Logo

El portal de Derecho Español más completo y útil para jurístas, empresas y particulares

Art. 24 Reglamento de medidas de seguridad

2 Comentarios
 
25/10/2005 17:46
Gracias por tu respuesta Javier.

Saludos,
Carlos.
21/10/2005 08:58
Estimado Carlos,

en efecto, has dado en uno de los aspectos más problemáticos del reglamento de seguridad. De hecho, son pocos los sistemas que admiten ser configurados de modo que se cumpla tal prescripción reglamentaria.

En la práctica, si de Microsoft se trata, sólo se puede cumplir lo expuesto si usamos la versión profesional de Windows 2000 o de XP, o usamos SQL Server. De cualquier modo, ello por sí solo no bastaría, sino que habría que configurar el sistema - de modo casi artesanal - para conseguir dicho fin.

Si usamos sistemas basados en Linux o en Mac, en principio no ha de haber gran problema.

En cuanto a software ad hoc que incorpore dicha prestación, no lo conozco ahora mismo, pero tampoco lo descarto.

Lo que sí te puedo decir es que no hay en la actualidad ningú procedimiento sancionador abiert por la AEPD basado en dicho aspecto.

Para terminar, y previsto en el futuro reglamento de la LOPD, se pretende crear un registro de acceso también para los ficheros en papel, lo cual aumentará una enormidad la burocracia y exigencias para - entre otros - el sector médico, al cual asesoro como colectivo profesional en lLas Palmas de Gran Canaria.

Un cordial saludo.

Javier Hernández, abogado
Protección Legal.com
www.proteccionlegal.com
despacho@proteccionlegal.com
Art. 24 reglamento de medidas de seguridad
18/10/2005 16:39
Buenos días,

soy el responsable de un fichero que almacena datos de nivel alto
(datos médicos) en una base de datos.

Según el articulo 24 del Reglamento de medidas de seguridad estamos
obligados a implantar un sistema de registro de accesos, y el problema
que tenemos es que la base de datos que utilizamos no dispone de
la tecnología que nos permita llevar un control y seguimiento de que
registro ha sido consultado.

¿Tenemos que cambiar a algún software especial para poder saber a
que registro se accedió? ¿Conocen algún software que de una solución
completa a este articulo del Reglamento? ¿Existe algún protocolo para
solucionar este problema sin cambiar de tecnología?


Muchas gracias,
Carlos.