Nueva edición de la Guía de Seguridad de la AEPD

La Agencia Española de Protección de Datos (AEPD) ha presentado una nueva edición de la Guía de Seguridad.
La primera parte del texto, que recoge los niveles de seguridad aplicables y las medidas que deben implantarse en función de los datos que maneje cada entidad, así como el cuestionario de autoevaluación que permite conocer el grado de seguridad aplicado y su adecuación a la normativa vigente, son el mismo texto que en la versión anterior, aunque se ha mejorado notablemente la presentación.
La principal novedad es el añadido de una nueva sección al final titulada Preguntas Frecuentes. Son respuestas de índole más práctica, orientadas a la aplicación cotidiana de la protección de datos.
Algunos ejemplos:

  • ¿Cuándo se aplica el nivel básico de seguridad a datos de salud?
  • ¿Qué nivel de seguridad debe adoptarse en los ficheros que contengan datos de menores?
  • ¿Qué obligaciones en materia de medidas de seguridad tienen los encargados de tratamiento?
  • En las prestaciones sin acceso a datos ¿qué obligaciones de seguridad existen?
  • ¿Cuál es el ámbito de la auditoría establecida en el RLOPD? ¿Quién debe realizarla? ¿Debe notificarse?
  • En caso de una sanción por falta de medidas de seguridad ¿qué responsabilidad tiene el Responsable de Seguridad?
  • ¿Qué tengo que pedir al proveedor cuando adquiera un producto software que trate datos de carácter personal?



P:D.: no me resisto a comentar que debido a la confusa redacción de la nota de prensa titulada "La AEPD edita una guía para facilitar una correcta implantación de medidas de seguridad de los datos personales", la mayoría de los blogs y webs donde se ha reflejado la noticia lo han presentado como si fuera un documento completamente nuevo. Al parecer no se enteraron de la versión anterior.
Ya tenemos otra razón para confiar en GM2: lo sabemos antes que nadie. La anterior edición de la Guía de Seguridad se mencionó y enlazó en este blog el 27 de abril en una nota titulada Documentación de la 1ª Sesión anual abierta de la AEPD. Los consultores de GM2 han llevado este documento en sus carpetas en las últimas ferias y fue incluso enviado desde la central a todos los clientes a través de correo electrónico.
¿Qué otra consultora puede ofrecer un servicio así de eficaz a nuestro precio?
Marketing Positivo, Actualizado en: martes, noviembre 04, 2008