PELIGROS DEL ACCESO A INTERNET

En todos los medios de comunicación podemos leer hoy,

La AEPD sanciona con 150.000 euros,

a una clínica de Bilbao por

la 'fuga de datos' de 11.300 pacientes.

El origen de este caso fue el uso que uno de los empleados de la clínica hizo de un programa de intercambio de archivos en Internet en uno de los ordenadores del centro de trabajo.
Este hecho posibilitó que esos archivos que incluían información ginecológica de los pacientes fueran accesibles en la Red...... Sigue aquí

El director de AEPD, Artemi Rallo, recomendó que los responsables de las bases de datos, ya sean empresas particulares, hospitales o centros públicos, revisen en sus ordenadores si resulta necesaria la instalación de programas de intercambio de archivos y, en el caso de que lo sea, tomen medidas de precaución y se conciencien sobre el riesgo que el mal uso por desconocimiento que se hace de los mismos está generando.
Por su parte, las asociaciones de internautas criticaron "la falta de información" de gran parte de usuarios de programas de intercambio de archivos que permiten una "fuga de datos" que, en ocasiones, provocan "situaciones no deseadas", debido a su alto nivel de protección.

J2M recomienda a los Responsables de Seguridad:

1. Mandar esta Noticia a Todos los empleados con acceso a datos personales (La falta de información es una de las causas principales de "fuga de datos")
2. Recordar regularmente a los empleados las Normas de Seguridad establecidas
3. Verificar que los puestos de trabajo no tienen instalado ningún tipo de aplicación de intercambio de ficheros, como: EMULE, ARES, Etc..
4. Utilizar el Firewall del servidor para limitar este tipo de trafico

BOLETIN LOPD PARA TODOS...

Un buen método para sensibilizar a los empleados de la importancia de la aplicación de las normas y procedimientos encaminados a garantizar la seguridad de los datos de la empresa, es informarles regularmente sobre casos reales y actuales de los problemas y sanciones que puede atraer la falta de cumplimiento en este aspecto.

Es una recomendación que realiza la Agencia de Protección de Datos en la nueva "Guia de Seguridad" que acaba de publicar, la cual se adaptada al nuevo Reglamento que entro en vigor el pasado 19 de Abril, y pretende facilitar el desarrollo y cumplimiento de la nueva normativa sobre protección de datos.

J2M recuerda a todos los Responsables de Seguridad, que no duden en remitir a todos los empleados de su organización, nuestro boletín de noticias sobre Protección de Datos.

Además sabiendo que según una reciente encuesta el 70% de los ciudadanos españoles se muestra preocupado por la protección de datos, seguro que interesa a la mayoría y despierta la curiosidad del 30% restante.

Así mismo, desde hoy recordaremos en el mismo Boletín, la necesidad de realizar su difusión a todos los empleados.

Nuevo Reglamento sin Sobresaltos

Ya está!!! El tan esperado Reglamento de Desarrollo de la LOPD entra en vigor HOY...

Esta claro que la salida del nuevo Reglamento ha sido y va seguir siendo el pretexto comercial perfecto... "CON EL NUEVO REGLAMENTO..."

Pues no es para tanto, él que no cumplía sigue sin cumplir!... y él que si se había tomado las cosas en serio desde el principio, pues lo tiene bien fácil!... seguir haciéndolo!

Por eso, J2M quiere tranquilizar a todos sus clientes

No va suponer mucho más de lo que ya esta haciendo

Y porque?

Aunque el Reglamento se haya extendido de 29 Artículos a los 158 Artículos actuales, no deja de recopilar mayormente, lo que hasta hoy eran "Recomendaciones".

Recomendaciones mas o menos antiguas que la Agencia ha divulgado e impulsado a través de su pagina web, seminarios, conferencias y prensa.

Es decir, Medidas de Seguridad que hasta ahora, era recomendable su implantación para reforzar la seguridad de los datos, han pasado a ser totalmente OBLIGATORIAS de implantar.

Como desde J2M hemos considerado importante estas recomendaciones, y siempre hemos adaptado nuestros clientes ofreciéndole la máxima seguridad, contemplando en todo momento los cambios que se avecinaban, podemos afirmar que el impacto de la entrada en vigor de dicho reglamento es mínimo.

El ejemplo mas evidente, es echar un vistazo al Documento de Seguridad, y a la propia dinámica diaria respecto al tratamiento de los ficheros en papel (que la Agencia llama Fichero no-automatizados), que cada empresa ha adoptado. la Agencia no aporta nada nuevo a lo que ya hayamos implantado en su día, como son los procedimientos de almacenamiento, distribución, destrucción, etc.

(La Agencia aclaró estas recomendaciones nada mas salir el antiguo Reglamento en 1999, como para no tenerlas en cuenta!)

Así pues serenidad, y más si dispone de nuestro servicio de Mantenimiento, en el cual revisaremos en detalle los ligeros cambios que podemos llegar a realizar.

De todas formas, es importante que los Responsables (de Fichero, de Seguridad y de Sistemas) conozcan los cambios que ha sufrido la Ley de Protección de Datos. Para ello recomendamos la lectura del la Nota informativa publicada por el Ministerio del Interior.