La Agencia Española de Protección de Datos ha editado una guía disponible en su página web para facilitar a las entidades que manejan y almacenan datos personales, tanto en soporte papel como informatizado, la adopción de medidas que garanticen la seguridad de éstos y el cumplimiento de la normativa en la materia. En la guía se explican los niveles de seguridad aplicables y las medidas que deben implantarse en función de los datos que maneje cada entidad y en la misma se incluye un modelo para que las entidades elaboren el 'Documento de Seguridad'.En este documento interno obligatorio en cualquier organización deben recogerse elementos como el tipo de datos, las medidas y los procedimientos de seguridad aplicables, las obligaciones y funciones del personal o las medidas adoptadas en su transporte y destrucción.
De acuerdo a las cifras, entre 2007 y 2008 se han iniciado alrededor de 30 inspecciones por hallazgo de documentos como historiales clínicos o expedientes de procedimientos judiciales en la vía pública o la difusión de datos personales en Internet a través de sistemas como E-mule.
No hay comentarios:
Publicar un comentario