Beruflich Dokumente
Kultur Dokumente
LOPD
en
el
sector
hotelero
Estudio de concienciacin y conocimiento en los profesionales del sector
Autores
Toni Martn vila
Consultor y Auditor en Seguridad de la informacin y Calidad TIC.
CISA. ISO 27001, ISO 20000 Lead Auditor.
Director en IT360.es, formador en doITsmart.es.
linkedin.com/tonimartinavila
twitter @tonimartinavila
Ferrn Rebollo
Consultor y auditor en LOPD.
Director en SGPD.
ferranrebollo.wordpress.com
twitter @rebollosgpd
Mario Arauzo
Consultor y auditor en Gestin de servicios TI y Seguridad de la informacin,
ISO 27001-ISO 20000 Lead Auditor. ITIL v3 Certified
Director en ITsencial.com, formador en doITsmart.es
http://es.linkedin.com/in/marioarauzo
| 2 |
ndice
1. Por qu este estudio?
2. Ficha tcnica
10
14
36
| 3 |
La
personales.
organizaciones, independientemente de
de otra empresa.
| 5 |
...
| 6 |
| 7 |
Este
| 9 |
Mi
| 10 |
la automatizacin de la informacin. La
potentes CRMs.
...
posibles denuncias.
| 12 |
La
a la normativa.
Antivirus, 100%
empleados y usuarios.
El cumplimiento no es homogneo
aplicaciones, 21%
un 85%
notablemente alto:
o Establecimientos hoteleros que
18%
realizado auditoras 8%
...
sistemas de informacin.
| 17 |
| 18 |
| 19 |
| 20 |
| 21 |
| 22 |
| 23 |
| 24 |
| 25 |
| 26 |
| 27 |
| 28 |
| 29 |
| 30 |
| 31 |
| 32 |
| 33 |
| 34 |
| 35 |
Recomendaciones.
Buenas prcticas en LOPD
Mantener actualizada la inscripcin de los ficheros de datos de carcter personal. Mencin
especial tras la modificacin de la Ley desde abril de 2008 donde se modific los niveles de
seguridad de los ficheros tpicos de NMINA y GESTIN DEL PERSONAL.
| 36 |
Realizar auditoras para verificar si el personal autorizado utiliza los datos para la finalidad
que justific el acceso, verificando en especial el cumplimiento de las medidas de seguridad
sobre los ficheros que se pudiera gestionar sobre terceros.
| 37 |
Informar al personal de limpieza y otros proveedores que pudieran tener acceso a ficheros
de datos personales en papel, sobre la necesidad de garantizar la confidencialidad de los
datos (por ejemplo, en la recogida de la basura).
| 38 |
Contar con asesores en la LOPD que sobre todo transmitan formacin adecuada y
personalizada, y de manera presencial. La LOPD no debe tratarse como un tema nicamente
documental o una facility de resolver y cerrar, una de las claves es la formacin presencial
a los empleados del establecimiento hotelero.
Aplicar los derechos ARCO en el marketing directo realizado sobre cualquier medio
electrnico, incluido el realizado en medios sociales (inmails, mensajes directos).
| 39 |
Algunos de los datos mostrados en este estudio han sido consultados a la Agencia Espaola de proteccin de
datos (www.agpd.es) a travs del Registro pblico de ficheros y de las memorias de actuaciones de la Agencia
(aos 2009 y 2010)