Tengo una base de datos standard (Access) que llevo utilizándola 6 años y el informático me ha indicado que no reune los requisitos necesarios. Aún así pienso seguir utilizándola. ¿ Que me puede pasar ?
R. 1) las medidas de seguridad aplicables a ficheros automatizados de nivel alto son:
* establecer un mecanismo que limite la posibilidad de intentar reiteradamente el acceso no autorizado al sistema de información. (bloquear el software en casos de intento fallido al no introducir la contraseña correcta)
* de cada intento de acceso se guardarán, como mínimo, la identificación del usuario, la fecha y hora en que se realizó, el fichero accedido, el tipo de acceso y si ha sido autorizado o denegado.
* en el caso de que el acceso haya sido autorizado, será preciso guardar la información que permita identificar el registro accedido.
* los mecanismos que permiten el registro de accesos estarán bajo el control directo del responsable de seguridad sin que deba permitirse la desactivación ni manipulación de los mismos.
* el periodo mínimo de conservación de los registros de accesos anteriormente descritos será de dos años.
Excepción: Si usted es una persona física y sólo usted maneja el ordenador puede eximirse de cumplir los requisitos de registros de accesos pero deberá indicarlo en su documento de seguridad.
R. 2) ¿ Que me puede pasar ? Pués que incurrirá en una falta tipificada como grave y que puede ser sancionada desde 40.001 € a 300.000 € (Artículo 9. Seguridad de los datos. No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria)
Nota útil: antes de adquirir un software compruebe que este pueda cumplir con los requisitos que le va a exigir la LOPD.
A tenor de las distintas llamadas recibidas en relación a esta noticia del blog donde nos han preguntado si por reunir las condiciones de la excepción podian registrar sus ficheros como de nivel básico, o ya no hace falta hacer auditorias,etc. Le informamos:
Importante, la excepción solo es aplicable para el requisito de registro de acceso, el resto de las medidas de seguridad, nivel del fichero, copias de respaldo, auditoria, etc, si son de aplicación.
Atte. el equipo de Aidanet