S'han trobat 159 resultats amb els descriptors MESURES SEGURETAT
Captació i enregistrament d'imatges a través de càmeres de videovigilància a les dependències del dipòsit municipal de detinguts
CNS 6/2014
Des de la perspectiva de la protecció de dades, el tractament d'imatges de les cel·les, si bé pot justificar-se en determinats casos, ha de ser excepcional d'acord amb les consideracions d'aquest dictamen. Pot ser raonable captar i enregistrar imatges en sales d'escorcoll quan es practiquen registres superficials de les persones detingudes, atès que es produeix un contacte entre aquestes i terceres persones. En un i altre cas, cal tenir en compte la possibilitat de tractar les imatges de manera encriptada, així com les mesures de seguretat exigibles, per tal d'evitar accessos indeguts o tractaments inadequats de les imatges. Pel que fa a la conservació de les imatges enregistrades, no sembla que en molts casos s'hagi d'esgotar el termini d'un mes, ja que, probablement, molt abans ja es podrà determinar si cal conservar o no les imatges.
22/04/2014
Recollida d'informació tributària a través d'una aplicació informàtica
CNS 19/2014
La informació rebuda per l'organisme que formula la consulta i que no sigui necessària per a l'exercici de les seves funcions s'ha de cancel·lar, d'acord amb el que estableix l'article 4.5 de la LOPD. La identificació i autenticació per relacionar-se electrònicament amb un organisme tributari basat en el NIF i el codi d'identificació personal de la targeta d'identificació sanitària (CIP-TIS) expedida pel CatSalut, no ofereix garanties suficients per a la seguretat de la informació.
11/04/2014
Utilització per part dels advocats dels serveis de cloud storage
CNS 57/2013
Els riscos que suposa l'ús dels serveis "Google Drive", "Microsoft Onedrive" i "Dropbox" per a l'advocat que decideix emmagatzemar-hi documentació relativa als seus clients estarien relacionats, tant amb el funcionament propi d'aquests serveis, com amb les diferents aplicacions i plataformes que permeten l'accés i la gestió dels arxius emmagatzemats. L'adhesió de les empreses proveïdores d'aquests serveis als principis de l'acord Safe Harbor pressuposa, a data d'avui, que les dades personals emmagatzemades per l'advocat seran tractades amb determinades garanties i condicions de seguretat, tot i que podria resultar insuficient. Així mateix, disposar de la certificació ISO/IEC/27001, o de qualsevol altra certificació o estàndard internacional en matèria de seguretat, no és garantia suficient del compliment de les mesures de seguretat del RLOPD. Caldria acompanyar-la de l'auditoria prevista a la normativa de protecció de dades.
28/03/2014
- ÀMBIT SECTORIAL
- Computació núvol
- Xarxes socials
- DRETS HABEAS DATA
- Dret informació
- ENCARREGAT TRACTAMENT
- ENTITATS
- Administració pública
- Administració corporativa
- Col·legis professionals
- MESURES SEGURETAT
- PRINCIPIS
- Principi finalitat
- Principi licitud
- Consentiment
- Principi qualitat
- RESPONSABLE TRACTAMENT
- TRANSFERÈNCIES INTERNACIONALS DADES
Delegació de l'autorització d'accés a dades personals per part del responsable del fitxer
CNS 15/2014
L'autorització per a accedir a les dades del fitxer "Registre d'informació sanitària de pacients", pot ser objecte de delegació per part de l'òrgan administratiu responsable, a favor d'una altra persona. Caldrà que aquesta delegació consti en el document de seguretat corresponent i que, en cas de produir-se alguna modificació en els termes de la delegació, s'actualitzi convenientment la informació inclosa en el dit document de seguretat.
26/02/2014
Utilització de Whatsapp i Spotbros en les comunicacions advocat-client
CNS 24/2013
En relació amb el tractament de dades dels usuaris de Whatsapp i de Spotbros situats a Espanya, resulten aplicables els principis i garanties de la LOPD. Sens perjudici de la responsabilitat sobre el tractament de les dades dels usuaris de les apps que pugui correspondre a les respectives empreses (Whatsapp i Spotbros), l'advocat té un grau de responsabilitat específic respecte el tractament de les dades dels seus clients, que inclou l'elecció dels canals de comunicació més adients amb els seus clients. Tant Whatsapp com Spotbros expliciten en la informació de les respectives pàgines web que no poden garantir la seguretat de la informació tramesa utilitzant les respectives apps. Tenint en compte això, juntament amb diverses vulnerabilitats detectades, i atès que en el context de la relació entre advocat i clients pot ser habitual la comunicació i tractament de dades sensibles (article 7 LOPD), la utilització de les aplicacions de Whatsapp i de Spotbros no resulta recomanable, en relació amb la seguretat exigida per la LOPD i el RLOPD.
02/07/2013
Informe en relació amb el Projecte d'Ordre per la qual es crea el fitxer Adhesions a propostes impulsades pel Govern de la Generalitat
PD 16/2013
20/06/2013
Informe en relació amb el Projecte d'Ordre de regulació de fitxers que contenen dades de caràcter personal de l'Entitat Autònoma de Jocs i Apostes de la Generalitat
PD 14/2013
09/05/2013
Mesures de seguretat aplicables als fitxers en matèria estadística
CNS 27/2013
Els criteris a tenir en compte en matèria de seguretat pel que fa als fitxers estadístics vindrà determinada per l'ENS quan es tracti de fitxers electrònics. Quan es tracti d'informació que es trobi en suport paper, sens perjudici que, d'entrada es pugui aplicar els nivells de seguretat i les mesures de seguretat previstes per a suports no automatitzats en el RLOPD, pot ser necessari, dur a terme una avaluació de riscos en funció de la naturalesa de la informació, el volum d'informació, i les conseqüències que un incident de seguretat podria tenir per a la persona jurídica o per a terceres persones.
07/05/2013
Informe en relació amb el Projecte de Decret pel qual es regula el procediment de situacions d'incapacitat temporal pel personal funcionari de l'Administració de Justícia a Catalunya
PD 7/2013
02/04/2013
Adequació al RLOPD d'un sistema de xifratge
CNS 12/2013
L'Autoritat conclou que, sens perjudici que la seguretat d'un sistema de xifratge és quelcom que cal avaluar en cada moment, a data d'avui l'algoritme de xifratge AES (en les seves variants de 128 bits i 256 bits), pot considerar-se que compleix els requisits de seguretat establerts per l'article 104 del RLOPD. D'altra banda, les eines de xifratge Adobe Acrobat XI i Winzip 17 no presenten, a data d'avui, vulnerabilitats tècniques sense resolució.
04/03/2013
Total de pàgines: 16