Inspeccion Agencia Proteccion de Datos

Question

Inspeccion Agencia Proteccion de Datos

Crackman 28 jul 2008 12:10

MegaAdicto!!!

577 mensajes
y 1 foto
desde nov 2000
en Barcelona

Buenas, os comento en nuestra empresa nos han enviado un burofax diciendo que mañana nos haran una inspeccion la Agencia de proteccion de datos [mad]

. Aunque "creo" que tomamos todas las medidas de proteccion adecuadas, tengo miedo que nos la claven por algun sitio, y las multas de esta gente no son baratas precisamente.
Nuestra empresa es una cadena de tiendas de informática con su servicio tecnico.
Agun consejo a tener en cuenta para prepararnos y evitar sorpresas???
Gracias.

12 respuestas

#72269# 28 jul 2008 12:24 · Answer 1 · 2008-07-28T11:24:57+00:00

Así que recuerde, lo que más suele caer la gente es que hay que guardar todas las backups (si las haceis) de clientes y demás en una habitación DISTINTA a donde se procesen los datos normalmente.

Answer 2 · 2008-07-28T18:49:05+00:00

Crackman escribió:Nuestra empresa es una cadena de tiendas de informática con su servicio tecnico.
Agun consejo a tener en cuenta para prepararnos y evitar sorpresas???

Encomendaos a Santa Tecla. Si no sabéis qué tendríais que haber hecho es casi seguro que os pillen por varios sitios. Las leyes de protección de datos son complejas, eso sí, no sirven nada más que para jorobar a los negocios, porque a mí me llega publicidad no solicitada todos los días sin que nadie pague por ello.

Si no te importa, cuéntanos qué ha pasado, que me interesa el tema.

Answer 3 · 2008-07-30T10:05:53+00:00

a mí me llega publicidad no solicitada todos los días sin que nadie pague por ello.

Si no te importa, cuéntanos qué ha pasado, que me interesa el tema.

Pues mira, el motivo de la inspeccion fu precisamente eso, un compañero envio publidad a uno de nuestros clientes que ya estaba mosca por otro motivo y se movio para que nos la hiciesen.
Vinieron ayer, pero antes los jefes se pusieron en contacto con nuestros abogados para pedir una auditoria y que nos informaran de los parametros a tener en cuenta para cumplir las normativas.
Son cosas como poner contraseña en todos los equipos para iniciar sesion, poner un salvapantallas con contraseña max cada 15 min, no tener NADA de informacion personal, musica, peliculas en el ordenador del trabajo, los datos de clientes y backups tienen que estar alojados en un servidor que a la vez este ha de cumplir unas codiciones como por ejemplo poder extraer las copias de seguridad en cintas DAT o otros medios "homologados", tampoco puedes tener camaras de vigilancia ip y si las tienes que cumplir otras normaticas y asi un LARGIIIIISIMO etc.
En fin, nos preparamos como pudimos pasaron y creo segun me han comentado fue mas o menos bien, aunque aun no sabemos nada, si hay multa nos haran un comunicado y luego ya veremos que hacemos. Las multas van de 600 a 600.000€ dependiendo de los tipos de empresas y datos en cuestion...

Pues eso..

PD: Le hemos puesto una vela a Santa Tecla [+risas]

.

Answer 4 · 2008-07-30T12:05:35+00:00

Es un putadon, donde trabaja mi novia, que es una clinica dental, le dieron un curso de estos de proteccion de datos y madre mia, que si contraseña personal y no puede tener nada que ver con tu vida para que no te la saquen, no puedes dejar ninguna ficha a la vista, nada de decirle a un paciente en la recepcion cosas como... que tal tu empaste, es decir, privacidad al 200% o mas... que ni puedes ver la lista para pillar hora, me acuerdo de peque que veias toda la lista y a que hora tenia la amiga del cole jajaja.

MrCell 30 jul 2008 14:07 Ban-ned **1.985** mensajes desde **oct 2007** · Answer 5 · 2008-07-30T13:07:09+00:00

NucleoDuro escribió:Es un putadon, donde trabaja mi novia, que es una clinica dental, le dieron un curso de estos de proteccion de datos y madre mia, que si contraseña personal y no puede tener nada que ver con tu vida para que no te la saquen, no puedes dejar ninguna ficha a la vista, nada de decirle a un paciente en la recepcion cosas como... que tal tu empaste, es decir, privacidad al 200% o mas... que ni puedes ver la lista para pillar hora, me acuerdo de peque que veias toda la lista y a que hora tenia la amiga del cole jajaja.

Ahora te van a hacer una inspección [poraki]

Con los datos de los clientes no se juega, ya sabemos como son las leyes... (siempre para joder).
Y una pregunta, ¿la backup por qué se tiene que hacer en otra habitación? No me imagino una empresa haciendo backups con wifi y una clave wep [jaja]

Answer 6 · 2008-07-30T14:26:44+00:00

NucleoDuro escribió:Es un putadon, donde trabaja mi novia, que es una clinica dental, le dieron un curso de estos de proteccion de datos y madre mia, que si contraseña personal y no puede tener nada que ver con tu vida para que no te la saquen, no puedes dejar ninguna ficha a la vista, nada de decirle a un paciente en la recepcion cosas como... que tal tu empaste, es decir, privacidad al 200% o mas... que ni puedes ver la lista para pillar hora, me acuerdo de peque que veias toda la lista y a que hora tenia la amiga del cole jajaja.

No me extraña, he visto con mis propios ojos a alguien poner su contraseña en forma de "nombre + mes en el que estamos" ( se le hacía cambiar cada mes ). Y no era alguien de 50 años que lo de los ordenadores le había venido así de pronto, si no un licenciado de apenas 30 años que siempre ha vivido con ellos.. O fechas de nacimiento..

Answer 7 · 2008-07-30T22:00:26+00:00

lo que es un putadon es que nadie las respeta,solo cuando hay riesgo de inspeccion es cuando uno se interesa por el tema. Anda que los casos de expedientes medicos tirados en el cubo de la basura..

Answer 8 · 2008-07-31T02:13:16+00:00

Tito DEF 31 jul 2008 03:13

Adicto

133 mensajes
desde nov 2002
en el centro

Página web de Tito DEF

Si no teniais documento de seguridad daros por jod....

BrianPeppers 31 jul 2008 03:21 Novata **1.782** mensajes desde **ene 2008** · Answer 9 · 2008-07-31T02:21:17+00:00

Pues a mí la ley ésta me salvó (al menos temporalmente no sé todavía nada) de un delitillo que hice hará ya tiempo. Había un archivo que pedía el afectado y donde estaba guardado no se lo podían dar.

Answer 10 · 2008-07-31T05:54:22+00:00

MrCell escribió:Y una pregunta, ¿la backup por qué se tiene que hacer en otra habitación? No me imagino una empresa haciendo backups con wifi y una clave wep

Tiene que guardarse en un sitio distinto a donde estén los datos físicamente. osea tu puedes guardarlo en una cinta y llevártela a otro lado.

Answer 11 · 2008-07-31T06:14:21+00:00

Ademas de lo que han comentado los más evidente es que tengais los ficheros inscritos en la agencia de proteccion de datos, tambien el tema de la firma de los interesados donde se les informen de los usos de esos datos y como cancelarlos, modificarlos, etc, y miraran si teneis la documentacion necesaria, como el documento de seguridad, los contratos de cesion de datos, y ese tipo de cosas.

Un saludo.

Answer 12 · 2008-07-31T07:22:49+00:00

eTc_84 escribió:No me extraña, he visto con mis propios ojos a alguien poner su contraseña en forma de "nombre + mes en el que estamos" ( se le hacía cambiar cada mes ). Y no era alguien de 50 años que lo de los ordenadores le había venido así de pronto, si no un licenciado de apenas 30 años que siempre ha vivido con ellos.. O fechas de nacimiento..

es que eso de tener que cambiar la contraseña por cojones cada 30 dias, al menos una letra en mayuscula y un par de numeros (tipico en muchas empresas) en equipos normalitos sin info importante, es una tocada de huevos bestial que solo lleva a que sea aun mas vulnerable el equipo... la gente acaba poniendo Nombredelmes+año (tipo Agosto08), por que si ya es dificil encontrar una contraseña valida, imaginate cada 30 dias.
Como digo, al final todo dios usa el mismo patron, y por si acaso, ademas, en un archivo compartido en la red, se pone el pc y la contraseña, por si algun compañero necesita entrar en la sesion para algo.
Y esto se hacia en una consultora informatica grande, trabajando en un cliente (mas de 50 personas) todavia MAS GRANDE.

PD: Por que no vas a poder tener musica en el pc del trabajo?