¿Qué es la LOPD y cómo cumplir la Ley Orgánica de Protección de Datos?

By | Blog | No Comments

¿Qué es la LOPD?


La LOPD Es una
ley orgánica española que tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar.

El  Artículo 18 de la Constitución Española dice: “La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

La LOPD obliga a todas las personas, empresas y organismos, tanto privados como públicos que dispongan de datos de carácter personal a cumplir una serie de requisitos y aplicar determinadas medidas de seguridad en función del tipo de datos que posean.

El objetivos de la  LOPD es el de garantizar la protección y buen tratamiento de datos de carácter personal. Estos datos se dividen en tres niveles:

  • Nivel básico: ficheros que solo contengan datos identificativos y a todos los niveles medio y alto de seguridad com el  Nombre, DNI, número de afiliación a la seguridad social, fecha de nacimiento domicilio, teléfono, correo electrónico, datos bancarios, firma, sexo, nacionalidad, etc.
  • Nivel medio: Ficheros que contengan datos de infracciones administrativas o penales, solvencia patrimonial, datos tributarios o de la Seguridad Social, operaciones financieras y de crédito, datos de personalidad, hábitos de consumo, antecedentes penales, sanciones administrativas, pruebas psicotécnicas, currículos, gustos, costumbres, etc…
  • Nivel alto: se aplica a los ficheros que contienen datos acerca de ideología, afiliación política, creencia, origen racial, salud, vida sexual, etc…

El usuario tiene derecho a decidir el uso y destino de la información que le pertenece, quién y qué información personal quiere suministrar,  hasta cuándo pueden utilizar sus datos y acceder, rectificar, oponerse o cancelar su información personal.

 

 

¿Es obligatorio cumplir con la LOPD?


La respuesta, es sí.

Si no se cumple con esta Ley, uno se puede enfrentar a importantes sanciones económicas.

Según la Ley 2/2011, de 4 de marzo de Economía Sostenible, sobre la LOPD, artículo 45, que modificó algunos puntos de la Ley Orgánica 15/1999 de Protección de Datos, los importes de las sanciones son los siguientes.

  • Las infracciones leves serán sancionadas con multas de 900 a 40.000€.
  • Las infracciones graves serán sancionadas con multas de 40.001 a 300.000€.
  • Las infracciones muy graves serán sancionadas con multas de 300.001 a 600.000€.

 

 

¿Quién tiene que cumplir con la LOPD?


Toda aquella empresa o autónomo que trate con datos personales. La  L.O. 15/1999 (LOPD) regula el derecho a la protección de datos, obligando a su cumplimiento a profesionales y empresas que traten con datos de carácter personal.

Alguno ejemplo de eso datos son: información confidencial de clientes, de empleados, suscriptores de una, producto o newsletter, o información de proveedores.

En resumen si se tienen datos confidenciales de cualquier tipo de terceros estas obligado a cumplir con la LOPD.

 

 

¿Cómo cumplir con la LOPD?


Esencialmente para cumplir la LOPD se debe:

  • No comprometer la privacidad de personas relacionadas con la empresa.
  • Tener un trato responsable y seguro de la información.

Los pasos para el proceso de implantación de la LOPD serán:

  1. Identificar archivos que contengan datos de carácter personal.
  2. Establecer el nivel de seguridad que se les aplica.
  3. Asignar un administrador del archivo .
  4. Elaborar un  documento de seguridad.
  5. Informar a los propietarios de los datos, sobre la existencia de los ficheros
  6. Inscribir de los ficheros en el Registro de la Agencia Española de Protección de Datos.

 

¿Cómo cumplir con las medidas de seguridad aplicables a ficheros conforme al reglamento de la LOPD?

 

  • Los ficheros han de  permanecer cifrados en todo momento.
  • Las copias del fichero (autorizada o no) también deben estar protegidas.
  • Toda la actividad sobre el fichero ha de quedar registrada.
  • Impedir fugas de información por parte de ex-empleados, empleados deshonestos o colaboradores externos.
  • Identificar a los usuarios para la posible autorización o no autorización de acceso a los ficheros.

 

¿Cómo Tranxfer puedes ayudar al cumplimiento de la LOPD?

 

  • Tranxfer ofrece total trazabilidad de los envíos con  notificación de acceso, descarga y visualización del archivo.
  • Los archivo tienen fecha de expiración en el envío/recepción, una vez pasada la fecha, ya no se puede acceder a ellos.
  • Tranxfer posee una clave de cifrado única, que permite la encriptación de todos los archivos gestionados.
  • Elimina los archivos intercambiados una vez pasado el periodo de validez evitándose así la pérdida del control de los ficheros
  • Dispone de Marca de agua en visualización, para maximización de la seguridad del fichero.
  • Tranxfer incorpora un Módulo de políticas de filtrado para tener el control total de toda la información y evitar la salida de esta hacia el exterior.

 

Si lo deseas,  puedes probarlo gratuitamente durante 30 días sin compromiso,cualquier duda, contactanos a info@tranxfer.com

Amenazas que pueden entrar por el correo electrónico

By | Blog | No Comments

El correo electrónico, es la herramienta más utilizada en el ámbito profesional y una de las que más en el personal, no podemos trabajar sin ella. Por esta razón el mail es la herramienta más amenazada, los hackers intentan de diferentes modos atacarla una y otra vez.

Hoy en día existen 5 grandes amenazas que pueden llegar por el correo electrónico, a continuación vamos a detallarlas una por una.

 Spam:

El spam o correo basura son mensajes no deseados y no solicitados, normalmente con un remitente desconocido o falso, molestos los cuales saturan nuestra bandeja de entrada.

Estos correos suelen ser de publicidad que no hemos solicitado y de poco interés.

Las direcciones de correo normalmente son robadas, compradas, recolectadas de webs o tomadas de cadenas de mail.

Algunos spammers envían solamente un mensaje, pero también hay muchos que envían masivamente todas las semanas el mismo mensaje que nadie lee. Lo mejor es no contestar ni pedir que te quiten de la lista, ya que de esta manera se les está confirmando que el mail existe. Lo mejor que se puede hacer es no hacer caso y eliminarlo.

Muchas veces este tipo de correo electrónico puede estar infectados con software malicioso e incluir algún enlace engañoso para que lo descarguemos.

El Spam aumenta cada año según el informe sobre spam de Google, durante el último año este ha crecido hasta un 180%. Según el 3AAWG, el 90% de los mensajes enviados por correo en todo el mundo son Spam por lo que no recibir este tipo de correo es imposible.

 

Scam:

Es término, no es muy conocido, es una palabra que viene del inglés, su traducción sería estafa o timo.

El scam consiste en estafar mediante un correo electrónico fraudulento. Las estafas se producen por correos en cadena, donde el “Scammers”, intentan por diferentes métodos como puede ser vender un producto que no existe, un servicio que nunca te daran, o una supuesta donación a recibir o un premio, o un viaje al que tendremos acceso si previamente ingresamos dinero. Algunos ejemplos de mensajes son: ¡Ganaste la loteria! ¡Herencia Millonaria!

Hoy en día el 75% de los correos enviados incluye algún tipo de estafa.

 

 

Malware:

 

Es aquel software malicioso que tiene como objetivo infectar y/o dañar nuestro ordenador, teléfono o tablet de forma inadvertida.

A los malwares se le llama de forma común “virus”, pero esto es erróneo ya que lo virus son un tipo de malware, todos los virus son malware pero no todos los malware son virus.

Los objetivos pueden ser varios desde extraer información personal. crear equipos zombis para enviar spam, realizar ataques DDOS a sitios web, robar información bancaria,
destruir datos o bloquearlos hasta que se realice un pago, mostrar publicidad de forma intrusiva y incluso impedir que accedemos a nuestro ordenador.

Existen diferentes tipos de malware, algunos de los más importantes son: virus, troyanos, gusanos, spyware, adwares, ransomwares, keybloggers, rootkits y secuestradores del navegador.

El malware ocupa el 2,3% del total del tráfico del correo. En 2015 solo por ransomware el coste total de los daños fue de 24 millones de dólares, según ha desvelado un estudio del FBI del que se ha hecho eco la empresa japonesa Trend Micro.

 

 

Phishing:

 

Se denomina phishing a todas las técnicas y métodos que consisten en estafar y obtener datos personales de usuarios para poder utilizarlos de forma fraudulenta.

¿Cómo funciona? El estafado o “phisher” como se le denomina, se hace pasar por una persona o empresa, como puede ser nuestro banco, nos llegará un correo con un enlace a una web, en la que nos pedira informacion confidencial. El objetivo tener la información de las tarjetas bancarias o información de acceso a determinado sitios web como pueden ser nuestras redes sociales.

Actualmente 24 de cada 100 correos son phising, es una tendencia que se va elevando y nos encontramos, ya que resulta muy efectiva y cada día se utlizan nuevo métodos.

 

Hoaxes:

hoaxes_tranxfer

Son noticias falsas en forma de cadenas de mensajes distribuidas por el correo electrónico.

Su cometido es molestar y que lo enviemos al mayor número de personas. Actualmente este tipo de bulos se han trasladado a las redes sociales sobre todo en Facebook y WhatsApp

 

Desde Tranxfer, damos la posibilidad de utilizar una alternativa al correo electrónico para el envío seguro de archivos.