Guia de l'Agència de Protecció de Dades i Obligacions

Clasificado en Informática

Escrito el en catalán con un tamaño de 2,88 KB

Què és l'Agència de Protecció de Dades?

És l’autoritat pública encarregada de vetllar per la privacitat i la protecció de dades dels ciutadans.

Normativa de l'Agència Espanyola de Protecció de Dades

  • El Reglament (UE) 2016/679 General de Protecció de Dades de la Unió Europea (RGPD).
  • La Llei Orgànica 3/2018 de Protecció de Dades Personals i Garantia dels Drets Digitals (LOPDGDD).

Obligacions de l'empresa

Notificació a l'AEPD

Cal notificar els següents aspectes:

  • Finalitat i estructura del fitxer.
  • Tipus de dades.
  • Ubicació de les dades.
  • Procediment de recollida de dades.

Altres obligacions legals

  • Redactar un document de seguretat per reflectir les polítiques i les normes dels procediments aplicables a la gestió de les dades personals arxivades.
  • Signar contractes d’encàrrec de tractament de dades amb persones que accedeixen a les dades personals, per evitar que es facin servir amb altres finalitats.
  • Informar els titulars de les dades sobre el compliment de la normativa de protecció de dades, especialment pel que fa a:
    • Recollir el consentiment en el tractament de dades.
    • Guardar el secret i la confidencialitat de les dades.
    • Permetre l'exercici dels seus drets sobre les dades (informació, consulta, accés, cancel·lació, cessió i oposició).

Mesures per protegir la informació i la documentació

  • Crear un procediment clar d’ús i manipulació de la documentació.
  • Sistema d’arxiu protegit per a documentació sensible.
  • Crear còpies de la documentació per guardar-les en llocs diferents.
  • Elaborar un pla d’actuació en cas d’accidents, incendis i inundacions.
  • Nomenar un responsable de seguretat per a l’arxivament físic de documents escrits.
  • Establir mecanismes que impedeixin la divulgació de documentació que, si es coneix externament, pugui causar perjudici per a l’empresa o per a terceres persones.
  • Garantir el secret i la confidencialitat als mateixos treballadors quan tinguin accés a la informació sensible.
  • Fer còpies de seguretat amb freqüència per evitar la pèrdua accidental d’informació.
  • Restringir l'accés als equips informàtics, segons el nivell d’usuari, mitjançant l’establiment de contrasenyes individuals.
  • Ocultar determinats arxius a determinats usuaris.
  • Configurar arxius de "només lectura" per evitar modificacions.
  • Instal·lar antivirus o firewalls en cada equip informàtic que evitin l'accés des de l’exterior.
  • Establir programes de xifratge i encriptació en els correus.
Karma: 20%
Visitas: 0

Entradas relacionadas:

Etiquetas:
seguretat digital protecció de dades empreses drets digitals seguretat de la informació normativa RGPD LOPDGDD confidencialitat drets ARCO privacitat tractament de dades seguretat física AEPD consentiment