K.O.S.A. no hace discriminación a clientes ni sus trabajadores, es por ello que en lo referente al cliente no se obtienen datos de carácter personal. No obstante, para la contratación de empleados, si es requerida información personal. Ésta es almacenada en un servidor de la empresa si la información es digital, en ficheros si es en formato físico o simplemente es destruida con una trituradora si es lo que procede.
Principalmente la información que recibe la empresa proviene del departamento de Recursos Humanos, así pues, es almacenada en el servidor de cada sede.
Por ello, la empresa adopta las siguientes medidas de seguridad al acceso de esta información:
- Define las funciones y obligaciones de cada uno de los usuarios con acceso a la información de carácter personal.
- Existe un proceso de notificación y gestión de incidencias que afecten a los datos personales, así como, existe un registro en el que consta el tipo de incidencia, el momento en que se ha producido, la persona que realiza la notificación, etc.
- Se lleva a cabo un control de acceso en el que los usuarios sólo accederán a la información que precisen para el desarrollo de sus funciones.
- Habrá un responsable del fichero, encargado de designar a uno o varios encargados de seguridad.
- El responsable de seguridad es el encargado de coordinar y controlar las medidas del documento.
- Un límite de intentos reiterados de acceso no autorizado.
Con estas medidas de seguridad, tenemos un nivel de protección de datos de nivel medio.
- Habrá un responsable del fichero, encargado de designar a uno o varios encargados de seguridad.
- El responsable de seguridad es el encargado de coordinar y controlar las medidas del documento.
- Un límite de intentos reiterados de acceso no autorizado.
Con estas medidas de seguridad, tenemos un nivel de protección de datos de nivel medio.
No hay comentarios:
Publicar un comentario