Comentarios en: Seguridad, LOPD e ISO 27001

Por: Fernando Moreno-Torres

Fernando Moreno-Torres — Thu, 02 Sep 2010 22:01:38 +0000

Gracias por tu comentario. Sin duda es correcto, no soy un experto en la materia. De hecho, me considero “sufridor” de la legislación, como la mayoría de las empresas.
En esta entrada intento trasladar los comentarios del ponente, que sin duda sí que era un experto. Es posible que haya equivocado algún dato o que él lo haya simplificado en una ponencia de solo 45 minutos.
Pero creo que la idea general es correcta: la mayoría, si no todas, las actuaciones son por INSTANCIA DE PARTE, como bien precisas, lo que parecía una cierta posición “defensiva” del funcionario: “nosotros no somos los malos, siempre es un ciudadano el que denuncia”.
Y en cuanto a las multas, sigo pensando que son pocas pero de excesiva cuantía. Hace poco leía una noticia de una multa de 300.000€ a un hospital. Por grave que haya sido el error me parece una cifra disparatada. Creo que es más justo sancionar a más infractores con cantidades pequeñas que a unos pocos (pobrecillos) con cifras espeluznantes. Creo que lo que quieren transmitir es: “cuidado con no cumplir las reglas porque como te pillemos te vas a enterar…”. Es como la lotería, pero al revés, no quieres que te toque justamente a tí.

Si estás interesada, te recomiendo un blog estupendo sobre LOPD: http://marketingpositivo.blogspot.com/ Aquí si encontrarás opiniones y datos de un experto.

Por mi parte me conformo con transmitir algunas ideas básicas, y recordar que un buen programa de gestión documental es de gran ayuda para cumplir la “dichosa” LOPD.

Por: morena

morena — Thu, 02 Sep 2010 19:33:09 +0000

Hola tan solo quería desde el cariño puntualizar unas cosa como legalista no practicante.

Cuando la AEPD atiende a las denuncias de los particulares en materia de protección de datos lo esta haciendo a INSTANCIA DE PARTE. No de OFICIO.

Cuando se trabaja de Oficio es por motu propio de la AEPD.

Puestos a ser quisquillosos decir que la AEPD puede actuar tanto de oficio como a instancia de parte según se establece en la norma.

Para terminar, más de 60 millones de euros recaudados en 2008 no me parecen pocas inspecciones…

Un saludo.

Por: Fernando Moreno-Torres

Fernando Moreno-Torres — Sun, 31 Jan 2010 12:08:53 +0000

Hola Julián, gracias por tu comentario.
Es una pena que por unas horas haya llegado antes de mi nuevo post, que es precisamente de firma electrónica.
En él verás que estoy convencido de la importancia de la firma para garantizar la seguridad de los documentos que se guardan en las empresas y AAPP, y en dicho “guardan” y no solo para los que se “envían” porque mucha gente asocia la firma solo a las “comunicaciones electrónicas” olvidando la seguridad interna que es tan importante, si no más, como la seguridad “de cara al exterior”.
Espero tus comentarios críticos (constructivos seguro) de los post de seguridad por venir.
Un saludo.

Por: Julián Pérez

Julián Pérez — Sun, 31 Jan 2010 10:09:57 +0000

Hola Fernando. Felicitaciones por tu Blog !

Este tema me interesa muchísimo por ser un convencido del futuro de la Gestión Documental, aunque como sabes bien siempre le pongo el calificativo de “segura”

Me ha gustado cómo has engarzado la Gestión Documental con elementos tan importantes como LOPD y los SGSSI. En estos tiempos que corren se está dando un interesante fenómeno en empresas de tecnología y aquellas que de verdad piensan en la calidad, y es que abordan la LOPD como uno de los 133 controles de la ISO 27001, lo que hace que se una inetitablemente los dos mundos hasta ahora separados.

Por otra parte, Gestionar la Seguridad o en definitiva establecer y mantener un sistema que permita gestionar la seguridad TIC, se facilita de un modo extraordinario si disponemos de un gestor documental que ayude a conducir la información, su trazabilidad, control y actualización permanente.

Según leía tu artículo iba pensando que sólo le faltaba una referencia a la firma electrónica y cifrado de documentos, pero veo que al final haces una referencia clara sobre ello.

Tiempo tendremos de ver en 2010 Gestores Documentales profesionales que integren la firma electrónica y cifrado como una más de las capacidades que incidan en el universo documental de la empresa como medidas de salvaguarda y control, no te parece ?

Un fuerte saludo