Quelles sont les mesures de sécurité les plus importantes pour les fichiers automatisés selon la LOPD? Liste 2020
La loi organique sur la protection des données , ou LOPD, est un statut chargé d’assurer la protection des données personnelles. Si vous souhaitez savoir quelles sont les mesures de sécurité les plus importantes pour les fichiers automatisés selon la LOPD , continuez à lire cette liste.
L’objectif derrière la LOPD est de protéger l’intégrité personnelle et familiale de toutes les personnes. Ceci à travers la réglementation des obligations des citoyens qui traitent des données personnelles.
Pour cette raison, la LOPD comprend trois niveaux de sécurité cumulés (faible, moyen et élevé) pour garantir la confidentialité des informations .
Connaître toutes les mesures de sécurité de bas niveau pour les fichiers automatisés
Le niveau bas ou basique de la LOPD est celui qui est appliqué aux fichiers qui ne contiennent que des données d’identification . Cela comprend: adresse, numéro de téléphone, pièce d’identité, nom, e-mails, nationalité, coordonnées bancaires, âge, entre autres.
Ci-dessous, nous rassemblons toutes les mesures de sécurité de bas niveau pour les fichiers automatisés:
Document de sécurité
Tous les utilisateurs ayant accès aux données personnelles doivent fournir leurs fonctions et obligations respectives dans un document de sécurité. Tout doit être bien défini dans la documentation. De même, il est également nécessaire de clarifier les autorisations de délégation et les fonctions de contrôle du responsable du traitement .
Notification et gestion
Il doit y avoir une procédure pour gérer et signaler tous les événements qui affectent les données personnelles . Le type d’incident, quand il s’est produit ou détecté, qui a détecté l’événement, à qui il a été communiqué, les conséquences et les mesures correctives doivent être enregistrés avec précision.
Bureau juridique
Les personnes qui exercent des fonctions dans le cabinet d’avocats peuvent avoir accès aux ressources nécessaires , pour autant qu’elles soient nécessaires.
Droits autorisés
Il doit exister des mécanismes garantissant que seuls les utilisateurs autorisés peuvent accéder aux droits sur les ressources. Le personnel inscrit dans le document de sécurité a le pouvoir d’accorder, d’annuler ou de modifier l’accès autorisé, selon les critères établis par le responsable du dossier.
Supports et documents électroniques
Les documents et supports électroniques contenant des informations personnelles doivent être inventoriés en fonction du type d’informations qu’ils contiennent. De plus, seul le personnel autorisé dans le document de sécurité peut y avoir accès.
Sortie de document
La sortie de ces documents électroniques et supports contenant des informations personnelles doit être autorisée par la personne responsable du fichier ou doit avoir une autorisation enregistrée dans le document de sécurité.
Transfert d’informations
Des mesures doivent garantir la prévention du vol , de la perte ou de l’accès non autorisé lors de la sortie du document. Cela inclut également les médias électroniques.
Mesures au bureau
Dans le cas du cabinet juridique, il doit avoir mis en place les mesures correctes d’authentification et d’identification des utilisateurs qui tentent d’accéder au système d’information pour vérifier qu’ils disposent de l’autorisation nécessaire.
Mots de passe
S’il existe un mécanisme d’authentification basé sur un mot de passe, il est nécessaire d’exécuter un processus qui est responsable de l’attribution, de la distribution et du stockage de celui-ci pour garantir leur confidentialité . Le document de sécurité doit inclure le changement des mots de passe dans une période ne dépassant pas un an.
Sauvegardes
Au moins une fois par semaine, une procédure devrait être établie pour effectuer des copies de sauvegarde des données personnelles. Sauf dans les cas où aucune mise à jour des données n’a été enregistrée.
Récupération de données
À son tour, il doit y avoir des procédures qui garantissent, à tout moment, la récupération des données , la reconstruction de celles-ci. Ceci en cas de perte ou de destruction.
Procédures de récupération
Il doit y avoir un enregistrement dans lequel les procédures effectuées pour la récupération des données sont enregistrées . De même, il est nécessaire d’indiquer qui a effectué le processus, quelles données ont été récupérées, entre autres exigences. Pour exécuter toute procédure, l’autorisation du responsable du dossier est indispensable.
Modification des systèmes
Si la mise en œuvre ou la modification du système d’information est nécessaire , elle ne doit pas être exécutée avec des données réelles . Ceci dans le but de protéger les données personnelles. L’exception est lorsque les niveaux de sécurité correspondant au traitement ont été assurés et dûment enregistrés dans le document de sécurité.
Liste de toutes les mesures de sécurité de niveau moyen pour les fichiers automatisés selon la LOPD
Quant aux fichiers automatisés avec un niveau de sécurité moyen, les dispositions du niveau bas doivent également être considérées comme un tout pour garantir une protection maximale.
«MISE À JOUR ✅ Voulez-vous en savoir plus sur les mesures de sécurité que vous devez appliquer dans les fichiers automatisés? ⭐ ENTRER ICI ⭐ et plus»
Ci-dessous, nous présentons une liste de toutes les mesures de sécurité de niveau moyen pour les fichiers automatisés selon la LOPD:
Responsables de la sécurité
Un ou plusieurs agents de sécurité doivent être désignés dans le document de sécurité. Ils doivent être chargés de coordonner le respect des mesures. La désignation peut s’appliquer à tous les fichiers ou traitements de données. Cependant, cela doit également être clairement indiqué dans le document de sécurité.
Audits
Lorsque les données personnelles sont soumises à un niveau de sécurité moyen, les systèmes, les installations de traitement et le stockage des informations doivent faire l’ objet d’un audit interne ou externe tous les deux ans . Ceci afin de vérifier le respect des mesures de sécurité.
Enregistrement et départ
Le cabinet juridique doit disposer d’un système d’enregistrement d’entrée et de sortie permettant, directement ou indirectement, d’identifier le type de document. En plus de connaître également la date, l’heure, l’émetteur, le nombre de documents inclus, le type d’informations, le mode d’expédition et l’utilisateur autorisé responsable de la réception.
L’accès non autorisé
Il est nécessaire de disposer d’un mécanisme chargé de limiter le nombre de tentatives d’accès non autorisées au système de données personnelles.
Emplacement de l’équipement informatique
Seul le personnel autorisé et désigné dans le document de sécurité peut avoir accès à l’emplacement de l’équipement informatique chargé de fournir un support au système d’information.
Quels types de sanctions pourraient m’être imposées si je ne me conforme pas à ces mesures?
Les sanctions imposées par la loi organique sur la protection des données sont établies en fonction de la nature des droits personnels qui ont été affectés, des dommages causés, du degré d’intentionnalité, du volume de traitements effectués et d’autres circonstances pertinentes. Cependant, quels types de sanctions pourraient m’être imposées si je ne me conforme pas à ces mesures?
Voyons ci-dessous:
Délits mineurs
Les infractions mineures sont des sanctions comprises entre 601,01 euros et 60 101,21 euros . Cela dépend de la gravité.
Quelques exemples sont:
- Ne pas faire la demande d’enregistrement du fichier auprès de l’Agence espagnole de protection des données. (AEPD).
- Effectuez une collecte de données sans notification préalable.
- Ignorez les demandes d’annulation ou de rectification.
- Ne considérez pas les demandes AGPD.
Délits graves
En cas d’ infraction grave , les sanctions peuvent aller de 60 101,21 € à 300 506,25 € .
Les cas incluent:
- Échec de l’ enregistrement correct du fichier auprès de l’AGPD.
- Collectez des données pour les utiliser à des fins différentes.
- Ne pas avoir le consentement des personnes pour prendre leurs données personnelles.
- N’autorisez pas l’ accès aux fichiers.
- Conservez les données indexées ou n’effectuez pas de demandes de modification.
- Ne pas respecter les principes ou garanties de la loi organique sur la protection des données.
- Travailler avec des données protégées sans autorisation appropriée.
- Ne pas faire les notifications fournies par la LOPD à l’AGPD.
- Ne pas avoir les mesures de sécurité appropriées pour conserver les fichiers.
Infractions extrêmement graves
En cas de délits extrêmement graves , le montant de la sanction peut passer de 300 506,25 euros à 601 012,1 euros .
Vous pouvez être pénalisé si vous vous engagez dans des cas tels que:
- La création de fichiers révélant des données protégées.
- Recourir à la tromperie ou collecter des données de manière frauduleuse.
- Collectez des données protégées sans l’autorisation de la partie concernée.
- Empêcher ou ignorer les demandes de rectification ou d’annulation de manière systématique.
- Violer la confidentialité des données protégées.
- Communiquer ou transférer des données personnelles sans y être autorisé.
- Non-réponse aux demandes de l’AGPD concernant l’utilisation illégitime.
- Traitez les données sans garanties et de manière illégitime.
- Ignorez les exigences de l’AGPD.
- Envoyer des données personnelles de manière permanente ou temporaire, sans autorisation, vers des pays qui n’ont pas un niveau de protection comparable.
Si vous avez des questions, laissez-les dans les commentaires, nous vous répondrons dans les plus brefs délais, et cela sera également d’une grande aide pour plus de membres de la communauté. Je vous remercie!