Sesión de Videoformación para aplicar las medidas de Seguridad en materia de Protección de Datos Personales Servicio Integral de Protección de Datos del.

Slides:



Advertisements
Presentaciones similares
PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.
Advertisements

LEY DE PROTECCIÓN DE DATOS
Agencia Tributaria Cesión de información a las Administraciones Públicas por correo seguro - Internet Departamento de Organización,
Cumplimiento de la Ley de Protección de Datos en la PYME Centro de Formación Cámara de Comercio e Industria de Zaragoza 3 de mayo de 2011 Javier Prenafeta.
LICENCIATURA EN SISTEMAS COMPUTACIONALES EN ADMINISTRACION
Microsoft y la Adaptación a la LOPD
PROTECCION DE DATOS DE CARÁCTER PERSONAL
ADAPTACIÓN A LA LEY ORGANICA DE PROTECCIÓN DE DATOS
Nueva Receta Médica Privada consulta con tu Colegio
CONTROL DE DOCUMENTOS Y REGISTROS EN LOS CENTROS DE CONCILIACIÓN Y/O ARBITRAJE NTC-5906.
Ficha clinica.
Convenio para realizar la
Manual de Registro Web VUCEM
Talcahuano 758, piso 6 B (C1013AAP) Buenos Aires, República Argentina Tel: (54 11) Fax: (54 11) Web:
Pol í tica de Privacidad 1. Titular del Fichero El titular legal de esta página web y por tanto de los ficheros con datos de carácter personal en los que.
Información sobre la adaptación a la Ley Orgánica 15/1999 del 13 de Diciembre de Protección de datos de Carácter Personal a todos los asociados a la Asociación.
DGE Bruxelles Internacional. Contenidos Normativa aplicable Conceptos básicos Clasificación de datos de carácter personal Obligaciones del titular de.
Diseño de la Herramienta Informática
Foro de Seguridad 2010 RedIRIS Universidad Autónoma de Madrid 23 de abril de 2010 Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría.
Cif-KM Compulsa digital de documentos.
Dirección General de Trabajo y Prevención de Riesgos Laborales
HISTORIA CLÍNICA RESOLUCIÓN 1995/99 MIN. PROTECCIÓN SOCIAL
SERVICIOS  Normativa de acceso  Consulta - Tipología de las consultas - Procedimiento de consulta  Reprografía - Procedimiento de reprografía - Copias.
Gusanos. Recogen información del usuario y posiblemente produzcan problemas de espacio o tiempo, pero no ocasionan daños graves. Bombas lógicas o.
Página principal de la Red Botón de acceso a centros o grupos de trabajo promotores que desean adscribirse y registrar experiencias en la Red Botón de.
Registrarse en Portales de Empleo:
Regulación Básica: Artículo 18.4 Constitución Española (Derecho Fundamental) Ley Orgánica 15/1999, de 13 diciembre, de Protección de Datos de Carácter.
Módulo VIII. Medidas de seguridad
USO FIRMA ELECTRONICA EN LA ADMINISTRACION DEL ESTADO Cesar Ladrón de Guevara P. Abogado Proyecto de Reforma y Modernización del Estado Ministerio Secretaría.
Real Decreto-ley 16/2012, de 20 abril, medidas urgentes para garantizar la sostenibilidad del Sistema Nacional de Salud Noviembre 2012.
DIRECCIÓN GENERAL DE PREVENCIÓN DE OPERACIONES
Salvador Huelin Martínez de Velasco 1 TEMA 3 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO.
AUDITORIA LEGAL EN INTERNET
GUÍA de Protección de Datos para Responsables de Ficheros
Ecnoecno nforma El Área de Informática de la Tesorería Nacional ha elaborado este informativo electrónico, para ofrecerle semanalmente a todos los usuarios.
Informe de cumplimiento de la LOPD en Hospitales
Presentación Servicio Integral de Protección de Datos Personales
Ley Orgánica de Protección de Datos
Son todas aquellas comunicaciones recibidas o producidas en desarrollo de las funciones asignadas legalmente a una entidad, independientemente del medio.
ASPECTOS LEGALES DE LA INFORMACIÓN
Protección de datos de carácter personal
GERENCIA DEL HOSPITAL UNIVERSITARIO DE CEUTA. PROGRAMA DE FORMACIÓN CONTINUADA DEL TÍTULO DEL CURSO: Objetivos: Se pretende estudiar las técnicas.
Obligaciones, Retos y Oportunidades
“Ley Orgánica de Protección de Datos”
Javier Prenafeta Rodríguez
Confidencialidad Cómo Proteger la Información Personal.
UNIDAD DE TRABAJO 6 LOS PAPELES DE TRABAJO. Norma 4 Documentación del trabajo El auditor debe guardar las pruebas evidentes de lo realizado, como medio.
Art. 1.- Objeto de la Ley.- Este articulo explica para que aplica, hasta donde abarca y que regula la ley de mensajes de datos.
TEMA 9 EL ARCHIVO JOSÉ DANIEL GONZÁLEZ RUIZ 1º GS ADMÓN. Y FINANZAS.
Salvador Huelin Martínez de Velasco 1 TEMA 7 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO.
GUIA para la adscripción de centros o grupos de trabajo promotores y registro de experiencias en la Red de Experiencias de Educación para la Salud en la.
Formación a distancia : Actualmente existen en internet infinidad de recursos que permiten obtener formación.  Universidades Oberta de Cataluña: Que.
PR4203 REGISTROS DE LA CALIDAD Sevilla OBJETO Definir el procedimiento para gestionar los registros del sistema de la calidad ÁMBITO DE APLICACIÓN.
Capacitación Sistema de Gestión Documental Quipux
Solicitudes de Acceso, rectificación o cancelación de datos personales
Ley 1581 de ¿Qué se ha de entender por protección de datos personales? 1. Junto con el Habeas data, hace parte de los derechos del consumidor. 2.
Aspectos generales de la LOPD / ASESORÍA FINANCIERA
MERCURIO.
1 Los tratamientos de datos en las Universidades y las Medidas de Seguridad del Reglamento de Desarrollo de la LOPD Mª Goretti López Deltell Consultora.
Sistema Electrónico de Grabación Certificada Ley 13/2009, de 3 de noviembre, de reforma de la legislación procesal para la implantación de la nueva Oficina.
Subdirección General de Inspección y Tutela de Derechos. 7 de mayo CONSULTAS MÁS FRECUENTES EN EL ÁMBITO UNIVERSITARIO III Jornada de PROTECCIÓN.
Subdirección General de Inspección y Tutela de Derechos. 24 de septiembre de CONSULTAS FRECUENTES EN EL ÁMBITO DE LOS COLEGIOS PROFESIONALES IV.
Parte II UNIDADES DE CORRESPONDENCIA Y MENSAJERÍA Registro y Control de la Entrada y Salida de Documentos Mensajería Prof. Arcángel Eduardo Sánchez Gómez.
Novedades del Reglamento de desarrollo de la LOPD Seguridad en tratamientos en soporte no automatizado V Encuentro de Agencias Autonómicas Protección de.
EXPERIENCIA DEL DPTJI DEL GOBIERNO DE ARAGÓN EN LA ASESORÍA EN MATERIA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL La Protección de Datos de Carácter Personal.
Protección de Datos en el Tratamiento de Imágenes I Jornada de Videovigilancia y Protección de Datos Madrid, 20 de octubre de 2010 Emilio Aced Félez Subdirector.
Novedades del Reglamento de desarrollo de la LOPD Seguridad en tratamientos en soporte no automatizado III Jornada Protección de Datos en la Educación.
GUÍA PARA PROCEDER AL REGISTRO DE CLUBES DE BÉISBOL EN EL REGISTRO NACIONAL DE ENTIDADES DEPORTIVAS Elaborado por Oscar Izaguirre Presidente de ABEDICA.
El archivo de la información
Transcripción de la presentación:

Sesión de Videoformación para aplicar las medidas de Seguridad en materia de Protección de Datos Personales Servicio Integral de Protección de Datos del Real e Ilustre Colegio Oficial de Farmacéuticos de Sevilla

¿A que se aplica la LOPD? Es aplicable a todos los datos de carácter personal que se registren en un soporte físico, es decir tanto en papel como informatizado y que los haga susceptibles de tratamiento y uso posterior. Si se recogen y tratan el nombre, los apellidos, la dirección postal, la huella digital,.....se están usando datos que identifican a una persona. No se incluyen los datos de empresas ni de profesionales cuando actúan en representación de la empresa.

¿Donde se contienen estos datos personales? Se contienen en ficheros, que es un conjunto organizado de datos, que permite el acceso con arreglo a criterios determinados. Tres tipos: Fichero Manual Fichero Mixto Fichero Automatizado

Principios de la Protección de Datos Solo recoger los datos necesarios. Informar y obtener el consentimiento cuando sea necesario. Por un profesional sanitario. Evitar que un tercero no autorizado pueda acceder a los datos. Los datos no se pueden ceder, salvo que lo disponga una Ley o bien para la prestación de un servicio. (Asesoría Laboral). Precaución en la recogida de datos por tercero. Respeto a los derechos ARCO de los ciudadanos.

Medidas de Seguridad más relevantes Control de acceso físico. No podrán acceder a las dependencias donde se encuentran los ficheros las personas no autorizadas. Mostrador de dispensación. Identificación y autentificación de TODOS los usuarios. Es obligatorio establecer contraseñas de acceso a los ficheros informatizados y debe quedar constancia de los accesos.

Medidas de Seguridad más relevantes Copias de seguridad. Solo para ficheros informatizados. Hay que hacer copia semanal de respaldo de los archivos informatizados al menos una vez a la semana en soporte externo. Hay que guardarla en lugar seguro y diferenciado a donde se encuentran los equipos informáticos. Instalación de programas sin autorización. Se recomienda no instalar programas peer to peer ( Emule, Ares,....)

Medidas de Seguridad más relevantes Procedimiento de desechos Hay que elaborar un procedimiento para desechar los documentos que contengan datos personales y los soportes informáticos que vayan a ser desechados. Opciones: Maquina destructora; contenedor/Papelera;/Empresa Reciclaje/Formateo discos duros. NO TIRAR SINO DESTRUIR Es una de las medidas de seguridad que han dado lugar a mayor número de sanciones.

Medidas de Seguridad más relevantes Especial atención a las cámaras de Videovigilancia. Hay que notificar su existencia a la AEPD y colocar en las puertas de acceso el cartel informativo. Es uno de los ficheros de los que el ciudadano solicita más información. Cámaras de distinto tipo. Hay que conservar las imágenes como máximo un mes. Tiene que existir copia de respaldo.

Otras medidas de seguridad. Datos personales que se reciben a través de correo electrónico. Organizarlos y conservarlos en el propio gestor de correo. Las impresoras no deben estar dentro del campo de visión de los clientes, se recomienda no estén cerca del mostrador y que no se dejen documentos en la bandeja de entrada. Ficheros no automatizados. Seguir un criterio para su almacenamiento. Si se tienen Armarios o cajoneras con llave. Se recomienda se usen para proteger los ficheros manuales.

Tipo de sanciones. La responsabilidad recae sobre el Titular de la Farmacia.

DOCUMENTO DE SEGURIDAD DEFINICIÓN: Recoge las medidas técnicas y organizativas de obligado cumplimiento para el personal con acceso a los datos de carácter personal. ESTRUCTURA: Consta de siete partes. MEDIDAS DE SEGURIDAD Medidas de seguridad que debe ir aplicando.

DOCUMENTO DE SEGURIDAD Consta de siete partes: 1.- Guía básica de seguridad: su finalidad es facilitar la interpretación del Documento de Seguridad. 2.- Guía de actuación para la implantación de las principales medidas de seguridad. 3.- Documento de Seguridad: recoge las medidas a aplicar para proteger los datos de carácter personal. 4.- Anexos: refleja las características específicas de su Oficina de Farmacia. Es la parte más dinámica del documento. 5.- Documentación complementaria: contiene modelos y formularios que pueden ser útil para cumplir sus obligaciones como responsable de los datos de carácter personal. 6.- Legislación y recomendaciones. 7.- Libros de documentación: en esta bloque se guarda parte de la documentación que ha de conservarse.

MEDIDAS DE SEGURIDAD DEBE COLOCAR: 1.- CARTEL INFORMATIVO: Informa a los pacientes del tratamiento de datos. Colocarlo en un lugar visible para los pacientes, en la zona de dispensación. Se encuentra en “Documentación Complementaria”. 2.- CARTEL ZONA VIDEOVIGILANCIA: Siempre que tengan instaladas cámaras, graben o no graben. Colocarlo en lugar visible, preferentemente en la entrada. Un cartel por cada puerta de acceso a su Oficina de Farmacia. Lo recibirá si ha solicitado la inscripción del fichero.

MEDIDAS DE SEGURIDAD ANEXOS B Los anexos B se cumplimentan según las particularidades de su Farmacia. 1.- Anexo contractual de confidencialidad. Anexo B8. Enviar a la Gestoría laboral. Enviar a la Asesoría fiscal, si le facilita datos personales de sus trabajadores. Finalidad: las gestorías apliquen las medidas de seguridad correspondiente. Firmar y sellar por la/s gestoría/s.

MEDIDAS DE SEGURIDAD ANEXO D2 Autorización para los Administradores del Sistema. Enviar a la empresa de mantenimiento de su Programa de Gestión. Finalidad: autorizarla a acceder a los recursos necesarios contenidos en los Programas de Gestión. Firmar y sellar por la empresa.

MEDIDAS DE SEGURIDAD ANEXO D3 Listado de usuarios Relaciona al personal que tiene acceso a su Oficina de Farmacia. Identificación: nombre y apellidos, cargo, perfil (según programa de gestión) fechas de alta y baja del personal. Clasificación del personal: Facultativo, Auxiliar...    

MEDIDAS DE SEGURIDAD ANEXO E Documento: recoge las funciones y obligaciones de su personal en materia de protección de datos. El titular debe facilitar dicho documento a sus empleados para que estén informados de sus obligaciones. El personal debe firmar la recepción del documento a través: Anexo E1 Trabajadores con acceso autorizado a datos personales. Anexo E2 Otras personas con acceso a la Oficina de Farmacia pero no autorizados. (Personal limpieza)

MEDIDAS DE SEGURIDAD ANEXO F1.   MEDIDAS DE SEGURIDAD ANEXO F1. Procedimiento identificación y autentificación de todos los usuarios. Es obligatorio establecer contraseñas de acceso a los ficheros informatizados. Si tiene algún problema, consulte con la empresa del Programa de Gestión. El personal debe identificarse a través de: nombre usuario + Contraseña. La contraseña de cada usuario sólo puede conocerla: él mismo y el titular. El titular debe elaborar y proteger un Listado con las contraseñas de todos los usuarios. (Modelo en “Documentación complementaria”)  

!Muchas gracias por su atención! Servicio Integral de Protección de Datos. Colegio Oficial de Farmacéuticos de Sevilla 954 97 96 00

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.