El contenido sobre el que se realiza la búsqueda ha sido traducido con un sistema informático sin intervención humana. Puede contener errores de vocabulario, sintaxis o gramática. Esta traducción también puede causar errores en las búsquedas realizadas.
Se han encontrado 156 resultados con los descriptores MEDIDAS SEGURIDAD
Informe en relación con el Acuerdo de creación de los ficheros de datos de carácter personal del Instituto Catalán Internacional por la Paz
PD 38/2012
17/01/2013
Informe en relación con el Proyecto de Orden por la cual se regulan los ficheros que contienen datos de carácter personal del Centro de Atención y Gestión de Llamadas de Urgencias 112 Cataluña e informe complementario
PD 30/2012
14/11/2012
Creación de un entorno virtual para compartir información sobre la valoración del personal docente
CNS 41/2012
La comunicación de los informes d’avaluació de las actividades de un plan de formación, que incluye los datos de valoración de los docentes, en un organismo autónomo para l’exercici de sus funciones, constituye una cesión de datos personales que encuentra habilitación en l’article 11.2.c) de la LOPD. L’accés pero a esta información por parte de los miembros de un órgano colegiado de este organismo autónomo requiere contar con el consentimiento previo de los docentes, dado que su conocimiento no parece ser necesario para l’exercici de sus funciones. La creación d’un entorno virtual privado para compartir esta información de carácter personal, requiere l’adopció de las medidas de seguridad de nivel básico.
13/09/2012
Garantías en la expedición de certificados tributarios
CNS 35/2012
La solicitud del certificado d’estar al corriente de las obligaciones tributarias mediante l’ús del correo electrónico obliga l’administració a adoptar las medidas de carácter técnico y organizativo necesarias para garantizar la correcta identificación y autenticación de las personas solicitantes. En la medida en que el certificado será enviado a l’adreça fiscal que conste en la base de datos de l’administració por correo postal certificado, utilizar un mecanismo d’acreditació de la identidad basado en l’enviament por correo electrónico de la documentación apropiada de manera escaneada puede ser admisible, si bien sería recomendable utilizar otros mecanismos que ofrecen más garantías.
09/07/2012
Contratación de una empresa de servicios que opera en la "nube"
CNS 24/2012
La contratación de los servicios Google Apps for Business para un consejo comarcal requiere la realización d’una análisis previo de los riesgos que para la seguridad e integridad de la información personal puede comportar su tratamiento en entornos que operan en el “núvol”. En la medida que Google Ireland Limited efectúe un tratamiento de datos por cuenta del responsable, la contratación de sus servicios requiere, d’entrada, la firma d’un contrato d’encarregat del tratamiento. No obstante, vistas las condiciones en que se somete el servicio Google Apps for Business, l’existència d’aquest contrato d’encarregat por si suele no presupone que el tratamiento de los datos para Google Ireland Limited se lleve a término siempre con todas las garantías exigidas por la normativa española de protección de datos de carácter personal.
04/07/2012
Acceso electrónico a datos de salud sin certificado electrónico
CNS 29/2012
L’ús del certificado digital o del DNI electrónico para acceder a información sensible, como los datos de salud, no s’estableixen ni en la LAECSP ni en el RLOPD como las únicas tecnologías que garantizan el cumplimiento de las medidas de seguridad de nivel alto para la identificación y l’autenticació d’usuaris. Si bien desde el punto de vista de la normativa de protección de datos siempre será preferible el sistema que ofrezca mayores garantías de seguridad, como la utilización de mecanismos basados en certificados electrónicos, se pueden utilizar otros sistemas d’accés a los datos contenidos en la carpeta personal de salud, sistemas robustos d’identificació y autenticación, como usuario y contraseña, siempre que la política de seguridad implantada garantice la confidencialidad.
14/06/2012
Gestión mecanizada de las consultas, quejas y sugerencias efectuadas por los ciudadanos
CNS 19/2012
La gestión mecanizada de consultas, quejas y sugerencias de los ciudadanos por parte de l’ajuntament, en la medida en que comporta el tratamiento de datos personales, l’obliga a dar cumplimiento a los principios y obligaciones establecidos en la normativa de protección de datos personales.
02/05/2012
Confidencialidad de las contraseñas de correo electrónico
CNS 15/2012
L’adreça de correo electrónico y el resto d’informació personal que se puede contener en los correos electrónicos son datos de carácter personal y su tratamiento se somete a la LOPD. El sistema de cambio de contraseñas de correo electrónico corporativo utilizado por l’Ajuntament no s’ajusta a las exigencias de la LOPD y el RLOPD, ya que no permite asegurar el correcto cumplimiento de las medidas de seguridad aplicables, en concreto, en relación con la necesaria confidencialidad de las contraseñas. Hace falta que l’Ajuntament revise el procedimiento d’assignació, distribución y almacenaje de contraseñas actual, con el fin de garantizar la necesaria confidencialidad y la integridad, asegurando así el correcto cumplimiento de las medidas de seguridad (especialmente, los artículos 91 y 93 del RLOPD), y hacerlo constar adecuadamente en el documento de seguridad (artículo 88 del RLOPD).
10/04/2012
Medidas de seguridad por la conservación de archivos sonoros de un medio de comunicación municipal
CNS 6/2012
El tratamiento de datos personales especialmente protegidas, mediante el uso del software DALET, obliga en la empresa municipal, como responsable, a implementar, además de las medidas de seguridad de nivel básico y medio, las de nivel alto, con el fin de garantizar así no sólo la confidencialidad, sino también la integridad y la disponibilidad de la información con la finalidad de garantizar el derecho fundamental a la protección de datos personales.
17/02/2012
Identificación y autenticación para acceder en un campus virtual
CNS 4/2012
El uso de un sistema de identificación y de autenticación para acceder en el campus virtual de una universidad basado en un login y una contraseña se considera un mecanismo adecuado, si bien siempre que la seguridad en el acceso pueda verse comprometida habrá que facilitar un nuevo login y/o contraseña a los participantes de este espacio. La publicación del numero del DNI, junto con el nombre y apellidos de un alumno, dentro del campus virtual sólo será posible si se cuenta con su consentimiento o si se da el caso excepcional de que dos participantes matriculados en la misma asignatura comparten los mismos nombres y apellidos. En este último caso, la publicación no se podrá llevar a cabo de manera íntegra, oye recomendable utilizar las últimas cuatro cifras, o bien optar por la utilización de otros tipos de identificadores.
13/02/2012
Total de páginas: 16