TARIFAS Galicia CATALOGO SERVICIOS. Conecta Comunicaciones y Medios S.L. Av. Fragoso, 87 bajo G VIGO Telf Fax

Transcripción

1 TARIFAS Galicia CATALOGO SERVICIOS Conecta Comunicaciones y Medios S.L. Av. Fragoso, 87 bajo G VIGO Telf Fax

2 OBLIGACIONES LOPD PARA CUANDO SE DESECHE INFORMACIÓN El REAL DECRETO 1720/2007, de 21 de diciembre por el que se aprueba el Reglamento de desarrollo de la ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. INFORMACIÓN PROTEGIDA POR LA LOPD PARA CUANDO SE DECIDA DESECHAR A QUE ESTAMOS OBLIGADOS CON EL NUEVO REGLAMENTO? El nuevo reglamento obliga el tratamiento de información en cualquier soporte, pero esta vez, regula expresamente el soporte papel. (ART: 2.1) A HACER UNA DESTRUCCIÓN (ART: 112.2) (ART: 92.4) (ART.87.2) A que la destrucción SEA IRRECUPERABLE E IRRECOMPONIBLE (ART: 92.4) (ART: 112.2) A VERIFICAR que el proveedor elegido para ello, reúna garantías suficientes (ART: 20.2) Para evitar el acceso a la información (ART: 92.4) Para evitar la recuperación posterior (ART: 92.4) CÓMO TIENE QUE HACERSE? Describiendo el proceso. Las medidas para la destrucción, el tamaño de la partícula y el transporte de la documentación deben estar definidos y documentados en el Documento de Seguridad de la empresa. (ART.82.2). En el almacenamiento con contenedores cerrados, medidas reales que eviten sustracción, pérdida o el acceso indebido (ART 107) (ART 83) El acceso a la información debe estar limitado en todo momento. No pueden utilizarse contenedores y/o camiones abiertos. El transporte debe adoptarse con medidas que eviten sustracción, pérdida o el acceso indebido (ART 92.3) (ART 88.3 g) (ART 114) En la destrucción se debe realizar un proceso que sea realmente irrecuperable e irrecomponible (ART.92.4) (112.2). DiD confidencial adopta como proceso de la trituración en partículas bajo la NORMA EUROPEA DIN/CEN y la UNE-EN a un tamaño máximo de mm. Las medidas de Seguridad del Proceso deben someterse a AUDITORÍA BIANUAL (datos Nivel Medio) (ART 110). QUIÉN ES EL RESPONSABLE DE HACERLA? La empresa que haya generado el Fichero, pudiendo delegarlo en el Encargado del Tratamiento (ART 5). Ahora se equipara con la misma responsabilidad a la empresa contratante como al proveedor (ART: 20.2) El responsable de Informática como último responsable de los ficheros no automatizados. CÚALES SON LOS RIESGOS SI LO INCUMPLES? INCUMPLIMIENTO DE NORMAS (Lopd, etc.), con sus correspondientes sanciones Administrativas (ART 127) PÉRDIDA DE IMAGEN Corporativa y de reputación. ACCESOS NO AUTORIZADOS a terceros.

3 EN LO QUE SE REFIERE A LA INFORMACIÓN CONFIDENCIAL O ESTRATÉGICA, PARA CUANDO SE DECIDA DESECHAR. En buena medida, para la Información Confidencial o Estratégica y en cualquier soporte, podemos seguir los mismos Procesos que aplicamos para gestionar la destrucción de información protegida por la LOPD. Porque esos Procesos marcan en definitiva, una GUIA DE BUENAS PRACTICAS. Contrato servicios: definición de necesidades Norma UNE- EN , Cumplimiento LOPD 15/99 Vehículos Geo localizados GPS Logística: Recogida y Traslado a planta Procesado en planta destrucción Grabación 24 H, entrega de visionado de destrucción Nivel ALTO de destrucción SP5/15713 Entrega certificados Facturación de servicios Emisión de la factura correspondiente

4 Art 2.1 El presente reglamento: BASE ARTICULAR DEL NUEVO REGLAMENTO: Será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores públicos y privado. Art 5.i Encargado del tratamiento: La persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio. Art Cuando el responsable del tratamiento: Contrate la prestación de un servicio que comporte un tratamiento de datos personales sometido a lo dispuesto en este capítulo deberá velar por que el encargado del tratamiento reúna las garantías para el cumplimiento de lo dispuesto en este Reglamento. Art Si el servicio fuera prestado: Por el encargado del tratamiento en sus propios locales, ajenos a los del responsable del fichero, deberá elaborar un documento de seguridad en los términos exigidos por el artículo 88 de este reglamento o completar el que ya hubiera elaborado, en su caso, identificando el fichero o tratamiento y el responsable del mismo e incorporando las medidas de seguridad a implantar en relación con dicho tratamiento. Art 83. Prestaciones de servicios sin acceso a datos personales: El responsable del fichero o tratamiento adoptará las medidas adecuadas para limitar el acceso del personal a datos personales, a los soportes que los contengan o a los recursos del sistema de información, para la realización de trabajos que no impliquen el tratamiento de datos personales. Cuando se trate de personal ajeno, el contrato de prestación de servicios recogerá expresamente la prohibición de acceder a los datos personales y la obligación de secreto respecto a los datos que el personal hubiera podido conocer con motivo de la prestación del servicio. Art 87.2 Todo fichero temporal: O copia de trabajo así creado será borrado o destruido una vez que haya dejado de ser necesario para los fines que motivaron su creación.

5 Art 88.3.g Describir en el documento de seguridad: Las medidas que sea necesario adoptar para el transporte de soportes y documentos, así como para la destrucción de los documentos y soportes, o en su caso, la reutilización de estos últimos. Art En el traslado de la documentación: Se adoptarán las medidas dirigidas a evitar la sustracción, pérdida o acceso indebido a la información durante su transporte. Art Siempre que vaya a desecharse: Cualquier documento o soporte que contenga datos de carácter personal deberá procederse a su destrucción o borrado, mediante la adopción de medidas dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación posterior. Art Deberá procederse: A la destrucción de las copias o reproducciones desechadas de forma que se evite el acceso a la información contenida en las mismas o su recuperación posterior. Art 107 Dispositivos de almacenamiento: Los dispositivos de almacenamiento de los documentos que contengan datos de carácter personal deberán disponer de mecanismos que obstaculicen su apertura. Art 110. Auditoría: Los ficheros comprendidos en la presente sección se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimento del presente título. Art 114 Traslado de documentación: Siempre que se proceda al traslado físico de la documentación contenida en un fichero, deberán adoptarse medidas dirigidas a impedir el acceso o manipulación de la información objeto del traslado. Art 127. Procedimiento Sancionador: No aplicar la legislación vigente puede acarrear sanciones por incumplimientos legales que pueden llegar hasta los , siendo la menor sanción aplicable de 900.

6 Servicios El Servicio de mantenimiento soluciona las posibles filtraciones de información, nuestros diferentes tipos de contenedores cubren todas las necesidades de nuestros clientes. DiDcube Alquiler 3.00 /Ud. (Si la recogida no se realiza mensual el alquiler será de 5.00 /Ud.) 1ud/recogida 2ud/recogida 3ud/recogida /Ud /Ud /Ud. Contenedor de cartón precintado. Recomendado para zonas restringidas en las que el personal ajeno a la entidad, no tiene acceso. 4ud/recogida /Ud. DiDcube 70+ Alquiler mensual /Ud. 1ud/recogida /Ud. 2ud/recogida /Ud. 3ud/recogida /Ud. 4ud/recogida /Ud. Contenedor de aluminio con cierre de seguridad y precinto. Este contenedor es el recomendado para oficinas con público ofreciendo una imagen de alta seguridad. DiDcube 240+ Contenedor de aluminio de gran Alquiler mensual 1-4ud/recogida 2ud/recogida /Ud /Ud /Ud. capacidad, con cierre de seguridad y precinto. Este contenedor es el recomendado para empresas que generen grandes volúmenes de documentación.

7 Disponibles Recogida de documentación en contenedores de 240 litros, servicio en oficinas sin posibilidad de acceso de jaulas. Recogidas puntuales Hasta 1000 litros 0.30 /l Hasta 2000 litros 0.27 /l Hasta 3000 litros 0.25 /l Más de 3000 litros 0.23 /l Recogida de documentación en jaulas de Jaula / Palet 1000 litros, servicio en naves y polígonos industriales en los que se dispone de elevador y acceso de vehículos. De 1 a 5 Ud./m 3 De 6 a 10 Ud./m 3 Más de 11 Ud./m / Ud. 170 / Ud. 150 / Ud. Retirada de residuos informáticos para su posterior traslado a planta de tratamiento y gestión. Emisión de certificados oficiales RAES De 1 a 5 Ud./m 3 De 6 a 10 Ud./m 3 Más de 11 Ud./m / Ud. 170 / Ud. 150 / Ud. Retirada de consumible impresorasfotocopiadoras para su posterior traslado a planta de tratamiento y gestión. Emisión de certificados oficiales TONER De 1 a 5 Ud./m 3 De 6 a 10 Ud./m 3 Más de 11 Ud./m / Ud. 170 / Ud. 150 / Ud.

8 Certificación ISO9001 Calidad

9 Certificación ISO27001 Seguridad Información

10 Certificación ISO Gestión del Servicio IT

11 Certificación ISO15713 Destrucción confidencial

12 3 clases de protección Según el grado de necesidad de protección de los datos, se establecen tres clases. Para determinar el grado de necesidad de protección, primero se examina en la empresa qué tipo de datos se administran y, a partir de ahí, se diagnostica la necesidad de protección y, con ello, la clase. Riesgos: Clase de protección 1: Grado normal de necesidad de protección para datos internos. Clase de protección 2: Grado normal de necesidad de protección para datos internos. Clase de protección 3: Grado muy alto de necesidad de protección para datos especialmente confidenciales y secretos. La publicación o transmisión de datos no autorizada tendría consecuencias negativas limitadas para la empresa. La protección de datos personales tiene que estar garantizada. De otro modo se corre el peligro de que la persona afectada resulte perjudicada en su posición y en su situación económica. La transmisión no autorizada de datos tendría consecuencias considerables para la empresa y podría infringir obligaciones contractuales o leyes. La protección de los datos personales debe cumplir altos requisitos. De otro modo, se corre el peligro de que las personas afectadas resulten considerablemente perjudicadas en su posición social y en su situación económica. La transmisión no autorizada de datos tendría graves consecuencias para la empresa, pues pondría en peligro su existencia y supondría la infracción del secreto profesional, de contratos adquiridos o de leyes. La protección de los datos personales se debe garantizar a toda costa. De otro modo, se pondría en peligro la integridad física o la libertad de las personas afectadas.

13 7 niveles de seguridad La norma DIN subdivide cada categoría de soporte de datos en 7 niveles de seguridad. Cuanto más alto es el nivel de seguridad, más alto es el nivel de seguridad, más pequeñas son las partículas. Niveles de seguridad: Clase de protección Clase de protección Clase de protección NIVEL DE SEGURIDAD 1: Material impreso general que se ha de hacer ilegible o invalidar. NIVEL DE SEGURIDAD 2: Documentos internos que se han de hacer ilegibles o invalidar. NIVEL DE SEGURIDAD 3: Soportes de datos con datos sensibles y confidenciales, así como datos personales que requieren un alto grado de protección. NIVEL DE SEGURIDAD 4: Soportes de datos con datos especialmente sensibles y confidenciales, así como datos personales que requieren un alto grado de protección. NIVEL DE SEGURIDAD 5: Soportes de datos con información que se ha de mantener secreta por su importancia para la existencia de una persona, una empresa o una instalación. NIVEL DE SEGURIDAD 6: Soportes de datos con documentos que se han de mantener secretos y para los que se han de tomar medidas de seguridad extraordinarias. NIVEL DE SEGURIDAD 7: Para datos que se han de mantener en riguroso secreto y para los que se han de tomar las más estrictas medidas de seguridad.

14 Vista general soportes de datos y niveles de seguridad El nivel de seguridad que proporciona una destructora de documentos depende de sus cilindros de corte. Estos trituran los soportes de datos en un tamaño determinado, por ejemplo en partículas de 30 mm². A este tamaño está asignado un nivel de seguridad que varía en función del soporte de datos. El siguiente diagrama ilustra los 7 niveles de seguridad dentro de las 6 categorías de soportes de datos.

15 NOTAS:

16 Vigo Pontevedra Madrid - Zaragoza