INFORMACIÓN SOBRE LOPD Y REGLAMENTO DE MEDIDAS DE SEGURIDAD
En lo referente al cumplimiento de la legislación vigente en materia de datos personales, y si Vd. pretende almacenar ficheros de datos personales utilizando nuestra plataforma, le proporcionamos la siguiente información relacionada con el servicio que Vd. tiene contratado con ABServer.
Mencionaremos exclusivamente los puntos en los que puede necesitar información de ABServer, pero tenga en cuenta que la ley incluye diversos aspectos adicionales (clasificación, consentimiento, derechos, obligaciones, medidas de seguridad, etc.) de obligado cumplimiento si Vd. trabaja con ficheros de carácter personal. Para más información consulte en la página Web de la Agencia de Protección de Datos.
1. Inscripción del fichero en la Agencia de Protección de Datos: Tal y como describe la Ley Orgánica de Tratamiento de Datos de carácter personal (Ley Orgánica 15/1999, de 13 de diciembre - LOPD) se deben declarar los ficheros con datos personales ante la Agencia de Protección de Datos (APD). Para realizar dicha inscripción Vd. necesitará rellenar los siguientes datos en el apartado 4 (UBICACION PRINCIPAL DEL FICHERO):
Nombre o Razón Social: Access Basic Server, S.L.
Dirección: C/ Galileo Galilei, 12 03203 Elche Alicante España
NIF/CIF: B53136826
Código Actividad Principal:
725 - OTRAS ACTIVIDADES REALACIONADAS CON LA INFORMATICA
2. Medidas de seguridad: Tal y como describe el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos personales, Vd. está obligado a la creación de un documento de seguridad asociado a cada fichero con la descripción del fichero, funciones y obligaciones del personal, etc. Dado que es Vd. quien diseña la aplicación, los mecanismos de acceso a los datos y la política de uso de los mismos (usuarios y contraseñas, responsable de seguridad, ficheros temporales, etc...), proporcionándole nosotros únicamente la infraestructura técnica y la administración de la misma, debe ser consciente de que nuestro cumplimiento únicamente se limita a esta última parte, siendo necesario que sea Vd. quien se encargue de las auditorias periódicas (que no se deben limitar a la infraestructura técnica) y en general de todo lo que hay que contemplar en el documento de seguridad.
La confidencialidad de los datos está garantizada y regulada en las condiciones del contrato establecido con nosotros. Le comentamos de forma general las distintas parcelas que nos atañen en nuestro papel (infraestructura técnica y procedimientos de administración), pensando en una aplicación típica de consulta y actualización de un fichero con datos personales hospedado en servidores de ABServer:
- Control de acceso y contraseñas: Los procedimientos de administración y operación de ABServer contemplan dicha gestión en la infraestructura común. Vd. puede gestionar el control de acceso y las contraseñas a su información, con lo que debe cumplir con lo estipulado en la ley.
- Incidencias: Se le comunicarán las incidencias generales del servicio, con lo que Vd. podrá llevar el registro general.
- Gestión de soportes y backup: Se realiza backup diario de la información, y los backups extraordinarios se etiquetan convenientemente para su almacenamiento.
- Control de acceso físico: Únicamente el personal de Abserver autorizado accede a las dependencias donde se encuentran los servidores que prestan el servicio.
- Telecomunicaciones: Si el fichero es accesible mediante HTTPS la información viaja cifrada, con lo que en este aspecto se cumplen hasta las medidas de nivel alto.
A la hora de redactar el citado documento de seguridad conviene seguir la guía proporcionada por la Agencia de protección de datos.
