Sense
voler aprofundir en temes legals i de procediment administratiu, volem
donar-vos algunes pautes que cal seguir per estar dintre del marc legal, amb
tot allò que fa referència a la LOPD i la seguretat de les dades.
1)
L’empresa haurà de comunicar a l’Agència Catalana de Protecció de Dades la
informació necessària de tots i cadascun dels fitxers que tingui el seu sistema
informàtic, utilitzant els models d’impresos corresponents, la utilització que
se’n farà, la seva ubicació, etc. També comunicarà els nous fitxers que
s’afegeixin al sistema informàtic i els que s’eliminin perquè ja no són
necessaris.
2)
Nomenarà la persona o persones necessàries per assumir les tasques de control i
gestió de les dades i la seguretat.
3)
Comunicarà per escrit la cessió de dades a les empreses usuàries de les seves
dades, gestoria, assessoria, treballadors de la mateixa empresa que accedeixen
a les dades, etc.
4)
Sol·licitarà per escrit la cessió de dades a tots els clients, proveïdors i
qualsevol persona que hagi cedit les seves dades a l’empresa.
5)
Elaborarà un document de seguretat on s’explicaran els procediments que s’han
de seguir per:
- Vetllar per la seguretat de les dades.
- Dur a terme les còpies de seguretat i la seva salvaguarda.
- Custodiar les claus d’accés dels programes que manipulen les dades, accessos als equips informàtics, etc.
- Garantir la seguretat pel que fa a maquinari i xarxa local.
No
és trivial el seguiment i compliment de la normativa legal. La sensibilització
respecte a la problemàtica de les dades encara no és un fet a les nostres
empreses, però no oblidem que el desconeixement de la llei no ens allibera del
seu compliment.
Cap comentari:
Publica un comentari a l'entrada