L'informatique

Niveaux de sécurité LOPD Quels sont-ils et comment les respecter conformément à cette loi organique?

Les niveaux de sécurité des fichiers établis par la loi organique de protection des données personnelles de l’Espagne établissent différents degrés qui doivent être pris en compte lors du traitement des informations des personnes physiques .

Pour cette raison, il est nécessaire que vous sachiez quels sont ces niveaux et comment vous devez les respecter, selon la LOPD. Vous pouvez trouver ces informations dans les paragraphes suivants de cet article.

Vous pourrez également lire une analyse relative à la possibilité d’être sanctionné si vous ne vous conformez pas à la réglementation en vigueur. Faites attention et connaissez tous les aspects juridiques de la cybersécurité.

Quels sont les niveaux de sécurité des fichiers établis par la LOPD?

La loi organique pour la protection des données personnelles , également connue sous son acronyme LOPD , est une loi en Espagne qui a été mise en vigueur dans sa nouvelle version en 2018 et qui réglemente et protège les droits des personnes concernant leur vie privée. et signification sociale. Il est basé sur l’ article 18 de la Constitution espagnole de 78 . De manière générale, la loi sur la protection des données personnelles définit les précautions que doivent prendre les organisations et entités qui traitent les informations des personnes.

Autrement dit, il doit être complet, être disponible lorsque requis par le propriétaire des données ou par toute autre organisation établie par la loi, obtenir uniquement la quantité de données nécessaire pour atteindre l’objectif et ne pas enregistrer plus longtemps que nécessaire une fois la tâche pour laquelle les données étaient nécessaires a été achevée. En cas de non-respect des éléments mentionnés au paragraphe précédent , une amende pouvant aller jusqu’à 600 mille euros pourra être appliquée.

Pour éviter cet inconvénient dû à un manque d’attention ou à d’autres problèmes externes, à chaque fois que vous souhaitez enregistrer, partager ou détruire les documents contenant des données personnelles, vous devez choisir un certain système conformément aux niveaux de sécurité établis par la loi. Qui peut être basique, moyen ou élevé. Autrement dit, la loi organise 3 niveaux de sécurité pour considérer qu’elle respecte correctement la sauvegarde, la livraison et la destruction des fichiers qui ont conservé les données.

Ceci est réglementé conformément à l’article 103 et aux articles suivants du règlement . Cet article établit les bases pour déterminer les critères nécessaires pour décider du niveau de sécurité à utiliser . C’est dans cette section de la loi que vous devez prendre en compte les données stockées dans les fichiers. Il est possible de trouver des sujets liés aux idéologies politiques, à la religion, à l’orientation sexuelle et à d’autres types de croyances des individus qui soumettent leurs données à des sites informatiques.

Les trois niveaux de sécurité des données En quoi chacun consiste-t-il selon la LOPD?

Comme nous l’avons mentionné précédemment, les trois niveaux de sécurité accordés par la LOPD sont faibles, moyens et élevés . En raison de l’importance du respect de la réglementation afin de ne pas encourir de faute, il est nécessaire d’ analyser chacun de ces niveaux que doivent respecter les entités qui conservent les informations personnelles des individus.

Ensuite, nous développons chacun:

bas

Les organisations qui sauvegardent les informations contenues dans les fichiers doivent avoir un niveau de sécurité de base lorsque les données sont transférées entre différentes entités autorisées par la loi. Dans ces données se trouvent, par exemple, l’adresse, le DNI ou le numéro de téléphone.

«MISE À JOUR ✅ Voulez-vous en savoir plus sur les niveaux de sécurité de la protection des données personnelles? ⭐ ENTRER ICI ⭐ et tout savoir à ce sujet»

Afin de se conformer à la mise en œuvre des mesures, il est nécessaire que tout le personnel , qui travaille dans l’entreprise qui protège les informations, connaisse les fonctions et obligations qui existent en matière de protection des données. De plus, il est nécessaire de tenir à jour un dossier ou des comptes , cela permettra de notifier tout type d’incident survenu dans une certaine période. Enfin, une sauvegarde doit être effectuée une fois par semaine.

Moyens, moyen

Comme dans de nombreuses lois, ce niveau doit répondre aux exigences de sécurité de base mentionnées ci-dessus , mais également inclure des normes supplémentaires de protection de la vie privée .

Si vous souhaitez vous conformer à la loi, il est nécessaire d’effectuer le type de contrôle suivant:

  • Avoir un enregistrement d’entrée et de sortie de tous les fichiers qui sont conservés au même endroit. A cela, il faut ajouter le nom du responsable qui prend et livre les dossiers du site de contrôle. Il doit également y avoir un dossier de la personne chargée de garder les dossiers .
  • Gardez des annotations avec des détails détaillés sur le traitement des fichiers.
  • Réaliser des audits surprise et planifiés. Dans ce cas, il est important de faire connaître les résultats et d’expliquer quelles sont les recommandations pour les écarts constatés dans ce processus.

Pour établir ce niveau de sécurité, il est nécessaire que les documents relatifs aux activités suivantes soient inclus en tant que données dans les fichiers:

  • Infractions pénales et administratives.
  • Solvabilité économique et patrimoniale de l’individu.
  • Les administrations fiscales et toute organisation exerçant des pouvoirs en la matière.
  • Services de sécurité sociale, y compris les accidents du travail et les maladies professionnelles.
  • Professionnels ou toute personne qui réalise et évalue des aspects liés à la personnalité des habitants du territoire national.

Haute

Les niveaux de sécurité élevés sont liés aux fichiers qui traitent de sujets sur:

  • Religion, origine raciale, identité et activité sexuelles et appartenance syndicale.
  • Actes et faits liés à la violence sexiste.
  • Fichiers qui collectent des données et enquêtes policières.

Pour cette raison, afin de se conformer aux exigences établies par la loi, il est nécessaire d’ avoir les niveaux de sécurité antérieurs et d’ajouter d’autres mesures beaucoup plus efficaces pour la protection.

Parmi ces techniques figurent:

  • Le cryptage des données maintient un nombre important de sauvegardes , qui doivent être stockées sur différents ordinateurs protégés par des caméras vidéo et du personnel autorisé.
  • Conservez l’enregistrement de l’entrée des personnes dans les données pendant 2 ans. Ces informations doivent être enregistrées et sauvegardées avec une sauvegarde effectuée une fois par mois.
  • Disposer d’un système de contrôle et de protection contre les incendies , les inondations et tout autre type de catastrophe naturelle.
  • Dans les données qui ne peuvent pas être sauvegardées numériquement, une ou plusieurs copies doivent être effectuées et stockées dans un endroit sûr par du personnel formé pour gérer ces fichiers.

Puis-je être sanctionné si je ne respecte pas ce règlement?

Si les dispositions légales établies dans la loi organique sur la protection des données personnelles ne sont pas respectées, les organisations qui traitent des données personnelles peuvent recevoir des condamnations civiles et pénales . Par conséquent, ils doivent répondre avec les actifs et avec des peines de prison. Les sanctions dépendront du degré de non-respect du niveau de sécurité et de sa récurrence.

Le montant des sanctions prévues par la loi est classé comme suit:

  • Doux: de 900 € à 40000 €
  • Sérieux: jusqu’à 300000 €
  • Très sérieux: vous pouvez payer jusqu’à 600 mille euros.

Si vous avez des questions, laissez-les dans les commentaires, nous vous répondrons dans les plus brefs délais, et cela sera également d’une grande aide pour plus de membres de la communauté. Je vous remercie!

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba