La salida de soportes informáticos y documentos es muy frecuente. Un empleado saca de la empresa, documentación en papel, o en formato de fichero informático, a través de ordenadores portátiles, tablets o de móviles, que incluyen datos de carácter personal, por lo que deberías preguntarte:
¿La salida de soportes informáticos y documentos con datos de caracter personal de la empresa deben estar autorizados por el responsable del fichero en el Documento de Seguridad?
1. Autorizar la salida de soportes informáticos y documentos
El responsable del fichero tiene que autorizar salida de soportes informáticos y documentos de la empresa con datos de caracter personal cumpliendo con una de las Medidas de Seguridad LOPD.
La salida de soportes informáticos y documentos que contengan datos de carácter personal, incluidos los comprendidos en correos electrónicos, fuera de los locales, debe estar bajo el control del responsable del tratamiento, y deberá ser autorizada por el responsable del fichero o encontrarse debidamente autorizada en el documento de seguridad, en el apartado de Medidas de Seguridad LOPD.
Lo que se pretende es asegurar que la salida de soportes informáticos y documentos fuera de la organización con datos de carácter personal se organiza de una forma controlada, cumpliendo con la Medida de Seguridad LOPD, mediante la autorización previa, por parte de las personas autorizadas para ello, de aquellas salidas de datos personales no autorizadas expresamente en el Documento de Seguridad.
2. Documento d
e seguridad
El cumplimiento de la normativa en protección de datos requiere que tengamos en el Documento de Seguridad las personas y/o perfiles de las personas a las que se ha concedido además de las autorizaciones para salida de soportes informáticos y documentos, también la autorización para su tratamiento fuera de los locales donde se encuentran los sistemas de información. De no ser así, estaríamos inclumpliendo la LOPD al no cumplir con las Medidas de Seguridad LOPD.
En CONCLUSION:
El responsable del fichero se encargará de que exista una relación actualizada de usuarios y perfiles de usuarios, junto con los accesos autorizados para cada uno de ellos.
Si este artículo te ha aportado valor, te agradecemos lo compartas pinchando en los iconos de redes sociales de más abajo, y sobretodo nos dejes tu comentario más abajo.
Si tienes Facebook o Twitter, y quieres estar al día de los consejos que vamos entregando semanalmente, busca a Consulting Integral y síguenos.
Ya sabes, que si quieres saber más sobre este artículo u otro asunto, puedes ponerte en contacto con nosotros y te atenderemos gustosamente
Y por supuesto, estás invitado a solicitarnos un Diagnóstico Financiero, sin coste y sin compromiso alguno
