Nivells de seguretat en la protecció de dades

Avui aprofitarem per parlar-vos dels nivells de seguretat corresponents a la protecció de les nostres dades personals. Com us dèiem a l'article Què és una dada personal? la llei de protecció de dades distingeix entre tres nivells de protecció: bàsic, mitjà i alt. Així, la llei demana que tota empresa o responsable de tractar aquestes dades adopti certes mesures de seguretat; com ara disposar d'un document de seguretat on es detalla el tipus de dades que es tracten, la finalitat i les mesures de seguretat informàtiques, documentals i físiques que s'adopten.

Entre aquestes mesures trobem les de nivell bàsic, és a dir, relatives a noms, cognoms, domicili, telèfon, imatge, veu... d'una persona i davant les quals l'empresa responsable ha de disposar, entre d'altres, d'un registre d'incidències (per anotar qualsevol pèrdua de dades que pogués produir-se), un inventari d'equips informàtics i documentals, disposar d'un sistema d'assignació i distribució d'usuaris i contrasenyes informàtics o el fet d'efectuar còpies de seguretat dels sistemes setmanalment.

Dins les mesures de nivell mitjà, a adoptar en un tractament de dades personals relatiu a infraccions administratives o penals, o bé, davant qualsevol dada que permeti identificar la personalitat d'una persona (tests, currículums...), caldrà que tota empresa adopti, a més, un registre d'entrades i sortides per a la informació que entri o surti de l'entitat; es procedeixi a la realització d'una auditoria cada dos anys, i s'exigeixen més camps per al registre d'incidències.

Dins les mesures de nivell alt, que s'adopten si tractem dades de salut, religió, pensament polític, vida sexual... caldrà que disposem, per exemple, d'un registre d'accessos per a les bases de dades on tractem aquest tipus de dades (per exemple, expedients mèdics...); que si efectuem una entrada o sortida d'aquest tipus de dades ho fem adoptant mesures de seguretat com l'encriptació o la dissociació de la informació i que, a banda, tinguem una còpia de seguretat de la informació de la nostra empresa fora de l'entitat, per poder disposar d'aquesta en cas que hi hagués algun incendi o robatori.

L'objectiu d'aquestes mesures és protegir les dades de l'individu, vetllar per la seva seguretat quan es posen a disposició d'algú altre. Per això és important que tota empresa s'adapti a la normativa.

Subscriu-te de franc a VIA Empresa i rebràs al teu correu les nostres millors històries, reportatges i entrevistes, a més d’altres avantatges exclusius per a subscriptors.

Abans d'enviar-nos les teves dades llegeix la següent informació INFORMACIÓ BÀSICA SOBRE PROTECCIÓ DE DADES Responsable del tractament: TOTMEDIA COMUNICACIÓ, S.L. Finalitat del tractament: Atendre les sol·licituds d'informació que els usuaris d'aquest formulari ens enviïn. Legitimació: Consentiment de l'interessat en enviar-nos el formulari amb les seves dades. Destinataris: El personal, la direcció de l'empesa i els prestadors de serveis necessaris per complir amb les nostres obligacions. No cedirem les seves dades a tercers. Drets que l'assisteixen: Té dret a accedir, rectificar i/o suprimir les seves dades, així com altres drets, com s'explica detalladament a la política de privacitat, dirigint-se a privacitat@totmedia.cat. Informació addicional: Per a més informació consultin la política de privacitat.