LOPD

Què és?

És una Llei (LO15/1999) d'obligat compliment des del passat dia 26 de juny de 2002 i que s'aplica a totes les empreses i autònoms que treballin amb dades personal registrades en paper o en sistemes informàtics.

Què he de fer per complir la Llei?

Tot i que hi ha diferents classificacions de dades personals, si partim de la base que tenim dades de NIVELL BÀSIC (qualsevol informació com un nom, una adreça, un telèfon...) les seves obligacions són:

• Elaborar un Document de Seguretat.
• Funcions, obligacions i formació del personal.
• Registre d'incidències.
• Inventari de suports.
• Mesures d'autentificació i identificació.
• Còpies de seguretat, recuperació de les dades i gestió dels suports informàtics.
• Descripció dels seus equipaments informàtics, xarxa, i mesures de seguretat per evitar accessos no permesos.
• Inscripció i declaració dels fitxers afectats a l'Agència de Protecció de Dades.
• Redacció de les clàusules informatives de drets dels usuaris en el procés de recollida de dades.
• Regulació de les relacions amb tercers.
• Controls periòdics de compliment de les mesures esmentades.

En el cas de dades de nivell MIG o ALT hi han mesures addicionals a aplicar.