Medidas de Seguridad de la LOPD - Soft4care


La ley de protección de datos (LOPD) establece como medidas de seguridad para el control de acceso a los datos personales para ficheros de seguridad alta, con tratamiento automatizado (informático), las siguientes:
·         Control de acceso de usuarios mediante “usuario” y “contraseña”.
·         Mecanismos que eviten el acceso a datos o recursos con derechos distintos a los autorizados.
·         Concesión de derechos de acceso a los usuarios solo por personal autorizado.
·         Proceso de asignación y distribución de contraseñas que garantice la confidencialidad.
o   Solo el usuario es conocedor de su contraseña.
o   Procedimiento para el cambio de contraseñas periódico que en ningún caso será superior a 1 año.
o   Números, letras, Mayúsculas y minúsculas.
·         Establecimiento de un mecanismo que limite la posibilidad de intentar reiteradamente el acceso no autorizado al sistema de información.
·         Almacenamiento ininteligible de contraseñas.
·         Registro de accesos:
o   Usuario.
o   Hora.
o   Fichero.
o   Tipo de Acceso.
o   Autorizado o Denegado.
·         Si el acceso es autorizado, será preciso guardar la información que permita identificar el registro accedido.
·         Conservación del registro de acceso durante dos años.

El incumplimiento de alguno de estos requerimientos, como el resto de los que contempla ley, puede terminar en sanciones económicas importantes (hasta 600.000 €)


CONFIGURACION

Se accede a la configuración de acceso desde la opción del menú Configuración -> Acceso al sistema.

El sistema muestra una pantalla en la que se muestran los distintos parámetros de configuración cuyo significado es el siguiente:


a)      Caduca la contraseña: si se configura en SI, la contraseña tendrá un periodo de validez que se establece en el siguiente parámetro.


Si se marca como NO, la contraseña no caducará nunca y el sistema no obligará a cambiarla. AVISO: NO SE CUMPLEN LOS REQUERIMIENTOS DE LA LOPD


b)      Nº de meses de validez de la contraseña: indica el periodo de validez en meses; transcurrido ese periodo desde el último cambio de contraseña sin cambiarla el sistema bloqueará al usuario y este deberá solicitar al Administrador el desbloqueo de la cuenta. AVISO: LA LOPD ESTABLECE COMO MAXIMO 12 MESES PARA CAMBIAR LA CONTRASEÑA




c)       Nº de días de aviso de caducidad de la contraseña: El sistema avisará al usuario con tantos días de antelación a la fecha de caducidad como indique el parámetro; cuando se encuentre el usuario dentro de dicho periodo el sistema mostrará el siguiente aviso:



Si se pulsa “Aceptar” aparece la pantalla que se muestra a continuación y en la que estableceremos la nueva contraseña




d)      Contraseña segura: Si se marca esta opción, el sistema controlará que la contraseña cumple con las condiciones establecidas en los apartados siguientes: (LA LOPD NO OBLIGA PERO SI RECOMIENDA ESTA OPCION)
·         Nº de caracteres (nº mínimo de caracteres que debe tener la contraseña)
·         Nº de mayúsculas (nº mínimo de mayúsculas que deben formar parte de la contraseña)
·         Nª de números (nº mínimo de números que deben formar parte de la contraseña)
En el caso de que la nueva contraseña no cumpla alguna de las reglas anteriores aparecerá un mensaje indicando las condiciones que debe cumplir la contraseña




e)      Nº de intentos de acceso: Es el nº de veces que el sistema va a permitir intentar acceder al mismo introduciendo un nombre de usuario y/o contraseña incorrectos; una vez alcanzados ese número de intentos el sistema bloqueará al usuario; únicamente el administrador puede desbloquear al usuario

REQUERIMIENTOS DE LA LOPD EN CUANTO A TRATAMIENTO ELECTRONICO DE LA INFORMACION



La ley de protección de datos (LOPD) establece como medidas de seguridad para el control de acceso a los datos personales para ficheros de seguridad alta, con tratamiento automatizado (informático), las siguientes:
·         Control de acceso de usuarios mediante “usuario” y “contraseña”.
·         Mecanismos que eviten el acceso a datos o recursos con derechos distintos a los autorizados.
·         Concesión de derechos de acceso a los usuarios solo por personal autorizado.
·         Proceso de asignación y distribución de contraseñas que garantice la confidencialidad.
o   Solo el usuario es conocedor de su contraseña.
o   Procedimiento para el cambio de contraseñas periódico que en ningún caso será superior a 1 año.
o   Números, letras, Mayúsculas y minúsculas.
·         Establecimiento de un mecanismo que limite la posibilidad de intentar reiteradamente el acceso no autorizado al sistema de información.
·         Almacenamiento ininteligible de contraseñas.
·         Registro de accesos:
o   Usuario.
o   Hora.
o   Fichero.
o   Tipo de Acceso.
o   Autorizado o Denegado.
·         Si el acceso es autorizado, será preciso guardar la información que permita identificar el registro accedido.
·         Conservación del registro de acceso durante dos años.

El incumplimiento de alguno de estos requerimientos, como el resto de los que contempla ley, puede terminar en sanciones económicas importantes (hasta 600.000 €)

TSAD - Valores



TSAD (http://www.tsad.es)



Queremos mejorar la calidad de vida de las personas en situación de dependencia




Nuestros Valores

Nuestro foco de actuación es la persona en situación de dependencia y por tanto propiciamos a través de nuestras soluciones:

Igualdad de las personas en situación de dependencia con relación a la población normalizada de forma que se consiga su máxima Inclusión en la Sociedad.
Autonomía personal, en base a proporcionar los apoyos necesarios.
Autodeterminación de la persona para decidir, ella o su entorno más cercano, su proyecto de vida de futuro.