REQUERIMIENTOS DE LA LOPD EN CUANTO A TRATAMIENTO ELECTRONICO DE LA INFORMACION



La ley de protección de datos (LOPD) establece como medidas de seguridad para el control de acceso a los datos personales para ficheros de seguridad alta, con tratamiento automatizado (informático), las siguientes:
·         Control de acceso de usuarios mediante “usuario” y “contraseña”.
·         Mecanismos que eviten el acceso a datos o recursos con derechos distintos a los autorizados.
·         Concesión de derechos de acceso a los usuarios solo por personal autorizado.
·         Proceso de asignación y distribución de contraseñas que garantice la confidencialidad.
o   Solo el usuario es conocedor de su contraseña.
o   Procedimiento para el cambio de contraseñas periódico que en ningún caso será superior a 1 año.
o   Números, letras, Mayúsculas y minúsculas.
·         Establecimiento de un mecanismo que limite la posibilidad de intentar reiteradamente el acceso no autorizado al sistema de información.
·         Almacenamiento ininteligible de contraseñas.
·         Registro de accesos:
o   Usuario.
o   Hora.
o   Fichero.
o   Tipo de Acceso.
o   Autorizado o Denegado.
·         Si el acceso es autorizado, será preciso guardar la información que permita identificar el registro accedido.
·         Conservación del registro de acceso durante dos años.

El incumplimiento de alguno de estos requerimientos, como el resto de los que contempla ley, puede terminar en sanciones económicas importantes (hasta 600.000 €)