La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Sesión de Videoformación para aplicar las medidas de Seguridad en materia de Protección de Datos Personales Servicio Integral de Protección de Datos del.

Publicada porCarmelo Roldán de la Cruz Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Sesión de Videoformación para aplicar las medidas de Seguridad en materia de Protección de Datos Personales Servicio Integral de Protección de Datos del."— Transcripción de la presentación:

1 Sesión de Videoformación para aplicar las medidas de Seguridad en materia de Protección de Datos Personales Servicio Integral de Protección de Datos del Real e Ilustre Colegio Oficial de Farmacéuticos de Sevilla

2 ¿A que se aplica la LOPD? Es aplicable a todos los datos de carácter personal que se registren en un soporte físico, es decir tanto en papel como informatizado y que los haga susceptibles de tratamiento y uso posterior. Si se recogen y tratan el nombre, los apellidos, la dirección postal, la huella digital,.....se están usando datos que identifican a una persona. No se incluyen los datos de empresas ni de profesionales cuando actúan en representación de la empresa.

3 ¿Donde se contienen estos datos personales?
Se contienen en ficheros, que es un conjunto organizado de datos, que permite el acceso con arreglo a criterios determinados. Tres tipos: Fichero Manual Fichero Mixto Fichero Automatizado

4 Principios de la Protección de Datos
Solo recoger los datos necesarios. Informar y obtener el consentimiento cuando sea necesario. Por un profesional sanitario. Evitar que un tercero no autorizado pueda acceder a los datos. Los datos no se pueden ceder, salvo que lo disponga una Ley o bien para la prestación de un servicio. (Asesoría Laboral). Precaución en la recogida de datos por tercero. Respeto a los derechos ARCO de los ciudadanos.

5 Medidas de Seguridad más relevantes
Control de acceso físico. No podrán acceder a las dependencias donde se encuentran los ficheros las personas no autorizadas. Mostrador de dispensación. Identificación y autentificación de TODOS los usuarios. Es obligatorio establecer contraseñas de acceso a los ficheros informatizados y debe quedar constancia de los accesos.

6 Medidas de Seguridad más relevantes
Copias de seguridad. Solo para ficheros informatizados. Hay que hacer copia semanal de respaldo de los archivos informatizados al menos una vez a la semana en soporte externo. Hay que guardarla en lugar seguro y diferenciado a donde se encuentran los equipos informáticos. Instalación de programas sin autorización. Se recomienda no instalar programas peer to peer ( Emule, Ares,....)

7 Medidas de Seguridad más relevantes
Procedimiento de desechos Hay que elaborar un procedimiento para desechar los documentos que contengan datos personales y los soportes informáticos que vayan a ser desechados. Opciones: Maquina destructora; contenedor/Papelera;/Empresa Reciclaje/Formateo discos duros. NO TIRAR SINO DESTRUIR Es una de las medidas de seguridad que han dado lugar a mayor número de sanciones.

8 Medidas de Seguridad más relevantes
Especial atención a las cámaras de Videovigilancia. Hay que notificar su existencia a la AEPD y colocar en las puertas de acceso el cartel informativo. Es uno de los ficheros de los que el ciudadano solicita más información. Cámaras de distinto tipo. Hay que conservar las imágenes como máximo un mes. Tiene que existir copia de respaldo.

9 Otras medidas de seguridad.
Datos personales que se reciben a través de correo electrónico. Organizarlos y conservarlos en el propio gestor de correo. Las impresoras no deben estar dentro del campo de visión de los clientes, se recomienda no estén cerca del mostrador y que no se dejen documentos en la bandeja de entrada. Ficheros no automatizados. Seguir un criterio para su almacenamiento. Si se tienen Armarios o cajoneras con llave. Se recomienda se usen para proteger los ficheros manuales.

10 Tipo de sanciones. La responsabilidad recae sobre el Titular de la Farmacia.

11 DOCUMENTO DE SEGURIDAD
DEFINICIÓN: Recoge las medidas técnicas y organizativas de obligado cumplimiento para el personal con acceso a los datos de carácter personal. ESTRUCTURA: Consta de siete partes. MEDIDAS DE SEGURIDAD Medidas de seguridad que debe ir aplicando.

12 DOCUMENTO DE SEGURIDAD
Consta de siete partes: 1.- Guía básica de seguridad: su finalidad es facilitar la interpretación del Documento de Seguridad. 2.- Guía de actuación para la implantación de las principales medidas de seguridad. 3.- Documento de Seguridad: recoge las medidas a aplicar para proteger los datos de carácter personal. 4.- Anexos: refleja las características específicas de su Oficina de Farmacia. Es la parte más dinámica del documento. 5.- Documentación complementaria: contiene modelos y formularios que pueden ser útil para cumplir sus obligaciones como responsable de los datos de carácter personal. 6.- Legislación y recomendaciones. 7.- Libros de documentación: en esta bloque se guarda parte de la documentación que ha de conservarse.

13 MEDIDAS DE SEGURIDAD DEBE COLOCAR: 1.- CARTEL INFORMATIVO:
Informa a los pacientes del tratamiento de datos. Colocarlo en un lugar visible para los pacientes, en la zona de dispensación. Se encuentra en “Documentación Complementaria”. 2.- CARTEL ZONA VIDEOVIGILANCIA: Siempre que tengan instaladas cámaras, graben o no graben. Colocarlo en lugar visible, preferentemente en la entrada. Un cartel por cada puerta de acceso a su Oficina de Farmacia. Lo recibirá si ha solicitado la inscripción del fichero.

14 MEDIDAS DE SEGURIDAD ANEXOS B
Los anexos B se cumplimentan según las particularidades de su Farmacia. 1.- Anexo contractual de confidencialidad. Anexo B8. Enviar a la Gestoría laboral. Enviar a la Asesoría fiscal, si le facilita datos personales de sus trabajadores. Finalidad: las gestorías apliquen las medidas de seguridad correspondiente. Firmar y sellar por la/s gestoría/s.

15 MEDIDAS DE SEGURIDAD ANEXO D2
Autorización para los Administradores del Sistema. Enviar a la empresa de mantenimiento de su Programa de Gestión. Finalidad: autorizarla a acceder a los recursos necesarios contenidos en los Programas de Gestión. Firmar y sellar por la empresa.

16 MEDIDAS DE SEGURIDAD ANEXO D3 Listado de usuarios
Relaciona al personal que tiene acceso a su Oficina de Farmacia. Identificación: nombre y apellidos, cargo, perfil (según programa de gestión) fechas de alta y baja del personal. Clasificación del personal: Facultativo, Auxiliar...

17 MEDIDAS DE SEGURIDAD ANEXO E
Documento: recoge las funciones y obligaciones de su personal en materia de protección de datos. El titular debe facilitar dicho documento a sus empleados para que estén informados de sus obligaciones. El personal debe firmar la recepción del documento a través: Anexo E1 Trabajadores con acceso autorizado a datos personales. Anexo E2 Otras personas con acceso a la Oficina de Farmacia pero no autorizados. (Personal limpieza)

18 MEDIDAS DE SEGURIDAD ANEXO F1.
MEDIDAS DE SEGURIDAD ANEXO F1. Procedimiento identificación y autentificación de todos los usuarios. Es obligatorio establecer contraseñas de acceso a los ficheros informatizados. Si tiene algún problema, consulte con la empresa del Programa de Gestión. El personal debe identificarse a través de: nombre usuario + Contraseña. La contraseña de cada usuario sólo puede conocerla: él mismo y el titular. El titular debe elaborar y proteger un Listado con las contraseñas de todos los usuarios. (Modelo en “Documentación complementaria”)

19 !Muchas gracias por su atención!
Servicio Integral de Protección de Datos. Colegio Oficial de Farmacéuticos de Sevilla

Descargar ppt "Sesión de Videoformación para aplicar las medidas de Seguridad en materia de Protección de Datos Personales Servicio Integral de Protección de Datos del."

Presentaciones similares

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.
LEY DE PROTECCIÓN DE DATOS

LEY DE PROTECCIÓN DE DATOS
Agencia Tributaria www.agenciatributaria.es Cesión de información a las Administraciones Públicas por correo seguro - Internet Departamento de Organización,

Agencia Tributaria Cesión de información a las Administraciones Públicas por correo seguro - Internet Departamento de Organización,
Cumplimiento de la Ley de Protección de Datos en la PYME Centro de Formación Cámara de Comercio e Industria de Zaragoza 3 de mayo de 2011 Javier Prenafeta.

Cumplimiento de la Ley de Protección de Datos en la PYME Centro de Formación Cámara de Comercio e Industria de Zaragoza 3 de mayo de 2011 Javier Prenafeta.
LICENCIATURA EN SISTEMAS COMPUTACIONALES EN ADMINISTRACION

LICENCIATURA EN SISTEMAS COMPUTACIONALES EN ADMINISTRACION
Microsoft y la Adaptación a la LOPD

Microsoft y la Adaptación a la LOPD
PROTECCION DE DATOS DE CARÁCTER PERSONAL

PROTECCION DE DATOS DE CARÁCTER PERSONAL
ADAPTACIÓN A LA LEY ORGANICA DE PROTECCIÓN DE DATOS

ADAPTACIÓN A LA LEY ORGANICA DE PROTECCIÓN DE DATOS
Nueva Receta Médica Privada consulta con tu Colegio

Nueva Receta Médica Privada consulta con tu Colegio
CONTROL DE DOCUMENTOS Y REGISTROS EN LOS CENTROS DE CONCILIACIÓN Y/O ARBITRAJE NTC-5906.

CONTROL DE DOCUMENTOS Y REGISTROS EN LOS CENTROS DE CONCILIACIÓN Y/O ARBITRAJE NTC-5906.
Ficha clinica.

Ficha clinica.
Convenio para realizar la

Convenio para realizar la
Manual de Registro Web VUCEM

Manual de Registro Web VUCEM
Talcahuano 758, piso 6 B (C1013AAP) Buenos Aires, República Argentina Tel: (54 11) 5031-1100 Fax: (54 11) 5217-6300 E-Mail: estudio@bpcm.com.ar Web: www.bpcm.com.ar.

Talcahuano 758, piso 6 B (C1013AAP) Buenos Aires, República Argentina Tel: (54 11) Fax: (54 11) Web:
Pol í tica de Privacidad 1. Titular del Fichero El titular legal de esta página web y por tanto de los ficheros con datos de carácter personal en los que.

Pol í tica de Privacidad 1. Titular del Fichero El titular legal de esta página web y por tanto de los ficheros con datos de carácter personal en los que.
Información sobre la adaptación a la Ley Orgánica 15/1999 del 13 de Diciembre de Protección de datos de Carácter Personal a todos los asociados a la Asociación.

Información sobre la adaptación a la Ley Orgánica 15/1999 del 13 de Diciembre de Protección de datos de Carácter Personal a todos los asociados a la Asociación.
DGE Bruxelles Internacional. Contenidos Normativa aplicable Conceptos básicos Clasificación de datos de carácter personal Obligaciones del titular de.

DGE Bruxelles Internacional. Contenidos Normativa aplicable Conceptos básicos Clasificación de datos de carácter personal Obligaciones del titular de.
Diseño de la Herramienta Informática

Diseño de la Herramienta Informática
Foro de Seguridad 2010 RedIRIS Universidad Autónoma de Madrid 23 de abril de 2010 Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría.

Foro de Seguridad 2010 RedIRIS Universidad Autónoma de Madrid 23 de abril de 2010 Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría.
Cif-KM Compulsa digital de documentos.

Cif-KM Compulsa digital de documentos.

Presentaciones similares

Anuncios Google