La Agencia de Protección de Datos insta al Provincial a que mejore su seguridad
2 views
Skip to first unread message
ApCpD
Aug 28, 2010, 5:19:44 PM8/28/10
to Asociación Profesional de Consultores en Protección de Datos
La resolución llega tras una queja por el robo de un lápiz de memoria
del Hospital en el que aparecían datos personales y nóminas de los
empleados.
La Agencia Española de Protección de Datos ha instado al Servicio
Aragonés de Salud y al Hospital Provincial a que "implante todas las
medidas de seguridad que se requieren legalmente", a raíz del robo de
un lápiz de memoria en el que aparecían datos personales y nóminas de
algunos de los empleados.
La agencia recibió un escrito de una particular, que se dirigió a este
organismo después de que HERALDO publicara el robo, que se produjo el
22 de marzo de 2009 y que fue denunciado dos días después. Entonces,
según el informe publicado el pasado 2 de julio, la Agencia inició una
serie de actuaciones previas.
En ellas, relatan que el Salud tenía ese lápiz de memoria para
llevarlo a una entidad bancaria que realizaba los pagos de las
nóminas. En el documento figuraba el nombre, los apellidos, el código
de la cuenta corriente y el salario de los trabajadores. También había
otro fichero con las personas que tenían un trienio recientemente
reconocido y que tenían que empezar a cobrarlo.
Según la denuncia presentada en la comisaría, una o varias personas
robaron esta información al forzar la puerta de la oficina de personal
de la tercera planta del centro. Tras este hecho, el Provincial mejoró
sus medidas de seguridad instalando un sistema de alarma y de
videovigilancia, haciendo una transmisión telemática de los datos de
las nóminas a la entidad bancaria y desactivando los puertos USB de
todos los equipos, salvo aquellos que soliciten un permiso expreso. En
el acta de inspección se aclaró que el documento de seguridad del
Hospital está en elaboración, aunque ya había dos documentos en los
que se regulan las funciones del personal que trabaja con ficheros que
contienen datos de carácter personal.
El informe deja claro que tanto el Salud como el Provincial
incurrieron en una infracción por no tener terminado el documento de
seguridad, y resuelve que infringe dos artículos (el 9 y el 20) de la
Ley de Protección de Datos. Requiere a ambos que adopten las medidas
oportunas para que no vuelva a ocurrir un hecho parecido, y al
Provincial le insta a que termine el documento de seguridad que está
elaborando "e implante todas las medidas que se requieren legal y
reglamentariamente".
NOTICIA PUBLICADA EN EL HERALDO.ES
del Hospital en el que aparecían datos personales y nóminas de los
empleados.
La Agencia Española de Protección de Datos ha instado al Servicio
Aragonés de Salud y al Hospital Provincial a que "implante todas las
medidas de seguridad que se requieren legalmente", a raíz del robo de
un lápiz de memoria en el que aparecían datos personales y nóminas de
algunos de los empleados.
La agencia recibió un escrito de una particular, que se dirigió a este
organismo después de que HERALDO publicara el robo, que se produjo el
22 de marzo de 2009 y que fue denunciado dos días después. Entonces,
según el informe publicado el pasado 2 de julio, la Agencia inició una
serie de actuaciones previas.
En ellas, relatan que el Salud tenía ese lápiz de memoria para
llevarlo a una entidad bancaria que realizaba los pagos de las
nóminas. En el documento figuraba el nombre, los apellidos, el código
de la cuenta corriente y el salario de los trabajadores. También había
otro fichero con las personas que tenían un trienio recientemente
reconocido y que tenían que empezar a cobrarlo.
Según la denuncia presentada en la comisaría, una o varias personas
robaron esta información al forzar la puerta de la oficina de personal
de la tercera planta del centro. Tras este hecho, el Provincial mejoró
sus medidas de seguridad instalando un sistema de alarma y de
videovigilancia, haciendo una transmisión telemática de los datos de
las nóminas a la entidad bancaria y desactivando los puertos USB de
todos los equipos, salvo aquellos que soliciten un permiso expreso. En
el acta de inspección se aclaró que el documento de seguridad del
Hospital está en elaboración, aunque ya había dos documentos en los
que se regulan las funciones del personal que trabaja con ficheros que
contienen datos de carácter personal.
El informe deja claro que tanto el Salud como el Provincial
incurrieron en una infracción por no tener terminado el documento de
seguridad, y resuelve que infringe dos artículos (el 9 y el 20) de la
Ley de Protección de Datos. Requiere a ambos que adopten las medidas
oportunas para que no vuelva a ocurrir un hecho parecido, y al
Provincial le insta a que termine el documento de seguridad que está
elaborando "e implante todas las medidas que se requieren legal y
reglamentariamente".
NOTICIA PUBLICADA EN EL HERALDO.ES
Reply all
Reply to author
Forward
0 new messages