Niveles de Seguridad LOPD
lunes, 17 de noviembre de 2014
Gravaciones de Seguridad
Los requisitos que debe tener todas cámaras de seguridad es:
- No graven zonas públicas
- Que se notifique mediante carteles la gravación del lugar
¿Es necesario pedir consentimiento de las personas filmadas?
Cumpliendo esta normativa no es necesario pedir permiso a las personas.
AGPD
¿Cuál es el medio recomendado por la AGPD para la notificación de ficheros?
Dependiendo de la tirularidad del fichero, pública o privada, se cumplimentará En la Agencia Española de Protección de Datos el correspondiente modelo de notificación, utilizando para ello, el medio que le resulte más cómodo entre los que se ponen a su disposición:
- Programa de ayuda para la generación de notificaciones a través de Internet o mediante soporte magnético.
- Formularios en soporte papel.
Cuando la notificación se efectúe a través de Internet la información declarada se tranmitirá cifrada y se alojará en un servidor seguro.
LOPD
Cuáles de estos datos y archivos están sujetos a la LOPD:
- Archivo con base de datos de música en mi casa: No
- Ficha de inscripción en papel con datos de un centro polideportivo: Si
- Apuntes en papel sobre un cliente en un restaurante: Si
- Facturas emitidad con datos de clientes de un taller mecánico: Si
Protección de Datos
La
protección de datos: es
una Ley
Orgánica española que
tiene por objeto garantizar y proteger, en lo que concierne al
tratamiento de los datos personales, las libertades públicas y
los derechos
fundamentales de
las personas físicas, y especialmente de
su honor, intimidad y privacidad personal
y familiar. Fue aprobada en las Cortes
españolas el 13 de
diciembre de 1999. Está ley se desarrolla fundamentándose en el
artículo 18 de la constitución
española de 1978 ,
sobre el derecho
a la intimidad familiar
y personal y el secreto de las comunicaciones.
¿Crees
que los datos personales son empleados en ocasiones con in fin
deshonesto?
Si
¿Crees
que los medios de comunicación protegen la intimidad de las
personas?
No
¿Crees que los datos personales son empleados en ocasiones con in fin deshonesto?
Cámaras IP
Plano:
Este plano se compone con 2 cámaras móviles y 2 cámaras fijas.
Cámaras fijas:
Cámaras móviles:
Pc para controlarlas:
Leyes que se aplican sobre la filmación de vídeo en espacios públicos y privados.
NORMATIVA GENERAL
Instrucción
1/ 2006, de 8 de noviembre de 2006, para la captación y el
tratamiento de imágenes mediante Videovigilancia destacan las
siguientes:
Los responsables que cuenten con sistemas de videovigilancia deberán cumplir con el deber de información previsto en la LOPD. A tal fin deberán colocar, en las zonas videovigiladas, al menos un distintivo informativo ubicado en lugar suficientemente visible, tanto en espacios abiertos como cerrados. El distintivo tiene que ser como el que mostramos en la imagen, tiene que estar en un lugar visible y cumplimentado correctamente.
Sólo se considerará admisible la instalación de cámaras o videocámaras cuando la finalidad de vigilancia no pueda obtenerse mediante otros medios que, sin exigir esfuerzos desproporcionados, resulten menos intrusivos para la intimidad de las personas y para su derecho a la protección de datos de carácter personal.
Las cámaras y videocámaras instaladas en espacios privados no podrán obtener imágenes de espacios públicos salvo que resulte imprescindible para la finalidad de vigilancia que se pretende, o resulte imposible evitarlo por razón de la ubicación de aquéllas.
Las imágenes sólo serán tratadas cuando sean adecuadas, pertinentes y no excesivas en relación con el ámbito y las finalidades determinadas, legítimas y explícitas, que hayan justificado la instalación de las cámaras o videocámaras.
Los responsables que cuenten con sistemas de videovigilancia deberán cumplir con el deber de información previsto en la LOPD. A tal fin deberán colocar, en las zonas videovigiladas, al menos un distintivo informativo ubicado en lugar suficientemente visible, tanto en espacios abiertos como cerrados. El distintivo tiene que ser como el que mostramos en la imagen, tiene que estar en un lugar visible y cumplimentado correctamente.
Sólo se considerará admisible la instalación de cámaras o videocámaras cuando la finalidad de vigilancia no pueda obtenerse mediante otros medios que, sin exigir esfuerzos desproporcionados, resulten menos intrusivos para la intimidad de las personas y para su derecho a la protección de datos de carácter personal.
Las cámaras y videocámaras instaladas en espacios privados no podrán obtener imágenes de espacios públicos salvo que resulte imprescindible para la finalidad de vigilancia que se pretende, o resulte imposible evitarlo por razón de la ubicación de aquéllas.
Las imágenes sólo serán tratadas cuando sean adecuadas, pertinentes y no excesivas en relación con el ámbito y las finalidades determinadas, legítimas y explícitas, que hayan justificado la instalación de las cámaras o videocámaras.
SISTEMAS CON GRABACIÓN DE VIDEO PARA VIDEOVIGILANCIA
Es
obligatorio homologar en la Agencia Española de Protección de Datos
todas las instalaciones con grabación de vigilancia según la
LOPD.
La empresa o comercio que tiene instalado el sistema de vigilancia es la que tiene la obligación de inscribir la instalación para cumplir la LOPD.
La creación de un fichero de imágenes de videovigilancia exige su previa notificación a la Agencia Española de Protección de Datos, para la inscripción en su Registro General. Esto afecta a instalaciones en las que se graben las imágenes. Para cumplir la ley orgánica dde protección de datos LODP, es obligatorio homologar en la Agencia Española de Protección de Datos todas las instalaciones con grabación de vigilancia.
Según la Instrucción 1/2006, de 8 de Noviembre, de la Agencia Española de Protección de Datos, publicada en el BOE el 12 de Diciembre de 2006:
Las grabaciones tendrán que inscribirse en la agencia española de protección de datos.
Las grabaciones deberán ser eliminadas en el plazo máximo de un mes.
Se colocarán los distintivos informativos, identificando el responsable ante quien ejercer los derechos de protección de datos.
Se debe cumplir la instrucción en un plazo máximo de 3 meses desde su entrada en vigor.
La empresa o comercio que tiene instalado el sistema de vigilancia es la que tiene la obligación de inscribir la instalación para cumplir la LOPD.
La creación de un fichero de imágenes de videovigilancia exige su previa notificación a la Agencia Española de Protección de Datos, para la inscripción en su Registro General. Esto afecta a instalaciones en las que se graben las imágenes. Para cumplir la ley orgánica dde protección de datos LODP, es obligatorio homologar en la Agencia Española de Protección de Datos todas las instalaciones con grabación de vigilancia.
Según la Instrucción 1/2006, de 8 de Noviembre, de la Agencia Española de Protección de Datos, publicada en el BOE el 12 de Diciembre de 2006:
Las grabaciones tendrán que inscribirse en la agencia española de protección de datos.
Las grabaciones deberán ser eliminadas en el plazo máximo de un mes.
Se colocarán los distintivos informativos, identificando el responsable ante quien ejercer los derechos de protección de datos.
Se debe cumplir la instrucción en un plazo máximo de 3 meses desde su entrada en vigor.
Resumen:
La Ley prohíbe tener videovigilancia, ya sea en zonas privadas o en zonas públicas, sin señalizarla debidamente para que la gente sepa que está siendo vigilado. La no señalización de la videovigilancia es un delito puesto que viola la intimidad de las personas furtivamente.
En las vías públicas, se limita el campo de visión de las cámaras para que solo se vea la calle y no los domicilios de la gente.
La ley dice que las grabaciones deben eliminarse en un plazo de 30 días después de su grabación excepto que sean de utilidad en algún caso penal y/o administrativo.
lunes, 10 de noviembre de 2014
CPD
¿Qué se
considera un “traslado en caliente”?
Un
traslado en caliente se produce cuando se tiene que trasladar un
conjunto de equipos que funcionan conjuntamente y el traslado se
produce por partes para que ese conjunto de equipos que prestan un
servicio (por ejemplo: un servidor) no se vea afectado al traslado o
se vea afectado lo menos posible.
¿Cuales
son los riesgos que corrían y que podrían poner en peligro su
anterior CPD? ¿Qué es una auditoría?
Los
riesgos que corrían en la anterior sala eran:
-Peligro
por incendio.(pero solo cuando se produciera en el exterior de la
sala)
-Peligro
por Goteras.
-Peligro
por robo.
La
Autoría es el análisis de una instalación informática para
comprobar que todo este bien hecho.
¿Quién
tomó la decisión de cambio?
La
decisión la tomó la empresa encargada de analizar el estado del CPD
¿Cómo se
podrían resumir las soluciones adoptadas por la empresa en los
distintos ámbitos?
Las
soluciones adoptadas por la empresa son:
-Buscar
la ubicación mas adecuada para la CPD
-Escoger
un tipo de cerramiento totalmente estanco e ignifugo.
-Construir
la sala del CPD en 2 zonas separadas para evitar los sabotajes.
-Cada
sala tenia su propio control de acceso
-Definir
permisos diferentes para cada una.
-Poner
cámaras de seguridad que se activan con el movimiento.
¿Los SAI
y los equipos se encuentran en la misma sala? ¿Por qué?
No,
para aumentar la seguridad de la zona de sistema, porque como cada
sala tiene varios permisos a los que se ocupen de la electricidad
solo les dan permisos para entrar en la otra sala y no en la del
sistema.
jueves, 6 de noviembre de 2014
SAI
Encuentra una SAI para un equipo que
tiene una fuente de alimentación ATX de 450 W, y un monitor de 17”,
de consumo 75 W, teniendo en cuenta que se quiere dimensionar para
que el consumo de equipos alcance el 75% de la potencia suministrada
por la SAI y el tiempo de suministro bajo corte eléctrico sea de 1
hora.
Potencia que suministra mi
ordenador:
Para calcular la potencia de tu
ordenador busca la cantidad que consume en la parte trasera del
aparato o en el manual de usuario.
Si tenemos la potencia en vatios (W) (potencia real), multiplica la cantidad de vatios por 1,4 para tener en cuenta el pico máximo de potencia que puede alcanzar su equipo.
Suscribirse a:
Comentarios (Atom)