1. RESPONSABLE DE FICHEROS: mbre / razón social: NIF /CIF: FICHERO DE DATOS GENERALES Responsable empresa: DNI responsable: Dirección: Población: Provincia: Teléfono: Fax: Email: Web: Actividad Empresarial: 1.1 FICHEROS A DECLARAR: 1.- Trata datos de carácter personal de clientes, como nombre, teléfono, dirección, Nº cuenta, D.N.I, o similares? 2.- Tiene empleados en cualquier régimen? 3.- Trata datos de carácter personal de proveedores, como nombre, teléfono, dirección, Nº cuenta, D.N.I, o similares? 4.- Tiene correo electrónico profesional (no privado) con datos de carácter personal? 5.- Tienen sistema de grabación de imágenes o tiene intención de instalar un sistema de seguridad basado en la videovigilancia? 6.- En su página Web, tiene algún tipo de formulario o recaba datos personales de algún modo? 7.- Recaba datos de candidatos a empleado de su empresa de modo habitual a través de Curriculums? 8.- Utilizan en su empresa un TPV (Datafono)?
9.- Su empresa es una asociación o tienen socios, venden acciones, bien sean socios capitalistas, socios avalistas o socios estratégicos? 10.- Graba audio las conversaciones telefónicas? En esta grabación incluye los datos personales de los afectados? 11.- Tienen y tratan datos de menores de 14 años? 12.- Ofrece formación de algún tipo y discrimina a clientes de alumnos? 13.- Tienen Clientes denominado Pacientes y trata datos de salud, historial clínico o similar? 14.- endo farmacia, centro de salud, o similar, tiene y tratan un libro recetario? 15.- Tienen algún fichero que recojan datos específicos de morosos con los datos de carácter personal? (de personas físicas!, NO, jurídica) En los casos de gestores, administradores de fincas, A.P.I, tratan datos de? 16.- Arrendatarios 17.- Arrendadores 18.- Propietarios 19.- Soluciones hipotecarias 20.- En el registro de incidencias o reclamaciones tratan los datos personales de los afectados? 21.- Tienen un fichero de marketing de sus clientes? 22.- Tiene algún fichero con relación de servicios de seguros y clientes asegurados?
El sistema de tratamiento que utilizan para los datos de carácter personal es: Automatizados Manual Mixto En algún fichero de los declarados, tiene o trata datos de: Ideología, afiliación sindical, religión, creencias, origen racial o étnico, salud, vida sexual? 2. RECURSOS INFORMÁTICOS: 2.1 HARDWARE Número de ordenadores: Servidores: En el caso que efectivamente exista el servidor. Dónde está ubicado dentro de la empresa? ej. En armario cerrado, dep. informático, despacho cerrado 2.2 SOFTWARE Indique las conexiones remotas de las que dispone. ej. red corporativa, Intranet, Internet... Indique sus entornos operativos ej. Windows XP, Windows Vista, Linux... Indique los programas de gestión de ficheros del entorno Microsoft Office. (Tipo de base de datos utilizada) ej. Dbase, Access, Oracle... 3. MEDIDAS DE SEGURIDAD ADOPTADAS EN SU EMPRESA: 3.1. REALIZA COPIAS DE SEGURIDAD PERIÓDICAMENTE? ha contestado NO, pase al apartado 3.3 3.2. ha contestado SI, dónde las guarda? ej. En sus propias instalaciones, bajo llave, sin protección, en empresa especializada externa. 3.2.a Con qué periodicidad las realiza? Diaria Semanal Quincenal Mensual
3.2.b Como las guarda? (método utilizado en creación y recuperación): Asistente de Windows Manualmente a disco duro Programa interno/otros (Especificar marca y versión): 3.2.c Soporte utilizado: Zip Disco duro Externo DVD Ubicaciones de Red Programa interno/otros (Especificar marca y versión): 3.2.d Tipo de copia: Copia completa o manual selectiva AYUDA: El método básico, es la copia completa, que consiste en copiar directamente todos los archivos seleccionados cada vez que se lanza el proceso. estamos copiando muchos GB, llevará mucho tiempo, y por eso este tipo de copia se suele dejar para realizar una vez a la semana o mes. Copia diferencial AYUDA: La copia diferencial (o diferencial acumulativa) sólo copia los ficheros que han sido creados o modificados (normalmente mirando la fecha de modificación de los mismos) desde la última copia completa (y en algunos casos cómo el sistema de backup integrado en Windows desde la última incremental). Esto quiere decir que si hicimos una copia completa el domingo, el lunes se copiarán aquellos ficheros modificados o creados desde el domingo, y el martes se copiarán los creados o modificados desde el domingo también. Las copias diferenciales se van haciendo más grandes ya que reflejan los cambios desde una marca fija en el tiempo. Copia incremental AYUDA: La copia incremental (o diferencial incremental) es más avanzada (o inteligente ) ya que sólo copia los ficheros creados o modificados desde el último backup, ya sea completo o incremental, reduciendo la cantidad de información a copiar en cada proceso. En el caso anterior de tener una copia completa el domingo, el lunes se copiarán las novedades respecto al domingo, y el martes las novedades respecto a la copia del lunes, con la consiguiente reducción de tamaño de copia 3.2.e stemas de protección Puede seleccionar más de una opción. Antivirus Cortafuegos Antispyware Antispam 3.3. OTRAS MEDIDAS DE SEGURIDAD
3.3.a Sus ordenadores, tienen un software que permita usar contraseñas en diferentes niveles de seguridad? El gerente tiene una contraseña diferente a otros empleados? con lo cual tiene acceso a otro tipo de información o programas que nadie más debe ver, ni acceder. Marque lo que proceda Cuántos dígitos tienen los passwords? más de 8 menos de 8 3.3.b Estas contraseñas de acceso a diferentes niveles son: Numéricas Firma digital Alfanuméricas Otros; Especificar: 3.3.c Tienen cada usuario su contraseña de acceso a los ordenadores? 3.3.d Estas contraseñas de acceso a los ordenadores son: Numéricas Firma digital Alfanuméricas Otros; Especificar: 3.3.e Cada cuanto tiempo cambian las contraseñas? 1 Año 6 Meses Nunca 3.3.f Cómo se comunica el cambio de contraseñas a los usuarios? Por escrito (Email) tificación genérica Oralmente Asignado por el usuario Asignado por administrador 3.4. SEGURIDAD FÍSICA 3.4.1. El departamento de informática, está cerrado bajo llave? Por norma debería haber una puerta con cerradura.
3.5. OTRAS EMPRESAS CON ACCESO A SUS FICHEROS NOTA ACLARATORIA: Los datos que manejan las gestorías o similares son muy importantes, ya que serán los responsables del tratamiento del fichero empleados. A las siguientes preguntas conteste con total veracidad. Marque sin miedo la casilla NO (si procede), ya que le serán enviados los contratos tipo para poderlos firmar con las diferentes empresas satélites que colaboren en algún modo con ustedes. Recuerde que este formulario es para su aplicación interna, se reflejaran aspectos que posiblemente no cumple, pero para eso está, para que corrija estas pequeñas incidencias y cumpla con la totalidad de la norma. 3.5.a Trabaja con una gestoría? En caso de responder : 3.5.b Trabaja con empresa de mantenimiento informático? En caso de responder : 3.5.c Trabaja con empresa de Marketing y publicidad?
En caso de responder : 3.5.d Trabaja con empresa de copias de seguridad Backup? En caso de responder : 3.5.e Trabaja con alguna otra empresa que tenga acceso a los ficheros o les cedan temporalmente estos? En caso de responder :
3.6. TIPOS DE CONTRATOS marca la casilla NO se deberán realizar los contratos de confidencialidad para proceder a su firma. Tiene usted firmado contrato de confidencialidad con su gestoría o similar? Tiene contratos de confidencialidad con agencias de transportes? Y cláusulas de confidencialidad con sus empleados en sus contratos laborales? Cede ficheros, es decir datos personales, a empresas nombradas en el punto anterior? (Cías de marketing, de informática, etc.) Tiene de sus empleados datos de carácter identificativo y personal? mbre, nº teléfono, nº seguridad social, Dirección, Nacionalidad, datos familiares, Historial de estudios, Experiencia laboral, Datos bancarios, etc. Estos datos de sus empleados son necesarios única y exclusivamente para las labores de recursos humanos, control laboral y gestiones de empresa?, estos están cedidos de forma voluntaria por parte de los empleados y dichos datos no serán cedidos ni utilizados para un fin distinto por el que fueron recabados Tiene de sus clientes datos de carácter identificativo? mbre, nº teléfono, Dirección, Datos bancarios, etc. Tiene de sus clientes datos de carácter personal? Datos familiares, Historial de estudios, Experiencia laboral, nº seguridad social, Nacionalidad Estos datos de sus clientes son necesarios única y exclusivamente para las labores de contacto, facturación y gestiones de empresa?, estos están cedidos de forma voluntaria por parte de los clientes y dichos datos no serán cedidos ni utilizados para un fin distinto por el que fueron recabados Tiene de sus proveedores datos de carácter identificativo? mbre, nº teléfono, Dirección, Datos bancarios, etc.
Tiene de sus proveedores datos de carácter personal? Datos familiares, Historial de estudios, Experiencia laboral, nº seguridad social, Nacionalidad Estos datos de sus proveedores son necesarios única y exclusivamente para las labores de contacto, facturación y gestiones de empresa?, estos están cedidos de forma voluntaria por parte de los proveedores y dichos datos no serán cedidos ni utilizados para un fin distinto por el que fueron recabados