El contenido sobre el que se realiza la búsqueda ha sido traducido con un sistema informático sin intervención humana. Puede contener errores de vocabulario, sintaxis o gramática. Esta traducción también puede causar errores en las búsquedas realizadas.
Se han encontrado 156 resultados con los descriptores MEDIDAS SEGURIDAD
Riesgos de las comunicaciones a través de dispositivos móviles
CNS 36/2014
Examinado el funcionamiento, la seguridad y las amenazas o vulnerabilidades que pueden presentar las comunicaciones efectuadas a través de dispositivos móviles que utilizan la tecnología 2G (GSM) y 3G (UMTS), así como los ataques en que pueden verse expuestas, se considera que, con el fin de garantizar la confidencialidad y la integridad de la información personal sensible en su transmisión a través de estos dispositivos móviles, es necesario utilizar software que permita el ciframiento de dicha información en tráfico de extremo en extremo.
29/09/2014
Posibilidad de tratar datos del Padrón Municipal de Habitantes para contactar con las personas inmigrantes beneficiarias del servicio de primera acogida
CNS 45/2014
La Concejala de Integración puede tratar los datos del Padrón necesarios para dar cumplimiento a las funciones relativas al servicio de primera acogida a las personas extranjeras inmigrades o personas reanimadas (Ley 10/2010), en concreto, para ponerse en contacto con estas personas. En caso de que el Ayuntamiento pueda articular un sistema a través del cual la Concejalía de Integración sólo pueda acceder, con vistas a su extracción en un fichero temporal, a los datos del Padrón necesarios en relación con la finalidad prevista, esta opción resultaría ajustada a las exigencias de la normativa de protección de datos. En otro caso, habría que priorizar la opción que sea el área o servicio encargada del Padrón la que haga la extracción y comunique los datos a la Concejalía.
04/09/2014
Informe en relación con el Proyecto de orden por el cual se regula el Registro del sector público de la Generalitat de Catalunya
PD 14/2014
04/09/2014
Adecuación de las medidas de seguridad aplicables al Proyecto VIVO + a la normativa en materia de protección de datos de carácter personal
CNS 34/2014
Vista la casuística amplia y diversa que se puede dar en relación con los clientes potenciales. las finalidades previstas, los servicios ofrecidos y los ficheros que serían fuente de información del Proyecto VISC+, sería conveniente una mayor claridad y concreción respecto de qué finalidades pueden justificar el acceso a la información, por parte de qué clientes y en qué condiciones. Desde la perspectiva de los principios de calidad y de finalidad, y por el volumen de información sensible generada a través de VISC+, se recomienda priorizar los supuestos de cesión de datos previamente anonimizadas, asociadas a un código no identificable o, si es posible, no asociadas a ningún código, por delante de supuestos de cesión de datos personales de personas identificables que hayan prestado su consentimiento. También se recomienda, entre otros, la adopción de un modelo integral de seguridad de la información para el conjunto del contrato VISC+.
23/07/2014
- ÁMBITO SECTORIAL
- Salud
- Historia clínica
- CESIÓN O COMUNICACIÓN DE DATOS
- Administración pública
- Centro sanitario
- CONCEPTO DATO PERSONAL
- Datos anonimizados
- Datos sensibles
- Datos salud
- ENCARGADO TRATAMIENTO
- ENTIDADES
- Administración pública
- Centro sanitario
- MEDIDAS SEGURIDAD
- OBLIGACIONES
- Evaluación impacto
- PRINCIPIOS
- Principio finalidad
- Finalidad histórica, científica o estadística
- Principio licitud
- Consentimiento
- Principio calidad
Contratación de los sistemas de correo a la nube de Google Apps y de Microsoft Office 365
CNS 27/2014
La adhesión de las empresas Google y Microsoft al acuerdo "U.S.-E.U. Safe Harbor" presupone, a fecha de hoy, que los datos personales enviados por la entidad en virtud de la contratación de los servicios Google Apps for Business o Microsoft Office 365 serán tratadas con determinadas garantías y condiciones de seguridad. Particularmente, este tratamiento quedará plenamente garantizado en el caso de la empresa Microsoft, vista la Resolución TI/00032/2014 de la Agencia Española de Protección de Datos. Ahora bien, habrá que tener presente que las actuaciones previstas en las respectivas condiciones de uso de estos servicios, especialmente de Google Apps for Business, pueden exceder la finalidad principal por la cual la entidad encargaría el tratamiento de los datos. Asimismo, con el fin de considerar adecuadas las medidas de seguridad global implementadas en estos servicios, será necesario llevar a término la auditoría prevista a la normativa de protección de datos. Por lo que hace, específicamente, al uso del servicio de correo electrónico, este no presenta riesgos adicionales para la seguridad de la información siempre que se adopten las recomendaciones hechas al respecto.
17/07/2014
Informe en relación con el Anteproyecto de ley de ordenación del sistema de empleo y del Servicio de Empleo de Cataluña
PD 7/2014
09/07/2014
Comunicación de datos entre administraciones públicas en relación con determinados colectivos VIP
CNS 35/2014
La cesión de un listado de personas que pertenecen a un determinado colectivo VIP, con el fin de establecer medidas de seguridad adicionales para reforzar el control de accesos a las bases de datos con información tributaria, puede realizarse sin consentimiento de los afectados si únicamente se incluyen los datos relativos a su nombre, apellidos y cargo que ocupan. La inclusión en este listado del dato relativo al NIF o DNI requerirá pero el consentimiento previo de los afectados.
30/06/2014
Captación y grabación de imágenes a través de cámaras de videovigilancia en las dependencias del depósito municipal de detenidos
CNS 6/2014
Desde la perspectiva de la protección de datos, el tratamiento de imágenes de las celdas, si bien puede justificarse en determinados casos, tiene que ser excepcional de acuerdo con las consideraciones de este dictamen. Puede ser razonable captar y registrar imágenes en salas de cacheo cuando se practican registros superficiales de las personas detenidas, dado que se produce un contacto entre estas y terceras personas. En uno y otro caso, hay que tener en cuenta la posibilidad de tratar las imágenes de manera encriptada, así como las medidas de seguridad exigibles, con el fin de evitar accesos indebidos o tratamientos inadecuados de las imágenes. Con respecto a la conservación de las imágenes registradas, no parece que en muchos casos se tenga que agotar el plazo de un mes, ya que, probablemente, muy antes ya se podrá determinar si hay que conservar o no las imágenes.
22/04/2014
Recogida de información tributaria a través de una aplicación informática
CNS 19/2014
La información recibida por el organismo que formula la consulta y que no sea necesaria para el ejercicio de sus funciones se tiene que cancelar, de acuerdo con lo que establece el artículo 4.5 de la LOPD. La identificación y autenticación para relacionarse electrónicamente con un organismo tributario basado en el NIF y el código de identificación personal de la tarjeta de identificación sanitaria (CIP-TIS) expedida por el CatSalut, no ofrece garantías suficientes para la seguridad de la información.
11/04/2014
Utilización por parte de los abogados de los servicios de cloud storage
CNS 57/2013
Los riesgos que supone el uso de los servicios "Google Drive", "Microsoft Onedrive" y "Dropbox" para el abogado que decide almacenar documentación relativa a sus clientes estarían relacionados, tanto con el funcionamiento propio de estos servicios, como con las diferentes aplicaciones y plataformas que permiten el acceso y la gestión de los archivos almacenados. La adhesión de las empresas proveedoras de estos servicios a los principios del acuerdo Safe Harbor presupone, a fecha de hoy, que los datos personales almacenados por el abogado serán tratados con determinadas garantías y condiciones de seguridad, aunque podría resultar insuficiente. Asimismo, disponer de la certificación ISO/IEC/27001, o de cualquier otra certificación o estándar internacional en materia de seguridad, no es garantía suficiente del cumplimiento de las medidas de seguridad del RLOPD. Habría que acompañarla de la auditoría prevista a la normativa de protección de datos.
28/03/2014
- ÁMBITO SECTORIAL
- Computación nube
- Redes sociales
- DERECHOS HABEAS DATA
- Derecho información
- ENCARGADO TRATAMIENTO
- ENTIDADES
- Administración pública
- Administración corporativa
- Colegios profesionales
- MEDIDAS SEGURIDAD
- PRINCIPIOS
- Principio finalidad
- Principio licitud
- Consentimiento
- Principio calidad
- RESPONSABLE TRATAMIENTO
- TRANSFERENCIAS INTERNACIONALES DATOS
Total de páginas: 16