S'han trobat 159 resultats amb els descriptors MESURES SEGURETAT
Adequació d'un projecte de salut mental a la normativa de protecció de dades
CNS 29/2015
Aquest Dictamen examina les implicacions d'un Projecte relacionat amb l'anàlisi i explotació de les dades de la història clínica electrònica. Entre d'altres qüestions, es considera necessari concretar i aclarir diverses qüestions, entre d'altres: els fitxers relacionats amb el Projecte; les finalitats, habilitades per la normativa, que poden habilitar les peticions d'informació; establir un procediment adequat d'anàlisi de peticions d'informació; si la informació es tractarà de manera anonimitzada o en base al consentiment; la difusió que es pot fer de la informació tractada; la previsió d'un model integral de seguretat; el procediment tècnic d'anonimització; o l'exercici dels drets ARCO i l'opt-out. També es recomana, entre d'altres qüestions, incorporar una avaluació d'impacte sobre la privacitat (PIA).
23/07/2015
- ÀMBIT SECTORIAL
- Salut
- Centre sanitari
- Història clínica
- CESSIÓ O COMUNICACIÓ DE DADES
- Centre sanitari
- Encarregat tractament
- CONCEPTE DADA PERSONAL
- Dades anonimitzades
- Dades sensibles
- Dades salut
- DRETS HABEAS DATA
- ENCARREGAT TRACTAMENT
- ENTITATS
- Centre sanitari
- MESURES SEGURETAT
- PRINCIPIS
- Principi finalitat
- Principi licitud
- Consentiment
- Principi qualitat
Adequació del Projecte VISC+ a la normativa de protecció de dades de caràcter personal
CNS 20/2015
Aquest Dictamen examina les implicacions del Projecte VISC+ (versió març 2015) per a la protecció de dades personals. Es valora positivament el nou posicionament del projecte VISC+, que limita l'abast del projecte a la comunicació de dades anonimitzades, així com la possibilitat que els afectats exercitin l'opt-out per mantenir-se al marge del projecte VISC+. Resulta adequat que s'hagin clarificat i acotat les finalitats per a les quals es justifica el tractament de dades (investigació i avaluació), les tipologies de destinataris (centres acreditats de CERCA i Agents del sistema sanitari integral d'utilització pública de Catalunya), així com els serveis oferts. Es recomana explicitar i clarificar algunes qüestions, entre d'altres, la intervenció dels CEICs les previsions referides a la destrucció de la informació, o a les mesures a aplicar en el cas que el sol·licitant incompleixi les obligacions que ha assumit.
16/04/2015
- ÀMBIT SECTORIAL
- Salut
- CESSIÓ O COMUNICACIÓ DE DADES
- Administració pública
- Centre sanitari
- CONCEPTE DADA PERSONAL
- Dades anonimitzades
- Dades sensibles
- Dades salut
- ENCARREGAT TRACTAMENT
- ENTITATS
- Administració pública
- Altres
- Centre sanitari
- MESURES SEGURETAT
- OBLIGACIONS
- Avaluació impacte
- PRINCIPIS
- Principi finalitat
- Principi licitud
- Consentiment
- Principi qualitat
Nivell de seguretat del fitxer Torn d'ofici d'un Col·legi d'Advocats
CNS 8/2015
Al fitxer Torn d'ofici del Col·legi que gestiona les designes dels advocats així com els pagaments de les minutes en matèria civil, laboral, penal, administrativa i de violència de gènere, li correspon l'aplicació del nivell alt de mesures de seguretat. En atenció a la diferent naturalesa dels procediments judicials a partir dels quals es recullen les dades que formen part d'aquest fitxer, seria possible segregar el fitxer i establir mesures de seguretat diferents segons correspongui en cada cas.
20/03/2015
Riscos de les comunicacions a través de dispositius mòbils
CNS 36/2014
Examinat el funcionament, la seguretat i les amenaces o vulnerabilitats que poden presentar les comunicacions efectuades a través de dispositius mòbils que empren la tecnologia 2G (GSM) i 3G (UMTS), així com els atacs a què poden veure's exposades, es considera que, per tal de garantir la confidencialitat i la integritat de la informació personal sensible en la seva transmissió a través d'aquests dispositius mòbils, és necessari emprar software que permeti el xifratge de la dita informació en trànsit d'extrem a extrem.
29/09/2014
Possibilitat de tractar dades del Padró Municipal d'Habitants per contactar amb les persones immigrants beneficiàries del servei de primera acollida
CNS 45/2014
La Regidora d'Integració pot tractar les dades del Padró necessàries per donar compliment a les funcions relatives al servei de primera acollida a les persones estrangeres inmigrades o persones retornades (Llei 10/2010), en concret, per posar-se en contacte amb aquestes persones. En cas que l'Ajuntament pugui articular un sistema a través del qual la Regidoria d'Integració només pugui accedir, amb vistes a la seva extracció en un fitxer temporal, a les dades del Padró necessàries en relació amb la finalitat prevista, aquesta opció resultaria ajustada a les exigències de la normativa de protecció de dades. En altre cas, caldria prioritzar l'opció que sigui l'àrea o servei encarregat del Padró la que faci l'extracció i comuniqui les dades a la Regidoria.
04/09/2014
Informe en relació amb el Projecte d'ordre per la qual es regula el Registre del sector públic de la Generalitat de Catalunya
PD 14/2014
04/09/2014
Adequació de les mesures de seguretat aplicables al Projecte VISC + a la normativa en matèria de protecció de dades de caràcter personal
CNS 34/2014
Atesa la casuística àmplia i diversa que es pot donar en relació amb els clients potencials. les finalitats previstes, els serveis oferts i els fitxers que serien font d'informació del Projecte VISC+, seria convenient una major claredat i concreció respecte quines finalitats poden justificar l'accés a la informació, per part de quins clients i en quines condicions. Des de la perspectiva dels principis de qualitat i de finalitat, i pel volum d'informació sensible generada a través de VISC+, es recomana prioritzar els supòsits de cessió de dades prèviament anonimitzades, associades a un codi no identificable o, si és possible, no associades a cap codi, per davant de supòsits de cessió de dades personals de persones identificables que hagin prestat el seu consentiment. També es recomana, entre d'altres, l'adopció d'un model integral de seguretat de la informació per al conjunt del contracte VISC+.
23/07/2014
- ÀMBIT SECTORIAL
- Salut
- Història clínica
- CESSIÓ O COMUNICACIÓ DE DADES
- Administració pública
- Centre sanitari
- CONCEPTE DADA PERSONAL
- Dades anonimitzades
- Dades sensibles
- Dades salut
- ENCARREGAT TRACTAMENT
- ENTITATS
- Administració pública
- Centre sanitari
- MESURES SEGURETAT
- OBLIGACIONS
- Avaluació impacte
- PRINCIPIS
- Principi finalitat
- Finalitat històrica, científica o estadística
- Principi licitud
- Consentiment
- Principi qualitat
Contractació dels sistemes de correu al núvol de Google Apps i de Microsoft Office 365
CNS 27/2014
L'adhesió de les empreses Google i Microsoft a l'acord "U.S.-E.U. Safe Harbor" pressuposa, a data d'avui, que les dades personals trameses per l'entitat en virtut de la contractació dels serveis Google Apps for Business o Microsoft Office 365 seran tractades amb determinades garanties i condicions de seguretat. Particularment, aquest tractament restarà plenament garantit en el cas de l'empresa Microsoft, atesa la Resolució TI/00032/2014 de l'Agència Espanyola de Protecció de Dades. Ara bé, caldrà tenir present que les actuacions previstes en les respectives condicions d'ús d'aquests serveis, especialment de Google Apps for Business, poden excedir la finalitat principal per la qual l'entitat encarregaria el tractament de les dades. Així mateix, per tal de considerar adequades les mesures de seguretat global implementades en aquests serveis, serà necessari dur a terme la auditoria prevista a la normativa de protecció de dades. Pel que fa, específicament, a l'ús del servei de correu electrònic, aquest no presenta riscos addicionals per a la seguretat de la informació sempre que s'adoptin les recomanacions fetes al respecte.
17/07/2014
Informe en relació amb l'Avantprojecte de llei d'ordenació del sistema d'ocupació i del Servei d'Ocupació de Catalunya
PD 7/2014
09/07/2014
Comunicació de dades entre administracions públiques en relació amb determinats col·lectius VIP
CNS 35/2014
La cessió d'un llistat de persones que pertanyen a un determinat col·lectiu VIP, per tal d'establir mesures de seguretat addicionals per reforçar el control d'accessos a les bases de dades amb informació tributària, pot realitzar-se sense consentiment dels afectats si únicament s'inclouen les dades relatives al seu nom, cognoms i càrrec que ocupen. La inclusió en aquest llistat de la dada relativa al NIF o DNI requerirà però el consentiment previ dels afectats.
30/06/2014
Total de pàgines: 16