablando.
Saludos.
Tenía constancia de que no solo el tema informático está bajo esa Ley, pero bueno, me leeré las leyes (No me congratula pero bueno, por un trabajo bien hecho) y me pondré con ello.
Gracias
En una empresa anterior me tocó la maravillosa ley lopd. Al principio parecía fácil y factible, pero después de estudiarlo un poco decidimos externalizarla a otra empresa, que por un módico precio lo hizo todo ella.
Yo creo que depende todo del volumen de usuarios, clientes, máquinas tengas, etc… si es elevado (como era muy caso más de 200 usuarios y 20 sucursales), era muy complicado controlarlo todo todo.
Solo te digo una cosa: Suerte y mucha paciencia
Lo tendré en cuenta, pero creo que lo intentaré y luego que lo supervise una empresa (Al final se lo comentaré a la jefa). Me gustaría saber que tal lo hice.
Soy abogada especializada en protección de datos y, la verdad, como ya han comentado antes Protección de datos no es sólo informática, deben establecerse cláusulas de protección de datos, es recomendable la firma de acuerdos de confidencialidad, contratos con los encargados de tratamiento, redacción y mantenimiento actualizado del documento de seguridad, etc.
El documento de Microsoft, está bastante bien, a nivel orientativo, lo concozco y lo he examinado, pero hay algunas cosas que no se corresponden exactamente con la LOPD y su normativa de desarrollo, de hecho, hay algunos aspectos con los que discrepo, porque no se ajustan exactamente a la Ley, pero como orientación, reitero que está bastante bien.
De todas formas, si necesitas alguna ayuda en algún aspecto, no dudes en consultarme.