Pregunta sobre la ley de protección de datos

Al menos en lo que respecta a mi trabajo, no, no puedes dejarlos sin contraseña. También es verdad que en salud el secreto es todavía más importante, no se en otros sectores.

Pues la ley no obliga, depende de las politicas de cada empresa, pero vamos, deberian tener user y pass todos. Otra cosa ya es ponerles o no Bitlocker.

Bitlocker ya lo veo excesivo, pero si una contraseña en PC los cuales hay información muy sensible. La información era para cubrirme yo mismo las espaldas.

creo recordar, de cuando estudie proteccion de datos, que obligatorio, por ley, no es. ahora, por ley, como haya algun tipo de filtracion de esos datos, tu empresa es la responsable directa. no tu como empleado, sino la empresa que es quien se compromete a resguardar esos datos. por tanto, lo logico es que te pidan que mantengas tu pc con contraseña (quien sabe si cuando pasa la limpieza no hay algun cotilla).

basicamente: creo que la ley no obliga a tener contraseñas (tu puedes tener tus datos en un cuaderno y no en un PC), pero si obliga a hacerse responsable a aquel que se declare como tal. si es tu empresa y te cotillean a ti el PC, sera tu empresa quien cargue con la culpa (y luego tu jefe te dara vacaciones indefinidas).

Por lo que veo, depende del tipo de datos, algunos casos incluso exigen cifrado. Tendrás que averiguar a qué caso concreto pertenecen los tuyos.

En mi trabajo todos tenemos tarjetas de identificación personal, si sales a desayunar o te vas de vacaciones te la llevas y puede contarse cualquiera en tu equipo (con su propia tarjeta se entiende). De la misma manera yo puedo conectarme en cualquier equipo porque los permisos, validaciones y tal cual van en la tarjeta y no en el equipo y sí, en mi caso la información está siempre protegida, hasta un simple excel tiene contraseña.

Juraría que en el blog de wardog vi algo parecido y le dijo a sus jefes que eso se lo diesen por escrito, para quitarse de problemas pero claro a saber cuanto de li que dice en sus post es verdad e inventado.
Y si a mi tambien me parece un churreteo, lo de dejarlos sin contraseñas, aunque claro si tampoco estan cifrados y tal cualquiera con un programa que reviente contraseñas toma el control del ordenador

La ley obligar no obliga. Lo lógico es que cada usuario pueda entrar en cualquier PC de la empresa que este en la red, pero que entre son unas credenciales. Lo de quitar pass a todos los PCs es una barbaridad.

La ley de protección de datos es para datos de terceros individuos con relaciones "no empresariales".

Las fotos de tus hijos que tengas en tu PC del curro no tienen nada que ver con la protección de datos, los datos de otra empresa que guardes en tu PC tampoco tienen nada que ver con la protección de datos, los datos que tú guardes sobre tu empresa aun menos tienen que ver con la protección de datos.

La protección de datos tiene que ver con el acceso a los datos médicos de los clientes de una clínica. Con el acceso a los datos personales de un newsletter en una marca de moda. Con el acceso a los datos de tarjetas de crédito de una tienda online...

TODO eso tiene que estar bajo contraseña si o si (y según que datos quizá incluso encriptados) , además de estar declarado como base de datos en el "Registro General de Protección de Datos". Pero claro, estas cosas suelen estar en los servidores centrales en los que uno accede a través de un programa que sí tiene login, por lo que ahí no suele haber problema. Si se puede acceder sin login entonces sí se está llevando a cabo una ilegalidad.

PD: He hablado de relación no empresarial porque tener datos "a la vista" de correos corporativos de clientes/proveedores tampoco entra dentro de la protección de datos. Protección de datos es puramente para datos personales (no de trabajo).

Gracias a todos por vuestras respuestas. Mi idea era "lavarme" las manos en caso de intrusión física y su posterior lectura o robo de datos sensibles. En los puestos tenemos acceso a los datos de todos los clientes, DNI y nº de cuenta corriente, etc... y es mi principal preocupación pero la dirección como dije no está por la labor de tener contraseñas en cada puesto de trabajo.

A ver si puedo inventarme alguna excusa para meterles miedo.

coyote escribió:Ando buscando información pero no doy con ella. Es respecto a si los equipos informáticos deben llevar una contraseña (sistema operativo) para evitar posibles robos de información y/o evitar exponer dicha información cuando uno no está en su puesto de trabajo.

Por lo visto, me obligan a quitar las contraseñas porque la dirección dice que todos los equipos deben de estar accesibles a todos, independientemente del departamento. Vamos, un churreteo y ya estoy harto de tener que hacer el mantenimiento cada 2x3 porque hay manazas, teniendo cada uno su propio PC.

¿En qué tipo de entidad trabajas? Si trabajas en una empresa privada, haz lo que te piden, pero te sugiero documentarlo en un informe donde dices que a tal ordenador en fecha tal le ha sido retirada la clave de la BIOS o de administrador o de tal aplicación, etc. siguiendo órdenes directas, y con eso te cubres frente a posibles derivaciones posteriores de responsabilidad.

Salu2

Quintiliano escribió:¿En qué tipo de entidad trabajas? Si trabajas en una empresa privada, haz lo que te piden, pero te sugiero documentarlo en un informe donde dices que a tal ordenador en fecha tal le ha sido retirada la clave de la BIOS o de administrador o de tal aplicación, etc. siguiendo órdenes directas, y con eso te cubres frente a posibles derivaciones posteriores de responsabilidad.

Salu2

Es una empresa de telecomunicaciones y si, eso mismo haré.

coyote escribió:Bitlocker ya lo veo excesivo, pero si una contraseña en PC los cuales hay información muy sensible. La información era para cubrirme yo mismo las espaldas.

Para cubrirte las espaldas diles que te lo den por escrito y guarda el papel. Ante posibles problemas ya sabes.