La normativa sobre protección de datos personales es escasamente conocida y no suficientemente implantada en las Pymes españolas, por lo que no parece que las pequeñas empresas se encuentren preparadas para hacer frente a las nuevas medidas de seguridad previstas en el Reglamento de desarrollo de la Ley Orgánica 15/1999 en los plazos que contempla el reglamento.Esta es la principal conclusión a las que ha llegado el Estudio sobre el grado de adaptación de las Pequeñas y Medianas Empresas españolas a la Ley Orgánica de Protección de Datos (LOPD) y el nuevo Reglamento de Desarrollo (RDLOPD) y del que ya nos hicimos eco en una anterior entrada en este mismo blog.
Es por ello que se hace preciso incrementar las acciones dirigidas a la difusión y concienciación de la normativa entre las Pymes, y teniendo en cuenta el grado de dificultad técnica que conlleva su aplicación, se deben incluir acciones que tengan como objetivo facilitar y simplificar el cumplimiento de los trámites formales exigidos.
En este contexto debe ser muy bien recibida la “Guía de Seguridad de Datos” que acaba de publicar la Agencia Española de Protección de Datos.
El objetivo declarado de la guía es el de facilitar a las entidades que manejan y almacenan cualquier tipo información personal, ya sea en soporte papel o informatizados, la adopción de las medidas que garanticen la seguridad de la misma y el cumplimiento de la normativa en la materia.
Se trata de un manual práctico y básico en el que se explican los niveles de seguridad aplicables y las medidas que deben implantarse en función de los datos que maneje cada entidad.
Por otro lado, recoge un modelo para que las entidades elaboren el “Documento de Seguridad”, documento interno obligatorio en cualquier organización en el que deben recogerse entre otros elementos, el tipo de datos, las medidas y procedimientos de seguridad aplicables, las obligaciones y funciones del personal, o las medidas adoptadas en su transporte y destrucción.
Asimismo, la Guía de Seguridad de Datos recoge en su apartado final un cuestionario de “autoevaluación”, especialmente dirigido a facilitar la realización de una auditoria de seguridad, que permite a las entidades analizar el grado de seguridad aplicado a la información que manejan y el nivel de adecuación a la normativa vigente.
Es por ello que se hace preciso incrementar las acciones dirigidas a la difusión y concienciación de la normativa entre las Pymes, y teniendo en cuenta el grado de dificultad técnica que conlleva su aplicación, se deben incluir acciones que tengan como objetivo facilitar y simplificar el cumplimiento de los trámites formales exigidos.
En este contexto debe ser muy bien recibida la “Guía de Seguridad de Datos” que acaba de publicar la Agencia Española de Protección de Datos.
El objetivo declarado de la guía es el de facilitar a las entidades que manejan y almacenan cualquier tipo información personal, ya sea en soporte papel o informatizados, la adopción de las medidas que garanticen la seguridad de la misma y el cumplimiento de la normativa en la materia.
Se trata de un manual práctico y básico en el que se explican los niveles de seguridad aplicables y las medidas que deben implantarse en función de los datos que maneje cada entidad.
Por otro lado, recoge un modelo para que las entidades elaboren el “Documento de Seguridad”, documento interno obligatorio en cualquier organización en el que deben recogerse entre otros elementos, el tipo de datos, las medidas y procedimientos de seguridad aplicables, las obligaciones y funciones del personal, o las medidas adoptadas en su transporte y destrucción.
Asimismo, la Guía de Seguridad de Datos recoge en su apartado final un cuestionario de “autoevaluación”, especialmente dirigido a facilitar la realización de una auditoria de seguridad, que permite a las entidades analizar el grado de seguridad aplicado a la información que manejan y el nivel de adecuación a la normativa vigente.
No hay comentarios:
Publicar un comentario