1.Indica qué 11 reglas tiene que cumplir el empleado de una empresa que trabaje con ficheros de datos de carácter personal registrados en el Registro General de Protección de Datos.

SI

·Cada empleo debe conocer qué ficheros con datos de carácter personal
·Se requiere el consentimiento inequívoco de ciudadano.
·Quedan prohibidos los ficheros para uso estrictamente particular de los empleados
·Se deberá comunicar el cese en la utilización de un determinado fichero.

·Realizar una modificación en la estructura e en la finalidad de los ficheros D.C.P si es necesario y habrá que comunicarlo al departamento de informática para realizar su actualización al R.G.P.D
·Cuando se deje utilizar ese fichero se deberá de comunicar suprimir al R.G.P.D
·Queda prohibida la realización de copias de bases de datos o documentos.
·Si es necesario realizar copias temporales debe poteger adecuadamente y borrarlas lo antes posible.
·Los empleados deberían evitar, la creación de sus propias copias de ficheros
·No se podrán exportar directorios, archivos o documentos clasificados como confidenciales, sin la autorización de D.I
·Los empleados deben mantener estricto secreto sobre los datos personales.

2.Indica si son verdaderas o falsas cada una de las siguientes afirmaciones :

a.Cada departamento de la empresa tiene que tener actualizada una lista de usuarios que tienen permiso de acceso a cada uno de los ficheros con datos de carácter personal

Verdadero

– Porque cada uno de ellos tiene un plantilla donde se especifican los usuarios que acceden.
b.El empleado no es responsable de los daños y perjuicios que pudiera causar su falta de cumplimiento de las medidas de seguridad sobre los ficheros de datos de carácter personal

Falso

-Porque seria responsable de sus actos.

C.No se pueden subcontratar a otras empresas para el tratamiento de datos de carácter personal

Falso

– Porque si se pueden subcontratar a otras empresas de sus datos personales, pero tiene que haber un contrato donde se especifique con que finalidad.

3.Cita las 9 normas relacionadas con la utilización de equipos y servicios informáticos en la empresas que utilicen ficheros con datos de carácter personal registrados en el Registro General de Protección de Datos SI
1. Los equipos informáticos de la empresa sólo podrán ser utilizados para los fines y servicios previstos por ésta.
2. Cada empleado se deberá responsabilizar de la seguridad en la utilización de su equipo.
3. Se deberá dejar el quipo bloqueado con contraseña.
4. Se tendrá que cancelar todas las sesiones activas y conexiones con los servidores antes de terminar el puesto de trabajo.
5. Los equipos no podrán ser sacados a fuera sin la correspondiente autorización y deben transportarse en una bolsa acondicionada.
6. Se debe evitar que otros usuarios puedan visualizar en las pantallas de su equipo de datos.
7. Cada usuario será informado de las tareas de monitorización y vigilancia del sistema.
8. Se limitará el acceso a Internet solamente a fines profesionales y se prohíbe la visita de páginas de contenido ajeno a la actividad de la organización o como alas descargar de ficheros digitales.
9.

4.Ídem para las 4 normas de Configuración y mantenimiento de los equipos

SI

-Los empleados solo podrán utilizar las herramientas corporativas, quedando prohibida la instalación de otro tipo de software.

No se podrán cambiar las configuraciones.

En caso de un fallo en el quipo se deberá comunicar al D.I para que ese problema pueda ser solucionado.

Las pruebas anteriores a la implantación o modificación de las aplicaciones y sistemas informáticos que traten ficheros con D.C.P no se realizaran con datos reales.

5.Ídem para las 3 normas de Gestión de contraseñas y permisos de acceso SI

-Cada empleado utilizará siempre su contraseña o usuario.

Los empleados deberán conservar de forma segura sus contraseñas.

Si el usuario detectase más privilegios de acceso, deberá ponerlo en conocimiento del D.I

6.Ídem para las 3 normas de Copias de seguridad de los datos SI

-El D.I se encargará de realizar copias de seguridad diarias de todos los documentos y ficheros de datos de carácter personal.

Los soportes utilizados para realizar las copias de seguridad estarán debidamente protegidos para impedir que puedan ser dañados.

Las restauraciones que afecten a ficheros con datos de carácter personal sólo podrán realizarse con la correspondiente autorización de seguridad

7.¿A qué se llama incidencia de seguridad que puedan afectar a los ficheros con datos de carácter personal?

A cualquier anomalía que afecte o pudiera afectar a la seguridad de los datos.

1.¿ En qué consiste cada unos de los aspectos siguientes de la gestión de soportes informáticos?

a.Inventario de soportes
-Los soportes deben estar debidamente etiquetados.

La empresa tiene que tener un inventario y tiene que estar actualizado.

B.Utilización y conservación de los soportes

-No se introducirá ningún soporte sin antes estar comprobado si esta dañado o que contenga virus.
-Los soportes tendrán que almacenarse de forma segura
– Solo el personal autorizado podrá tener acceso a los datos de carácter personal

C.Entradas y salidas de los soportes

-Los soportes que contengan d.C.P deberá ser autorizada expresamente por el D.I Esta autorización se dará por escrito.

Cuando los soportes vayan a salir a fuera deberán adoptar las medidas necesarias para impedir cualquier recuperación de la información almacenada de ellos.

Es necesario mantener un registro de todas las entradas y salidas de soportes informáticos que contengan d.C.P, cuando estos ficheros correspondan a nivel medio o nivel alto.

2.Comenta si son Verdaderas o Falsas las siguientes medidas de seguridad de nivel alto para los ficheros de datos :

a.La distribución de soportes que contengan ficheros de nivel de seguridad alto se hará cifrando el contenido. Verdadero
b.
En cambio cuando se transmitan a través de redes de telecomunicaciones no será necesario cifrarlos. Verdadero
c.
En el registro de cada acceso a estos ficheros de nivel de seguridad alto se indicará el nombre, el apellido y el num de móvil del usuario que ha accedido a los datos. Falso
d.
El responsable de seguridad se encargará de revisar periódicamente la información de control registrada. Falso
e.
La empresa mantendrá una copia de seguridad de estos ficheros en el mismo lugar en el que se encuentran los equipos informáticos que los tratan. Falso
3.23-¿Qué 5 medidas dice la Agencia de Protección de Datos sobre las medidas que se tienen que implantar a los datos de carácter personal que se encuentren en soporte PAPEL?

a)Los documentos siempre serán guardados en un cuarto o en un armario cerrado bajo llave.
b)La persona que tenga acceso a estos documentos deberá responsabilizarse de su custodia y protección.
c)Los documentos que ya no tengan que ser conservados por la empresa deberán destruidos de forma segura o procediendo a la incineración.
d)Se habilitará un registro de entradas y de salidas de documentos que contengan carácter personal.
e)Los ficheros de datos de nivel alto se habilitará un registro de accesos en el que se anotará la identidad del usuario.

24-¿En qué consiste ¿ hasta aquí

A.Derecho de los ciudadanos a la información de los ciudadanos sobre la recogida de datos de carácter personal

-Los ciudadanos a los que se soliciten datos personales deben ser previamente informados de modo expreso.
-Se podría utilizar una cláusula para informar y solicitar el consentimiento para el tratamiento de los datos de carácter personal de los interesados.

B.Derecho de los ciudadanos al acceso a los datos de carácter personal

-Cada ciudadano tiene derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento.
-La empresa se compromete responder por escrito a los ciudadanos ejerciendo su derecho de acceso, máximo de 30 días.

C.Derecho de los ciudadanos a la rectificación y a la cancelación de los datos de carácter personal

-La empresa tendrá la obligación de hacer efectivo el derecho de rectificación o cancelación del interesado en el plazo de 10 días.

D.Derecho de los ciudadanos a oponerse al tratamiento de los datos de carácter personal

No se requiere el consentimiento del afectado para realizar el tratamiento en el marco de un contrato o precontrato de una relación negocial, laboral o administrativa y los datos de carácter personal sean necesarios para su mantenimiento o cumplimiento.