Seguridad de datos personales es un tema muy importante para empresas. Las empresas siempre deben seguir reglas básicas para seguridad de datos personales.
1. CONSENTIMIENTO
Siempre que sea posible obtener el consentimiento antes de la
adquisición, posesión o el uso de datos personales. Según reglas de protección
de datos personales, cualquier formulario, ya sea en papel o basado en web,
quienes están diseñados para recopilar datos personales deben contener una
declaración explicando qué es la información que se utilizará para y quién
puede ser revelada.
2. DATOS CONFIDENCIALES
Tenga especial cuidado con los datos personales confidenciales
(es decir, información relacionada con la raza, opinión política, la salud
física o mental, las creencias religiosas, afiliación sindical, la sexualidad,
delitos, etc.). Acuerdo a recomendaciones de empresa de adaptación LOPD
International Institute of Cyber Security IICS, dicha información sólo debe
mantenerse y utilizarse cuando sea estrictamente necesario. Siempre obtener el
consentimiento de la persona en cuestión y notificarles de que existe uso
probable (s) de estos datos.
3. LOS DERECHOS INDIVIDUALES
Siempre que sea posible se abierto con las personas en relación
con la información que se llevan a cabo sobre ellos para asegurar protección de
datos personales. En la preparación de informes o de
agregar notas a los documentos oficiales, tenga en cuenta que los individuos
tienen el derecho de ver todos los datos personales y por lo tanto podrían leer
los comentarios ‘informales’ hechos por ellos. También tenga en cuenta que esto
incluye los correos electrónicos que contienen datos de carácter personal y así
mismo se debe tener precaución cuando se envían correos electrónicos.
4. LOS ARCHIVOS DE REVISIÓN
Sólo crear y conservar los datos personales cuando sea
absolutamente necesario ya que seguridad de datos personales es muy importante.
De forma segura disponer o eliminar cualquier dato personal que no esté
actualizado, irrelevantes o que no necesite. Acuerdo a recomendaciones deempresa de
adaptación LOPD deben
realizar exámenes regulares de los archivos y desechar los datos innecesarios u
obsoletos de forma sistemática.
5. ELIMINACIÓN DE LOS REGISTROS
Para mantener seguridad de dataos personales, cuando se deshaga
de los registros en papel que contienen datos personales, tratarlos con
confidencialidad (es decir desmenuza este tipo de archivos en lugar de disponer
de ellos como papel de desecho). Del mismo modo cualquiera innecesario o fuera
de la fecha de los documentos electrónicos deben suprimirse. Otro punto muy
crítico para protección de datos personales es que los equipos de negocios no
deben ser regalados o vendidos a menos que los servicios de información se han
asegurado de que toda la información almacenada en él se ha eliminado o
borrado.
6. PRECISIÓN
Mantenga todos los datos personales actualizados y precisos.
Tenga en cuenta los cambios de dirección y otras modificaciones. Si hay alguna
duda sobre la exactitud de los datos personales, entonces no deberían ser
utilizados explica experto de una empresa de adaptación LOPD.
7. SEGURIDAD
Mantenga todos los datos personales de forma segura como sea
posible (por ejemplo, en archivadores con llave o en habitaciones que se puede
bloquear cuando estén desocupadas). Para mantener seguridad de dataos
personales, no deje los registros que contengan datos de carácter personal sin
vigilancia en oficinas o áreas accesibles a los miembros del público. Asegúrese
de que los datos personales no se muestran en las pantallas de los ordenadores
visibles para los transeúntes. Tenga en cuenta que estas consideraciones de
seguridad también se aplican a los registros tomados fuera de la empresa, por
ejemplo, para el trabajo en casa o para una reunión fuera. También tener en
cuenta que el correo electrónico no es necesariamente confidencial para
protección de datos personales o asegurar así que no debe ser utilizado para
las comunicaciones potencialmente sensibles.
8. LA REVELACIÓN DE DATOS
Nunca revele datos personales a terceros sin el consentimiento
de la justificación razonable de otro individuo explica experto de una empresa
de adaptación LOPD. Esto incluye los padres, tutores, familiares y amigos de
los datos del sujeto quienes no tienen derecho a acceder a la información sin
el consentimiento del interesado. Los datos personales sólo pueden comunicarse
legítimamente a terceros para fines relacionados y para cumplir con los
requisitos legales de protección de datos personales, pero sólo en los que se
conforman con las solicitudes de información de identidad ‘y la legitimidad de
la solicitud.
Las solicitudes de información personal se reciben de vez en
cuando de organizaciones tales como la policía y el gobierno. Las empresas
deben esforzarse por cooperar con estas organizaciones, pero los primeros pasos
se deben tomar son asegurarse de que las solicitudes son genuinas y legítimas.
9. TRANSFERENCIA DE TODO EL MUNDO
Siempre debes obtener el consentimiento de la persona de que se
trate antes de colocar la información sobre ellos en Internet (aparte de los
detalles básicos del contacto de oficina) y antes de enviar cualquier
información personal fuera del país acuerdo a recomendaciones de
iicybersecurity, una empresa de adaptación LOPD.
10. PROCESADORES TERCEROS
Tenga en cuenta que si está utilizando un procesador de datos,
por ejemplo, a un tercer partido para gestión de base de datos y se les da
acceso a los datos personales, entonces usted debe tener un contrato escrito en
marcha con ellos para garantizar que ellos tratan a dicha información con
confidencialidad, tienen medidas de seguridad de datos personales y en
cumplimiento de la ley de protección de datos personales.
Podrían aprender más sobre protección de datos personales,
medidas de seguridad de datos personales con ayuda de expertos de empresas de
adaptación LOPD.
0 comments:
Post a Comment