Colegio oficial de psicología de Madrid

Herramientas de ayuda Agencia Protección de Datos

La Agencia Española ha puesto a disposición de los Responsables de Ficheros una serie de herramientas y utilidades para facilitar la adaptación a la Ley de Protección de datos. Puedes acceder a todas las guías y herramientas de la Agencia en el siguiente enlace.

• Herramienta anonimización sencilla
• FACILITA RGPD - Herramienta de ayuda para tratamientos de bajo riesgo
• GESTIONA - Heramienta de ayuda para realizar anális de riesgo y evaluaciones de impacto en tratamientos de alto riesgo
• EVALUA - dentificar los factores de riesgo para los derechos y libertades de los interesados cuyos datos están presentes en el tratamiento, hacer una primera evaluación del riesgo intrínseco, incluyendo la necesidad de realizar una EIPD
• FACILITA-EMPRENDE - Herramienta de ayuda para empresas emergentes
• COMUNICA BRECHA - Herramienta para ayudar a decidir si se necesita comunicar brechas de seguridad a las personas implicadas
• ASESORA BRECHA - Herramienta para ayudar a decidir si se comunica la brecha a la AEPD
• COMUNICACIONES AEPD - Herramientas para comunicar brechas de seguridad a la AEPD o el nombramiento de Delegado de Protección de Datos (DPD)
• INFORMA -Herramienta para facilitar a los Responsables de Tratamiento la resolución de dudas sobre la aplicación de la legislación de protección de datos

Guías Adaptación al nuevo Reglamento Europeo de Protección de datos (RGPD)

Guías con información práctica para realizar la adaptación a la legislación de Protección de datos.

• Guía básica de anonimización
• Guía del Reglamento General de Protección de Datos para responsables de tratamiento
• Guía para el cumplimiento del deber de informar
• Directrices para la elaboración de contratos entre responsables y encargados del tratamiento
• Orientaciones y garantías en los procedimientos de anonimización de datos personales
• Guía de gestión del riesgo y Evaluaciones de impacto de datos personales
• Guía para gestionar brechas de seguridad
• Listado para cumplimiento normativo
• Guía para el uso de videocámaras
• Guía de privacidad desde el diseño
• Guía para el uso de cookies
• Guía para pacientes y usuarios de servicios de salud
• Guía para centros educativos
• Guía protección de datos por defecto

Herramientas de ayuda para garantizar la seguridad de la información del Instituto Nacional de Ciberseguridad INCIBE

• Guías de seguridad de la información para proteger el centro/consulta/empresa
• Kit de concienciación (Vídeos, información para los responsables de tratamiento y personal)
• Sellos de confianza. En este enlace se pueden conocer diferentes sellos que nos indican que los proveedores de  servicios cumplen con unos estándares de seguridad, auditorías, certificaciones acordes a la legislación vigente.
• En este enlace de INCIBE se ofrece información para elaborar las políticas de seguridad que se deben implantar y dejar documentadas para garantizar la seguridad de la información

En este enlace se pueden consultar información para trabajar desde casa de forma más segura.

En estos momentos hay que estar particularmente alerta ante intentos de introducir malware en nuestros ordenadores, es decir, amenazas informáticas o software hostil, que puede dañar nuestros ordenadores o secuestrar la información, algunas reomendaciones de la Oficina de Seguridad del Internauta son las siguientes:

1. Puesta a punto de tu móvil
2. Quiero proteger mi correo electrónico
3. Guía de privacidad y seguridad en internet

La AEPD recomienda lo siguiente ante las campañas de phishing aprovechando el coronavirus, en el enlace podéis consultar la noticia completa, pero os comento algunos aspectos

• Mantente informado mediante fuentes oficiales y confiables, acudiendo directamente a las webs de las instituciones o medios de comunicación, nunca a través de un enlace proporcionado en un mensaje o en un email.
• Verifica la dirección de correo electrónico remitente del mensaje y también el enlace web al que te remite el mensaje. A veces, resulta obvio que la dirección web no es legítima, pero otras veces los ciberdelincuentes son capaces de crear enlaces que se parecen mucho a las direcciones legítimas.
• Ten cuidado con las solicitudes de datos personales a través de webs a las que has llegado siguiendo un enlace contenido en un mensaje o correo electrónico. Mejor accede directamente a la web de esa organización.
• Fíjate bien en el contenido del mensaje, sospecha de mensajes con faltas de ortografía, errores gramaticales y saludos genéricos sin aportar ningún dato tuyo como “Estimado ciudadano” o “Estimado paciente”.
• Sospecha mucho más si además el contenido del mensaje te urge a realizar cualquier tipo de acción cuanto antes, con una urgencia injustificada.
• Ante una situación de riesgo es más importante que nunca guardar la tranquilidad y reflexionar antes de actuar o tomar decisiones precipitadas.

En esta situación excepcional en la que todos estamos utilizando los medios online y accedemos de forma remota a nuestros puestos y que puede ser aprovechada por los ciberdelincuentes para intentar acceder a la información, es muy importante que estemos especialmente alerta ante cualquier situación que pueda resultar sospechosa.