Ver Mensaje Individual
  #1 (permalink)  
Antiguo 20/10/2011, 13:15
falisco
 
Fecha de Ingreso: octubre-2011
Mensajes: 2
Antigüedad: 13 años, 2 meses
Puntos: 0
Cumplir la LOPD yo mismo

Buenas a todos,

llevo ya tiempo leyendo este foro y he aprendido bastante de él.

Últimamente estoy intentando hacer que mi empresa cumpla la LOPD y he estado mirando los temas de este foro relacionados, algunos sitios más y la información de la AEPD. El caso es que me he decidido ya a empezar y me encuentro con las primeras dudas. Quizá alguno ya haya pasado por ello y pueda ayudarme.

El negocio es una pequeña clínicia de fisioterapia y mi primer problema es qué ficheros son los que debo declarar. Siguiendo la guía de la LOPD me aparece como sugerencia únicamente "historias clinicas".

Tengo un programa hecho en Access por mi mismo mediante el cuál llevo toda las gestión de la clínica el cual tiene un par de tablas que son las que contienen los datos a proteger. A parte tengo documentos de word también con datos sobre pacientes y luego unos archivadores con papeles sobre los pacientes y alguna que otra radiografía en un armario bajo llave.

Ahora vienen los problemas. ¿Es un único fichero mixto la base de datos y los documentos del armario o son dos ficheros diferentes?, ¿los documentos de word son otro fichero?.

El otro problema está en la seguridad. La ley dice que hay que:

- Encriptar los datos.
- Claves de acceso para cada persona.
- Registros de acceso durante al menos 2 años.

Para encriptar los datos creo recordar que access tiene una opción para que todos los datos de las tablas se guarden encriptados.

Para las claves de acceso ¿no bastaría con la clave de windows?.

El tema de los registros de acceso es lo que me deja más preocupado. ¿Para cada acceso que se haga al programa de access o a los documentos de word tengo que guardar un registros de accesos?. Me parece una barbaridad.

Bueno pues estas son mis primeras dudas, seguro que tendré muchas más, pero es que creo que realmente adaptarse a la LOPD para pequeños negocios no es difícil, el problema es que no he podido encontrar ningún ejemplo por la web de documento de seguridad ya cumplimentado o ejemplos prácticos completos. Estoy seguro que los abogados que hacen esto lo hacen en 5 minutos.

Muchas gracias.