imagen

 

Llei de protecció de dades: consentiment de la persona afectada

imagenEn el número anterior del BUTLLETÍ INFORMATIU vos presentàem el DRET D’INFORMACIÓ EN LA RECOLLIDA DE DADES, que reconeix per a tota persona la possibilitat de saber per què, per a què i com es tractaran les seves dades personals, i de decidir sobre l’ús que els donaran.

Continuant amb els principis fonamentals de la protecció de dades, establerts per la Llei orgànica 15/1999, en aquest número del BUTLLETÍ analitzam el consentiment de la persona afectada en la recollida de dades i responem les qüestions següents.

 

Llegeix més: Butlletí n.º 22 - any 2013

imagen

 

Llei de protecció de dades: dret d’informació en la recollida de dades

El número anterior del BUTLLETÍ INFORMATIU VA tractar sobre el principi de qualitat de les dades. Aquest principi regula que les dades incloses en un fitxer per a una finalitat determinada només es poden recollir quan siguin adequades, pertinents i no excessives; a més, no és permès utilitzar-les amb finalitats diferents o incompatibles amb aquelles per a les quals s’hagin recollides.

En aquest número del BUTLLETÍ s’analitza el dret d’informació en la recollida de dades i es responen les qüestions següents.

 

Llegeix més: Butlletí n.º 21 - any 2013

Llei de protecció de dades: qualitat de les dades

Amb aquest BUTLLETÍ INFORMATIU encetam un cicle amb el qual donarem a conèixer els principis de la Llei orgànica de protecció de dades de caràcter personal, a fi que pugueu complir-la tant al lloc de treball com a la vida privada. El principi que ens ocupa en aquest número és el de la QUALITAT DE LES DADES.

Com és habitual, en moltes ocasions es recu-llen dades personals per a finalitats diverses: obtenir una targeta de descompte en comerços, inscriure’s en algun blog, rebre notícies sobre temes d’interès… i un llarg etcètera. A continuació respondrem algunes preguntes sobre aquest tema.

Llegeix més: Butlletí n.º 20 - any 2013

Consells de seguretat sobre els telèfons mòbils

En aquest número del BUTLLETÍ INFORMATIU presentam alguns consells útils de seguretat específics sobre els telèfons mòbils, com a complement de la informació que proporcionam en el Butlletí Informatiu núm. 6, per protegir-los del programari maliciós (malware), del robatori de les dades emmagatzemades o per recuperar les dades en cas de pèrdua del dispositiu.

 

 

imagen

 

Llegeix més: Butlletí n.º 19 - any 2013

Publicat el procediment de gestió d’incidències

La gestió de les incidències en general i de les relacionades amb la seguretat en particular és un aspecte molt important en l’àmbit de la seguretat de la informació. S’entén per incidència de seguretat qualsevol anomalia o esdeveniment amb conseqüències en detriment de la seguretat dels sistemes d’informació —tant els de tecnologia de la informació com els tradicionals—o de les dades que gestionen.


La gestió de les incidències de seguretat és més efectiva com abans se sàpiga que s’han produït. Per això és clau la notificació adequada d’aquestes incidències, definida i formalitzada adequadament.

En aquest número del BUTLLETÍ INFORMATIU pretenem difondre el procediment general que s’ha d’aplicar per al procés de gestió d’incidències de tecnologia de la informació i per al procés de gestió d’incidències de seguretat, donant a conèixer els elements essencials per aconseguir que la notificació i el registre d’incidències siguin efectius.

 

imagen

Un dels elements essencials és la fase de registre de la incidència, que comprèn des que es detecta fins que es notifica. El registre inicial pot tenir tres vies d’entrada:

  • Autoservei: el registre per autoservei es produeix quan un client* utilitza un siste-ma d’informació per registrar automàticament el cas.
  • Telefonada al CAU: un client pateix una incidència i telefona al CAU per comuni-car-la-hi.
  • Agent: un agent detecta o pateix una incidència i la introdueix directament en el sistema de gestió d’incidències.

 

La notificació de les incidències de tecnologia de la informació i de les incidències de seguretat és responsabilitat de tot el personal que treballa al Servei de Salut, inclosos el personal extern, els proveïdors del servei de suport de tecnologia de la informació i els proveïdors dels serveis de seguretat.

Qualsevol treballador que conegui o detecti una incidència de qualsevol tipus o un esde-veniment que potencialment pugui desembocar en un incident té l’obligació de notificar-ho. No fer-ho pot provocar que li apliquin mesures disciplinàries, de conformitat amb el règim disciplinari vigent.

En aquest sentit, us recordam que en l’enllaç següent està a la vostra disposició el Codi de bones pràctiques en l’ús dels sistemes d’informació i el tractament de les dades de caràcter personal del Servei de Salut:

 

 

http://www.ibsalut.es/ibsalut/documentospdf/cat/cbp_cat.pdf

 

*S’empra el concepte client per diferenciar-lo del concepte usuari, que en el Servei de Salut s’utilitza per referir-se a les persones que reben la prestació sanitària.