en efecto, has dado en uno de los aspectos más problemáticos del reglamento de seguridad. De hecho, son pocos los sistemas que admiten ser configurados de modo que se cumpla tal prescripción reglamentaria.
En la práctica, si de Microsoft se trata, sólo se puede cumplir lo expuesto si usamos la versión profesional de Windows 2000 o de XP, o usamos SQL Server. De cualquier modo, ello por sí solo no bastaría, sino que habría que configurar el sistema - de modo casi artesanal - para conseguir dicho fin.
Si usamos sistemas basados en Linux o en Mac, en principio no ha de haber gran problema.
En cuanto a software ad hoc que incorpore dicha prestación, no lo conozco ahora mismo, pero tampoco lo descarto.
Lo que sí te puedo decir es que no hay en la actualidad ningú procedimiento sancionador abiert por la AEPD basado en dicho aspecto.
Para terminar, y previsto en el futuro reglamento de la LOPD, se pretende crear un registro de acceso también para los ficheros en papel, lo cual aumentará una enormidad la burocracia y exigencias para - entre otros - el sector médico, al cual asesoro como colectivo profesional en lLas Palmas de Gran Canaria.
Un cordial saludo.
Javier Hernández, abogado
Protección Legal.com
www.proteccionlegal.com
despacho@proteccionlegal.com
soy el responsable de un fichero que almacena datos de nivel alto
(datos médicos) en una base de datos.
Según el articulo 24 del Reglamento de medidas de seguridad estamos
obligados a implantar un sistema de registro de accesos, y el problema
que tenemos es que la base de datos que utilizamos no dispone de
la tecnología que nos permita llevar un control y seguimiento de que
registro ha sido consultado.
¿Tenemos que cambiar a algún software especial para poder saber a
que registro se accedió? ¿Conocen algún software que de una solución
completa a este articulo del Reglamento? ¿Existe algún protocolo para
solucionar este problema sin cambiar de tecnología?