El Reglamento de desarrollo (RLOPD) de la Ley de Protección de Datos fue aprobado por el Real Decreto 1720/2007 de 21 de Diciembre ¿en que fecha fue publicado en el BOE? 19 de enero de 2008. 13 de diciembre de 2008. 29 de enero de 2008. 5 de enero de 2008.
El RLOPD desarrolla las medidas de seguridad en el tratamiento de datos de carácter personal en el título... Título VIII Título III Título II Título V.
El Título VIII del RLOPD tiene por objeto establecer las medidas de indole técnica y organizativa necesarios para garantizar la seguridad que debe reunir..............que intervengan en el tratamiento de los datos de carácter personal. Los ficheros, los centros de tratamiento, locales, equipos, sistemas, programas y las personas. La recogida, grabación, conservación, elaboración, modificación, bloqueo, comunicación y/o cesión. El personal de correos y colaboradores. Los sistemas informáticos.
La entidad o persona que decide sobre la finalidad, el contenido y el uso del tratamiento de los datos personales, se llama: Responsable de un fichero. Encargados de los tratamientos. El Consejo de Administración. La Comisión Ejecutiva.
Los empleados y colaboradores son usuarios habituales y continuos de la información de la empresa y estan por tanto afectados por las obligaciones impuestas por la LOPD. Señala la afirmación INCORRECTA. Los empleados y colaboradores tendrán acceso a todos los recursos que precisen para el desarrollo de sus funciones. Todos los empleados y colaboradores que intervienen en cualquier momento del proceso del tratamiento de los datos de carácter personal en Correos están obligados por la Ley al secreto profesional respecto de los mismos. Correos es el responsable de los ficheros y tratamiento de los datos de carácter personal de los clientes de Correos. El tratamiento de datos de carácter personal requiere el consentimiento inequívoco del interesado.
Correos es responsable de la calidad de los datos (entre otras responsabilidades). Elige la INCORRECTA. Adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades explícitas y legitimas para las que se hayan obtenido. No podrán ser usados para finalidades incompatibles a aquellas para las que fueron recogidas. No se considera incompatible el tratamiento de estos con fines históricos, estadísticos o científicos. Tienen que ser exactos y puestos al día.
¿Cuál de las siguientes responsabilidades no compete a Correos? Calidad de los datos. Actualización de los mismos. Deber de información. En caso de incumplimiento, sancionar economicamente.
Los derechos ARCO son el conjunto de derechos a través de los cuales la LOPD garantiza a las personas el poder de control sobre sus datos personales que terceras personas realizan con sus datos. Cual de los siguientes NO lo es: Acceso. Rectificación. Confidencialidad. Oposición.
Se deben respetar unos procedimientos y plazos para dar respuesta a estos derechos ARCO: Derechos de rectificación, cancelación y oposición 10 días, derecho de acceso 1 mes. Derechos de rectificación, cancelación y oposición 15 días, derecho de acceso 2 mes. Cesar inmediatamente en el uso de datos cuando sea requerido. Realizar una auditoria bienal para certificar el cumplimiento de las medidas.
En caso de incumpliento, la LOPD, establece las siguientes sanciones: Leves, graves y muy graves. Apercibimiento y suspensión de empleo y sueldo. Separación del servicio 1 o 2 años en función de las circunstancias. Multas entre 601,01 y 60.101,21.
¿Cuál de las siguientes actuaciones se considera una FALTA LEVE? No proporcionar la información que solicite la AEPD. Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones que procedan No atender u obstaculizar de forma sistemática el ejercicio de los derechos ARCO. La comunicación o cesión de los datos de carácter personal, fuera de los casos en qué estén permitidas.
¿Cuál de las siguientes actuaciones se considera una falta muy grave? Recoger datos en forma engañosa y fraudulenta. No rectificar inexactitudes formales. Infringir el deber de guardar silencio. Mantener ficheros sin las condiciones de seguridad.
El RLOPD impone al responsable del fichero adoptar las medidas de índole técnica y organizativa necesarias que garanticen la seguridad de los datos de carácter personal. Estas medidas se aplican atendiendo a tres niveles de seguridad: nivel básico, nivel medio y nivel alto. ¿Cuál de las siguientes es una medida de nivel básico? Realizar copias de seguridad (semanalmente) y establecer un sistema de restauración (comprobación cada 6 meses). Constancia de las recuperaciones de datos en el registro de incidencias. Almacenar una copia de seguridad y los procedimientos de recuperación fuera de los locales de tratamiento. Cifrado de datos por redes de comunicaciones públicas.
¿Cuál de las siguientes no es una medida de nivel medio? Dificultar la identificación de los soportes a personal no autorizado. Identificar un Responsable de Seguridad. Controlar el acceso a los datos, impidiendo intentos reiterados de acceso. Controlar el acceso físico a los servidores donde se encuentren los datos.
En el caso de los ficheros en soporte papel debemos tener en cuenta también tres niveles: básico, medio y alto. De las siguientes afirmaciones cuál NO pertenece al nivel ALTO. Acceso restringido a elementos de almacenaje de documentos y las copias de seguridad. Supervisión en la reproducción de documentos. Medidas que impidan el acceso o manipulación por terceros en el traslado de documentos. Auditoria Bienal.
Seguimos con el formato PAPEL, de las siguientes cual NO pertenece al nivel BÁSICO: Aplicación de un criterio lógico de archivo de los documentos. Almacenamiento seguro de la documentación. Establecimiento de normas y procedimientos en la custodia de la documentación. Medidas que permitan identificar y registrar accesos realizados.
¿Qué artículo de la Ley Postal señala que los operadores postales deberán realizar la prestación de los servicios con plena garantía del secreto de las comunicaciones? Artículo 5 Artículo 4 Artículo 3 Artículo 2.
Correos al objeto de establecer pautas de seguridad y garantizar el nivel mínimo exigido por la legislación ha tomado como referencia los criterios establecidos en el estandar.............conocido como Código de Buenas Prácticas para la gestión de la seguridad de la información: UNE-ISO/IEC 27002 UNE-ISO/IEC 27001 UNE-ISO/IEC 27003 UNE-ISO/IEC 27004.
Correos también toma como referencia los criterios establecidos en UNE-ISO/IEC 27001, señale la afirmación INCORRECTA sobre esta norma: Especificaciones para los Sistemas de Gestión de la Seguridad de la Información. Proporciona un modelo para la creación, revisión, mantenimiento y mejora de un Sistema de Gestión de Seguridad de la Información (SGSI). Esta norma sigue el modelo (plan-do-check-act) conocido como PDCA. Está organizada en 11 dominios y 33 objetivos de control.
|
