manual - AG Ediciones

ProDAG
Copyright 2006 - 2010 AG Ediciones, S.L.U.
Todos los derechos reservados
La información contenida en este manual está sujeta a cambios sin previo aviso.
Este manual está desarrollado sobre la base de la versión 2.50 del programa.
La reproducción o copia, modificación, comunicación pública, distribución y
cualquier otro tipo de cesión de este documento sin la autorización de AG
Ediciones, S.L.U., como propietario de los derechos de explotación, constituye un
delito contra la propiedad intelectual.
Los nombres de los productos mencionados en este manual han sido utilizados
con el único propósito de su identificación y pueden ser marcas comerciales de
sus compañías.
Microsoft, MS y MS-DOS son marcas registradas y Windows, Windows 98,
Windows Me, Windows NT, Windows 2000, Windows XP, Windows Vista,
Windows 7, Windows 2003, Windows 2008 y el logotipo de Windows son marcas
de Microsoft Corporation.
Novell y NetWare son marcas registradas de Novell, Inc.
Licencia de Uso
CONDICIONES DE LA LICENCIA DE USO
El Software está protegido por leyes y por tratados internacionales en materia de derechos de autor, así
como por otras leyes y tratados sobre propiedad intelectual. El Software se concede en licencia y no se
vende.
1. OTORGAMIENTO DE LICENCIA. Este Contrato le otorga los siguientes derechos:
Licencia de Usuario Único. Puede instalar y utilizar una copia del Software en un único equipo.
Licencia de Red Local. Usted podrá también almacenar o instalar una copia del Software en un dispositivo
de almacenamiento, como un servidor de red, que se utilice únicamente para instalar o ejecutar el Software
en los demás equipos o PC's de una red interna, en la forma y número en que le haya sido autorizado.
2. RESTRICCIONES.
Debe mantener las notificaciones de derechos de autor en todas las copias del Software.
Usted no podrá utilizar técnicas de ingeniería inversa, descompilar ni desensamblar el Software, excepto y
únicamente en la medida en que dicha actividad esté expresamente permitida por la legislación aplicable, no
obstante la presente limitación.
Usted no podrá alquilar, arrendar ni prestar el Software.
AG Ediciones, S.L.U. podrá prestar servicios de soporte técnico para el Software(Hot-Line). El uso de los
Servicios de Soporte Técnico se rige por las normas y programas de AG Ediciones, S.L.U. que se describen
en el manual del usuario, en la documentación "en pantalla" y en otros materiales proporcionados por AG
Ediciones, S.L.U. Todo código de software complementario que le sea proporcionado como parte de los
servicios del Soporte Técnico será considerado parte del Software y estará sujeto a los términos y
condiciones de este Contrato. La información técnica que usted proporcione a AG Ediciones, S.L.U. como
parte de los Servicios de Soporte Técnico podrá ser utilizada por AG Ediciones, S.L.U. con fines
comerciales, incluso para soporte y desarrollo de productos. AG Ediciones, S.L.U. no utilizará esa
información técnica de manera que lo identifique a usted personalmente.
3. TERMINACIÓN DEL CONTRATO. Sin perjuicio de cualquier otro derecho, AG Ediciones, S.L.U. puede
terminar este Contrato de Licencia si usted no cumple con el pago convenido y los demás términos y
condiciones del mismo. En dicho caso, usted deberá destruir todas las copias del Software y todas las
partes componentes.
4. DERECHOS DE AUTOR. La titularidad y derechos de autor con respecto al Software (incluyendo pero sin
limitarse a imágenes, fotografías, animaciones, vídeo, audio, música, texto y "applets" o subprogramas
incorporados al Software), los materiales impresos que lo acompañan y toda copia del Software, son
propiedad de AG Ediciones, S.L.U.
5. DENEGACIÓN DE GARANTÍAS. AG Ediciones, S.L.U. proporciona el Software y por la presente
renuncian a dar ninguna otra garantía o condición, ya sea expresa, implícita o prevista por ley, incluidas pero
sin limitarse a, (en su caso) garantías o condiciones implícitas de comerciabilidad, idoneidad para un
determinado fin o ausencia de virus informáticos, ausencia de negligencia o ausencia de esfuerzo razonable.
Además no existe garantía ni condición de titularidad, de posesión y disfrute plenos o de ausencia de
infracción. Usted asume todo riesgo que surja de la utilización o del rendimiento del Software.
6. EXCLUSIÓN DE TODOS LOS DAÑOS. AG Ediciones, S.L.U.no será responsable por ningún daño,
consecuencial, incidental, directo, indirecto especial o sancionador u otro daño cualquiera que sea (incluyendo
sin limitación, daños personales o a la propiedad, daños por pérdida de beneficios, interrupción de negocios,
pérdida de información comercial, por pérdida de privacidad, por incumplimiento de obligaciones, ya sea de
buena fe o con diligencia razonable, por negligencia o por cualquier otra pérdida pecuniaria o de otro tipo) que
pudiere surgir del uso o imposibilidad de uso del Software, aun en el caso de que se hubiera informado a AG
Ediciones, S.L.U. de la posibilidad de dichos daños. Y a tal efecto el cliente renuncia a reclamar por daños y
perjuicios dimanantes de las causas y motivos referenciados. Esta exclusión de daños será efectiva incluso
aunque algún recurso tenga errores en su fin esencial.
7. LIMITACIÓN Y LIBERACIÓN DE RESPONSABILIDAD. AG Ediciones, S.L.U. ha incluido en este Contrato
de Licencia términos que renuncian a toda garantía y responsabilidad por el Software. El cliente LIBERA A AG
EDICIONES, S.L.U. DE CUALQUIERA Y TODAS LAS RESPONSABILIDADES, DAÑOS Y PERJUICIOS,
QUE SE PRODUZCAN, SURJAN O SE RELACIONEN CON TODAS LAS RECLAMACIONES
CONCERNIENTES AL SOFTWARE O SU USO. Si no desea aceptar el Software bajo los términos de este
Contrato, no instale ni use el Software. AG Ediciones, S.L.U. se reserva el derecho de incluir cualquier
modificación que considere oportuna tanto en el Software como en el Manual sin previo aviso y sin que por
ello se derive responsabilidad alguna.
8. MANTENIMIENTO. La adquisición de la licencia de uso del Software permite al cliente-licenciatario acceder
al Servicio de Mantenimiento durante un período de UN AÑO a partir de la fecha de la suscripción del mismo.
Transcurrido este tiempo, el indicado servicio de mantenimiento quedará prorrogado por tácita reconducción,
año a año. Las prórrogas aducidas revestirán carácter potestativo para AG Ediciones S.L.U. y obligatorio para
el cliente-licenciatario, salvo que este último manifieste lo contrario -por conducto fehaciente- con treinta días
de antelación al vencimiento de cada una de las prórrogas anuales previstas. No obstante, AG Ediciones,
S.L.U. se reserva el derecho a suspender el mantenimiento de aquellas versiones del programa que sean
superadas técnicamente por versiones sucesivas, respetando en cualquier caso las obligaciones adquiridas.
9. FUERO. Para cuantas cuestiones litigiosas pudieran suscitarse en el desarrollo, interpretación y
cumplimiento del presente contrato, las partes se someten voluntariamente a la competencia de los Juzgados
y Tribunales de Tarragona, con expresa renuncia de cualquier otro Fuero que pudiera corresponderles.
10. LEGISLACION. Este programa está registrado y protegido legalmente por el Real Decreto Legislativo
1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad INtelectual,
regularizando, aclarando y armonizando las disposiciones legales sobre la materia. / BOE 22 Abril / La Ley
1722/1996.
11. CONSULTAS. Si tuviera alguna duda o por cualquier otro motivo deseara ponerse en contacto con AG
Ediciones, S.L.U. le facilitamos los siguientes datos:
AG Ediciones, S.L.U., Departamento de Hot-line
Calle Mercuri, S/N
Polígono Industrial Riu Clar, Parcela 187-A
43006 Tarragona
Tel.: 902 21 22 02 / 977 55 35 71
También puede encontrarnos en Internet en las siguientes direcciones:
Dirección Web: www.agediciones.com
Correo Electrónico: [email protected]
Indice
Presentación ............................................................................ 5
Requisitos mínimos
de instalación
............................................................................
7
Instalación del............................................................................
Programa
8
Registrar el programa
............................................................................ 10
Trabajando con
ProDAG
............................................................................
12
Puesta en marcha del programa
............................................................................ 13
Ventana principal de la aplicación
............................................................................ 14
Ventanas de acceso a datos
............................................................................ 16
Ventanas de entrada/modificación
............................................................................
de datos
18
Ventanas de edición de documentos
............................................................................ 20
Ventanas de ayuda lateral............................................................................ 25
Ventanas de acceso a informes
............................................................................ 26
Ventanas de importación de
............................................................................
datos
28
Menú Sistema
............................................................................ 30
NIFs Genéricos
............................................................................ 31
Usuarios
............................................................................ 32
Menú Responsables
............................................................................ 35
Responsables
............................................................................ 36
Locales
............................................................................ 39
Empresas Externas
............................................................................ 42
Personal
............................................................................ 47
Inventario de Software
............................................................................ 52
Inventario de Equipos
............................................................................ 54
Lugares de Trabajo
............................................................................ 58
Menú Ficheros
............................................................................ 60
Ficheros
............................................................................ 61
Permisos
............................................................................ 75
Notificaciones
............................................................................ 77
Emitir Notificación
......................................................................................... 82
Emisión Múltiple
............................................................................ 85
Menú Mantenimiento
............................................................................ 86
Derechos de los Afectados............................................................................ 88
Incidencias
Soportes
............................................................................ 96
............................................................................ 102
Registro de Entrada/Salida
............................................................................
de Soportes
106
Informes de Mantenimiento
............................................................................ 113
Informes de Documentos............................................................................
de Seguridad
116
Informes de Empresas Externas
............................................................................ 117
Informes de Derechos de............................................................................
los Afectados
118
Informes de Responsables
............................................................................ 119
Informes de Ficheros
............................................................................ 120
Informes de Notificaciones
............................................................................ 121
Avisos/Tareas
............................................................................ 122
Tipos de Aviso/Tarea
............................................................................ 124
Informes de Avisos/Tareas
............................................................................ 126
Menú Auditorías
............................................................................ 127
Auditorías
............................................................................ 128
Cuestionario Genérico
............................................................................ 132
Menú Documentos
............................................................................ 133
Menú Documentos Seguridad
............................................................................ 134
Documentos.........................................................................................
de Seguridad
135
Editar Apartados
......................................................................................... 141
Impresión ......................................................................................... 145
Menú Datos Auxiliares
............................................................................ 146
Sistema de .........................................................................................
Información
147
Almacenes de
.........................................................................................
Soportes y Copias
148
Perfiles de Personal
......................................................................................... 150
Política de Contraseñas
......................................................................................... 152
Tratamiento.........................................................................................
de Datos por Cuenta de Terceros
153
Menú Otros Documentos............................................................................ 156
Normativa / .........................................................................................
Legislación
157
Modelos de .........................................................................................
Documentos
158
Generación .........................................................................................
de Documentos
162
Formularios......................................................................................... 164
Menú Utilidades
............................................................................ 165
Copias de Seguridad
............................................................................ 166
Revisar Integridad
............................................................................ 169
Menú Ayuda............................................................................ 170
Guia de Protección
de Datos de Carácter Personal
............................................................................
171
Resumen de............................................................................
Medidas de Seguridad
175
Extracto RD1720/2007
............................................................................ 181
Historial del............................................................................
Programa
191
Estructura de
los archivos de Importación
............................................................................
200
Tablas Adicionales
............................................................................ 202
4
Ayuda de ProDAG
Trabajando con ProDAG
·
·
·
Ventana principal de la aplicación
Ventanas de acceso a datos
Ventanas de entrada/modificación de datos
Área de Menús
A través de este menú podrá acceder a los todas las funciones del programa.
Seleccione el apartado a consultar haciendo clic en el menú deseado.
Anexos
Guía de Protección de Datos de Carácter Personal
Resumen de Medidas de Seguridad
Historial del Programa
5
Presentación
BIENVENIDOS al nuevo programa de Gestión de la Ley Orgánica de Protección de
Datos de Carácter Personal ProDAG.
En primer lugar agradecerles la confianza depositada en nosotros al adquirir este
programa de Gestión de la LOPD que esperamos sea de su agrado.
CARACTERISTICAS DEL PROGRAMA
GENERALES
·
Exclusivo para Sistemas operativos Windows de 32 y 64 bits
(98,ME,2000,XP,Vista, 7)
·
Preparado para trabajar con redes de área local, sin limitación de usuarios.
·
Multiusuario con control de accesos por claves, y permisos de acceso por
áreas de menú y/o Responsables.
·
Permite gestionar un número ilimitado de Responsables (empresas) con sus
correspondientes ficheros.
·
Permite dar de alta todos los ficheros del Responsable que contengan datos
de carácter personal
·
Permite gestionar el personal autorizado, el inventario de software y el
inventario de equipos asociados al fichero.
·
Permite gestionar los soportes, llevar un registro de entrada y salida de
estos soportes, así como emitir la autorización de salida de los mismos.
·
Permite gestionar las incidencias, llevar un registro del tipo de incidencia, el
momento en que se ha producido, la persona que realiza la notificación, a
quién se comunica y los efectos que se derivan de la misma.
·
Permite notificar a la Agencia de Protección de Datos, la Creación,
Modificación y Supresión de los ficheros (en papel o en soporte magnético).
Crea un registro de las notificaciones realizadas.
·
Aprovecha la base de datos de NIF'S Genéricos común al resto de
aplicaciones de AG software
DOCUMENTOS DE SEGURIDAD
·
Permite elaborar el Documento de Seguridad que debe aplicar la empresa, a
partir de los datos almacenados en el programa, que es de obligado
cumplimiento para todo el personal con acceso a los datos de carácter
personal.
·
El programa suministra un modelo base de documento que el usuario puede
modificar o adaptar a sus necesidades.
·
Permite generar tantos Documentos de Seguridad como el usuario crea
necesario, almacenándolos para posteriores consultas
DERECHOS DE LOS AFECTADOS
·
Permite gestionar los derechos que pueden ejercer las personas cuyos datos
personales se tratan en los ficheros de la empresa (Acceso, Rectificación,
Cancelación y Oposición).
·
Controla automática mente los plazos de respuesta al derecho que se ejerce.
·
Incluye las cartas y formularios a enviar a los interesados.
6
OTROS DOCUMENTOS
·
Permite tener un registro por empresa de todos aquellos otros documentos
emitidos para cumplir con las medidas de seguridad establecidas en el
Documento de Seguridad, tales como:
·
Cláusulas: de Confidencialidad por empleado, de Consentimiento, de
Deber de información, Genérica de legitimación, etc.
·
Contratos: de Encargo de tratamiento de asesoría, de servicios
informáticos, de transferencia internacional de datos, etc.
·
Derechos de los afectados
·
Fichas: ficha consentimiento empleado, tarjeta alfa, etc.
·
El programa suministra modelos de todos los documentos anteriores que el
usuario puede adaptar a su gusto.
AUDITORÍAS
·
Permite gestionar las auditorías para aquellas empresas que estén obligadas
a realizarlas debido al nivel de seguridad de sus ficheros.
·
El programa suministra un cuestionario de auditoría y le permite imprimir un
informe con las conclusiones de la auditoría.
De esta manera, hemos desarrollado este programa gracias al esfuerzo del personal
de nuestros departamentos técnicos y también a las no menos importantes
sugerencias de muchos de Ustedes, sin las cuales no hubiera sido posible
desarrollar este programa de Gestión de la Ley Orgánica de Protección de Datos de
Carácter Personal.
Esperamos seguir contando con ellas. Muchas Gracias.
AG Ediciones, S.L.
7
Requisitos mínimos de
instalación
Este programa está diseñado completamente para Sistema Operativo Windows (98,
ME, 2000, NT, XP, Vista ó 7).
Los requisitos mínimos para el funcionamiento de la aplicación son los siguientes:
·
·
·
·
Ordenador personal compatible con procesador Pentium III o superior.
128 Mb de memoria RAM.
50 Mb. libres de espacio en el Disco Duro.
Sistema Operativo Windows 98, ME, 2000, XP, Vista ó 7 (no funciona bajo
sistemas operativos MS-DOS o Windows 3.1).
El programa está preparado para trabajar en entornos multiusuario de Redes de
Área Local (Novell Netware, Servidores Linux, Windows 98,NT,ME,2000,XP, 2003,
2008, etc.), sin ningún coste adicional.
8
Instalación del Programa
Para realizar la instalación del programa, introduzca el cd-rom suministrado en la
unidad de CD/DVD y ejecute: INSTALAR. A continuación, el programa de
instalación le guiará paso a paso en la instalación y le indicará si la instalación ha
resultado favorable o no.
Recuerde que si desea instalar el programa en una unidad diferente de la
predeterminada (C:\AGSOFT\ProdAG2), debe indicarlo en el momento de la
instalación.
Por ejemplo, si su Red Local es NOVELL y
desea instalar el programa en el Servidor,
normalmente el identificador lógico del disco
compartido será F. Dependiendo del tipo de Red y
de la configuración de la misma, estos
identificadores pueden ser muy variados. (Póngase
en contacto con el personal informático encargado
de su Red Local para más información al respecto).
Tenga en cuenta que automáticamente se crea un grupo de programas que contiene
el acceso al programa exclusivamente desde el Ordenador (Estación de Trabajo o
Servidor) desde donde realice la instalación.
Para instalar el programa en una Red de área local, proceda como si lo estuviera
instalando en una unidad de disco local, indicando al programa de instalación la
unidad compartida de red donde instalarlo.
A diferencia de otros programas, no es necesario realizar ninguna otra operación
adicional para poder ejecutar el programa desde cualquier estación de trabajo de la
Red. Basta con proporcionar acceso a la carpeta donde se encuentre instalado el
programa y ponerlo en marcha como cualquier otro programa de Windows. El
programa de instalación, crea las entradas de menú y el icono de acceso directo del
escritorio, en el ordenador desde donde se ha realizado la instalación. Puede añadir
los iconos de acceso directo a los programas, de forma manual como lo haría con
cualquier otro programa de Windows. (Consulte el manual de Windows para
aprender a crear un acceso directo en el escritorio).
Tenga en cuenta que nuestros programas no
modifican ninguno de los parámetros de configuración del
Sistema Operativo, de la Red o del Registro de Windows,
por lo que la instalación y utilización de los mismos no
puede provocar ningún daño a su Ordenador.
IMPORTANTE: Los archivos con los que se suministra el programa han sido
revisados con los más modernos programas de detección de virus informáticos,
por lo que le garantizamos la absoluta inexistencia de los mismos.
9
Este programa está registrado y protegido legalmente por la Ley de Propiedad
Intelectual de 1987, así como por la Ley de Protección Jurídica de Programas de
Ordenadores de 1993. La adquisición de este programa autoriza al
COMPRADOR a la instalación del mismo en un solo ordenador o unidad de red.
Cualquier otra copia o instalación del programa original es considerada como
ILEGAL y como una infracción de las leyes anteriormente citadas.
Los programas de AG software están protegidos mediante un sistema de Clave de
Registro, de tal manera que al ejecutar el programa por primera vez le pedirá que
introduzca una Clave de Registro para poder registrarlo, si usted si salta este paso,
el programa quedará instalado en MODO DEMOSTRACIÓN.
Una vez realizado el proceso de instalación, guarde el CD original en un lugar
seguro y ya puede empezar a trabajar con el programa.
En el caso de tener que traspasar el programa a otro
ordenador póngase en contacto con AG Ediciones para
obtener una nueva Clave de Registro. Para más
información, consulte el siguiente apartado
10
Registrar el programa
Para proceder con el registro del programa debe seleccionar la opción Registrar
Programa que se encuentra dentro del menú de Ayuda. Pulse el botón registrar que
aparece en la ventana y póngase en contacto con AG Ediciones para obtener la
Clave de Registro correspondiente al Número de Serie de su programa.
Una vez introducida la Clave de Registro correcta el programa quedará registrado
con las opciones adquiridas habilitadas, en caso contrario el programa quedará en
MODO DEMOSTRACIÓN.
11
12
Trabajando con ProDAG
·
·
·
·
·
·
·
Puesta en marcha del programa
Ventana principal de la aplicación
Ventanas de acceso a datos
Ventanas de entrada/modificación de datos
Ventanas de edición de documentos
Ventanas de Ayuda Lateral
Ventanas de Acceso a Informes
13
Puesta en marcha del programa
Para poner en marcha el programa pulse el botón de Inicio y seleccione Programas
– AG software – ProdAG 2.
Recuerde que el asistente de instalación le creará,
si lo desea, un Acceso Directo en el escritorio para tener
acceso más rápido a ProDAG 2.
La aplicación está desarrollada utilizando las últimas técnicas de desarrollo de
software para entorno Windows, basado en un sistema completamente
estandarizado de menús, pantallas, etc.
Especialmente para este programa se ha añadido una nueva barra de menús vertical
que aparece en la parte izquierda de la pantalla, para ayudarle en la navegación por
las diferentes opciones del mismo. Puede Usted escoger las opciones del programa
a través del menú convencional de la parte superior o a través de la barra de
navegación "estilo Outlook"
IMPORTANTE: Para que la aplicación se visualice correctamente necesitará utilizar
una resolución mínima SVGA de 800x600 píxeles. Para una óptima visualización del
programa le recomendamos una resolución de 1024x768 píxeles o superior.
IMPORTANTE: Para poder utilizar ProDAG 2 necesitará tener instalados
componentes adicionales en cada ordenador donde ejecute el programa. Si los
controles no están instalados cuando ejecute ProDAG 2, el programa le avisará y le
permitirá instalar los componentes adicionales.
14
Ventana principal de la aplicación
Descripción de las secciones de la ventana:
Título Ventana
El título de la pantalla (superior izquierda) contiene el nombre del programa
(ProDAG) y la versión del mismo.
En la parte superior derecha están ubicados típicos botones de control de la ventana
(Minimizar, maximizar y cerrar).
Área de menú superior
Área donde se indican todos los apartados y procedimientos de la aplicación. Para
acceder a cualquiera de ellos, selecciónelo con el ratón o pulse la tecla ALT en
combinación con la letra subrayada de dicho apartado o procedimiento.
Barra de Responsable Activo
Para evitar confusiones en el trabajo diario y minimizar la posibilidad de introducir
datos de un responsable en otro, se ha dotado al programa de una Barra de color
azul que indica en todo momento el nombre del Responsable Activo sobre el que
actuarán las pantallas de introducción de información que utilice.
15
Botón de Avisos/Tareas
Junto a la Barra de Responsable Activo, encontrará el botón de acceso directo a la
ventana de Avisos y Tareas, para poder abrirla en cualquier momento cuando
necesite crear o consultar una tarea relacionada con el programa.
Área de menú lateral
Desde el área de menús lateral podrá acceder a los distintos apartados y
procedimientos de la aplicación, de la misma manera que lo puede hacer a través
del menú superior, pero con iconos y títulos mas grandes para facilitar la
navegación.
Pulsando sobre los botones plateados, accederá a los subapartados del módulo en
cuestión.
Área de trabajo
Área central de la ventana donde aparecen todas demás ventanas de la aplicación.
Barra de estado
Consta de tres secciones. La primera y más grande está reservada a mensajes de
ayuda para el usuario. Seguidamente, el nombre del usuario que ha entrado en la
aplicación y la fecha del sistema operativo.
16
Ventanas de acceso a datos
Estas ventanas sirven para llevar a cabo el mantenimiento de los datos de un
archivo, (Añadir, Borrar, Modificar y Consultar los datos de un registro).
Las pestañas superiores se utilizan para seleccionar el orden de presentación de los
registros, para cada una de las cuales, acostumbra a existir un campo denominado
localizador sobre el que se puede introducir un valor para que el programa lo localice
o se sitúe en el registro con el valor más parecido. Una vez seleccionada la pestaña
del orden deseado, basta con teclear el texto a buscar i pulsar la tecla Intro o Tab .
Para introducir el valor a buscar, no hace falta hacer clic encima del campo, basta
con introducirlo directamente.
En la parte central, es donde aparecen los datos de los registros del fichero
distribuidos en columnas, cuya anchura puede ser modificada mediante el ratón,
para adaptarla a las necesidades del usuario (pulse sobre el separador de la
columna y arrastre el ratón hasta situarlo en la nueva anchura deseada).
En la parte inferior se encuentran los botones que proporcionan la funcionalidad a la
ventana. Algunos de ellos pueden no encontrarse, dependiendo del tipo de ventana
o de las funciones accesibles en cada una de ellas. Antes de pulsar estos botones
es necesario situarse encima del registro sobre el que desee realizar la operación.
En la siguiente tabla puede consultar la forma de realizar cada una de las
operaciones básicas (las Operaciones Opcionales puede que no existan en algunas
pantallas de este tipo):
17
OPERACIÓN
BOTÓN
TECLADO
Añadir un nuevo registro
Añadir
Alt-A , Insert
Modificar un registro
Editar
Borrar un registro
Borrar
Alt-E,
Control+Intro
Alt-B, Supr
Consultar un registro
Editar
Alt-E, Intro
Seleccionar un registro (opcional)
Seleccionar
Alt-S, Doble Clic
Copiar un registro (opcional)
Copiar
Alt-C
Buscar un registro (opcional)
Buscar
Alt-U, F4
Salir de la ventana
Cerrar
Esc
Puede utilizar también los tres botones de la izquierda de la barra de herramientas
de la ventana principal para Añadir, Editar o Borrar un registro.
También puede pulsar el botón derecho del ratón encima de la lista de datos y
aparecerá un menú contextual con posibilidad de realizar estas opciones de
mantenimiento.
Para el desplazamiento por los registros de la lista, dispone de las barras de
desplazamiento o de la siguiente combinación de teclas:
DESPLAZAMIENTO
COMBINACIÓN DE TECLAS
Entre registros
Cursores arriba y abajo
Entre campos
Cursores derecha e izquierda
Por páginas
RePág y AvPág
Primer registro
Shift + Inicio
Último registro
Shift + Fin
Para MODIFICAR o CONSULTAR los datos de un registro, pulse doble clic o la tecla
Intro o el botón Editar cuando esté situado encima del registro.
Para BORRAR un registro basta situar el cursor encima del registro a borrar y pulsar
la tecla Supr o el botón Borrar. Una vez confirmada la opción, TODOS los datos
referentes a ese registro serán borrados irremisiblemente. Asegúrese bien de tener
el cursor situado encima de la empresa a borrar antes de seleccionar esta opción.
Para COPIAR un registro (opcional en algunas ventanas) pulse el botón Copiar o
pulse la combinación de teclado indicada anteriormente. Este proceso añadirá un
nuevo registro en base a una copia del registro activo.
18
Ventanas de entrada/modificación de datos
Estas ventanas se utilizan para introducir o modificar los datos de un registro
individual. En los casos en que el número de campos a tratar exceda la capacidad
de una ventana, éstos se distribuyen en diferentes pestañas. Para ir a otra pestaña
basta con hacer clic con el ratón encima de ella o utilizar la tecla Alt y la letra
subrayada correspondiente.
El botón Aceptar guarda/actualiza el registro indicado. Antes de proceder al proceso
automático de guardar/actualizar el registro se procederá a la verificación de los
datos indicados en los campos. Si hay algún campo que necesita tener un valor y
éste no está introducido, el programa automáticamente se posicionará en el campo
en cuestión para que le indiquemos el valor.
Una vez indicado dicho valor deberá volver a pulsar el mismo botón para seguir con
el proceso.
El botón Cancelar implica la cancelación del proceso de entrada/modificación de
datos, es decir, el programa efectuará una salida de la ventana sin proceder a
ninguna grabación/actualización del registro.
Para los usuarios que prefieran trabajar con el teclado, es posible escoger entre el
método utilizado por Windows como estándar, denominado CUA (Common User
Access) y el "No-CUA" que es parecido al utilizado por los programas MS-DOS. En
la siguiente tabla se reflejan las diferencias:
19
ACCIÓN
CUA
NO-CUA
Ir al siguiente campo
Tab
Intro/Tab
Ir al campo anterior
Shift+Tab
Shift+Tab/ Cursor arriba
Cancelar (Salir sin guardar)
ESC
ESC
Aceptar (Guardar y Salir)
Intro/F10
F10
Es posible configurar para cada usuario el convenio preferido. Consulte el apartado
Menú Sistema-Usuarios para obtener más información.
En algunas pantallas hay ciertos campos que tienen una lupa de selección en su
lado derecho. Al pulsar la lupa aparece una ventana donde es posible seleccionar
uno de los registros de la lista. Para los usuarios que prefieran trabajar con el
teclado, pueden pulsar las teclas F4 o + del teclado numérico para realizar la
selección, estando situado sobre el campo en cuestión.
Otro tipo de campos son aquellos en los que hay que introducir una fecha, éstos
tienen un calendario en su lado derecho. Al pulsar sobre el calendario aparece una
pantalla donde es posible seleccionar una fecha. Para los usuarios que prefieran
trabajar con el teclado, pueden pulsar las teclas F4 o + del teclado numérico para
realizar la selección, estando situado sobre el campo en cuestión. Además, el
programa trata los campos fecha de forma inteligente, con lo que el usuario no tiene
porqué teclear completamente una fecha, ya que según el valor introducido, el
programa intentará generar un fecha válida al pulsar Intro o Tab. En la siguiente
tabla el usuario puede observar algunos ejemplos, que le servirán de guía y ayuda a
la hora de trabajar con fechas:
VALOR INTRODUCIDO
FECHA GENERADA
210700
21-07-2000
2107
21-07-año en curso
21
21-mes en curso-año en curso
ene
1-01-año en curso
ene1 o e1
1-01-2001
21f
21-02-año en curso
12d99
12-12-1999
Existen una serie de campos denominados LÓGICOS (pueden tener únicamente
dos valores: Verdadero o Falso) simbolizados por un cuadro vacío o con un visto
en su interior), cuyo valor puede Ud. modificar haciendo un clic encima del cuadro
en cuestión, o pulsando la barra espaciadora.
Otro tipo de campos son los denominados "Radio Buttons", donde puede Ud. elegir
entre un grupo de opciones. Para señalar la opción deseada, simplemente haga un
clic encima de dicha opción, o colocándose sobre ella con las teclas del cursor y
pulsando la barra espaciadora.
Existen unos campos especiales donde se puede introducir un texto repartido en
varias líneas al estilo de un procesador de textos. En estos casos la tecla Intro,
realiza un salto de línea dentro del mismo campo, sustituyendo su funcionalidad
normal.
20
Ventanas de edición de documentos
Estas ventanas permiten editar los documentos que se incluyen en el programa. Su
funcionamiento es similar al de cualquier programa de edición de texto.
La ventana incorpora un menú y dos barras de botones que permiten un acceso más
rápido a las operaciones más usuales.
Los botones y los menús pueden ser ligeramente diferentes de una ventana a otra.
Aquí se describen las operaciones más habituales.
Las operaciones de la primera barra de botones son (de izquierda a derecha):
· Guardar el documento
· Imprimir el documento
· Cortar el texto seleccionado
· Copiar el texto seleccionado
· Pegar el texto seleccionado
· Deshacer los cambios
· Rehacer los cambios
· Buscar texto
· Reemplazar texto
· Propiedades del párrafo
· Insertar tabla
· Modificar la Fuente
· Seleccionar el color del texto
· Seleccionar el color de fondo
21
Las operaciones de la segunda barra de botones son (de izquierda a derecha):
· Seleccionar el estilo del párrafo
· Seleccionar el tipo de fuente
· Seleccionar el tamaño de la fuente
· Poner texto en negrita
· Poner texto en cursiva
· Subrayar texto
· Alinear el texto a la izquierda
· Alinear el texto a la derecha
· Centrar el texto
· Justificar el texto
· Seleccionar el zoom de la página
· Añadir una lista numerada
· Añadir una lista con viñetas
· Añadir tabuladores
· Ver carácteres no imprimibles
En el menú Archivo podrá guardar o imprimir el documento, y cerrar la ventana.
En el menú Editar podrá deshacer o rehacer los cambios, cortar, copiar y pegar
texto, buscar o reemplazar texto y seleccionar el texto de todo el documento.
22
En el menú Ver podrá alternar la vista de texto (se muestra todo el texto continuo)
con la vista de página (se muestra el borde gris alrededor de las páginas
individuales) y seleccionar el zoom del documento.
En el menú Insertar podrá añadir saltos de página al texto e insertar la fecha y la
hora actuales, imágenes, objetos, tablas y marcos de texto.
Cuando inserte imágenes, objetos y marcos de texto, podrá modificar sus
propiedades haciendo doble-click encima de los mismos.
Cuando inserte una tabla podrá modificar sus propiedades a través del menú tablas>propiedades cuando el cursor se encuentre dentro de la tabla.
En algunas ventanas aparecerán también las opciones para insertar o modificar el
encabezado y el pié de página del documento, para añadir número de página y para
añadir nuevas secciones.
Cada sección puede tener un encabezado y/o pié de página distintos del resto del
documento. Para poder modificar el encabezado o el pié de página debe tener
activada la vista de página.
23
En el menú Formato podrá modificar la fuente y los colores del texto, las
propiedades del párrafo en el que tenga situado el cursor, insertar y modificar las
propiedades de listas numeradas y con viñetas.
En algunas ventanas aparecerá también la opción de modificar las propiedades de
página del documento, donde podrá modificar el tamaño del papel, los márgenes del
documento (que pueden ser distintos para cada sección), y las popiedades de la
cabecera y el pié de página.
En el menú Tablas podrá insertar tablas, modificar las propiedades de la tabla que
tenga seleccionada, mostrar o ocultar las líneas de las tablas, insertar filas y
columnas, borrar filas y columnas, y dividir horizontalmente la tabla seleccionada en
dos tablas independientes.
Campos de Texto
24
En algunas ventanas aparecerá el botón Insertar Campo que le permitirá insertar
etiquetas en el texto que se sustituirán por los datos del responsable cuando se
imprima el documento.
Con el botón
(Ver Contenido de los Campos) puede ver el valor que se
asignará a los campos cuando imprima el documento. Puede que algunos campos
se muestren vacíos por no tener datos o hasta que seleccione qué registros desea
asignar al documento.
Con el botón
(Eliminar Campo) podrá borrar el campo sobre el que esté
situado el cursor. También puede borrar campos situándose encima y pulsando la
tecla Supr.
Si imprime un documento que contenga campos de Personal o de Empresa Externa,
el programa le pedirá que seleccione el registro de Personal y/o de Empresa Externa
que desea asignar a los campos del documento. Esos registros sólo se mostrarán en
los campos del documento impreso, no se guardarán con el documento.
Algunos documentos contienen etiquetas de ayuda, marcadas de color verde, que le
prestan información para editar el documento y que no se mostrarán cuando lo
imprima.
Menú Contextual
Si pulsa el botón derecho del ratón sobre el texto, se mostrará el menú contextual
que le permite acceder rápidamente a algunas funciones básicas.
La opción Conservar líneas juntas le permite marcar un párrafo para que todas sus
líneas se muestren siempre en la misma página, sin cortar el párrafo al final de una
página.
La opción Conservar con el siguiente le permite marcar uno o varios párrafos para
que siempre se muestren junto al siguiente aunque se encuentren al final de una
página. Tenga en cuenta que una línea en blanco también cuenta como un párrafo.
La opción Salto de página anterior le permite marcar un párrafo para que siempre se
muestre en el principio de una página, añadiendo un salto de página antes del
párrafo si es necesario.
25
Ventanas de ayuda lateral
Algunas ventanas cuentan con un botón de Ayuda
que abre una ventana lateral
con información relativa a los datos que debe introducir en el formulario, a modo de
guía para usuarios noveles:
26
Ventanas de acceso a informes
A través de estas ventanas podrá realizar el mantenimiento e impresión de los
informes suministrados con el programa.
Estos informes se ubicarán en la pestaña Informes Base y no podrán ser ni
borrados ni modificados.
En la pestaña Informes de Usuario se ubicarán todos los informes que el usuario
quiera añadir o crear en base a otros ya existentes.
El proceso para desplazarse entre campos es el mismo que el descrito para las
ventanas de acceso a datos. A continuación se describirán brevemente las partes de
la ventana:
En la parte superior, se indican todos los campos referentes a las condiciones del
informe. En el caso que el valor del campo esté en blanco, no actuará a la hora de
montar el filtro del informe.
En la parte central aparece la lista de los informes del tipo especificado en el menú,
distribuidos en forma de árbol para cada pestaña (Informes Base e Informes de
Usuario).
Los tipos de informe están simbolizados en la parte izquierda con una carpeta y los
modelos de informe están simbolizados con una ventana. Puede modificar el orden
de presentación de estos, pulsando con el ratón encima de los títulos de las
columnas de la lista.
Para saber qué modelos existen en cada tipo de informe pulse con el ratón en la
carpeta correspondiente y la rama del árbol se expandirá.
En la parte inferior existen seis botones que proporcionan funcionalidad a la pantalla.
Los botones Añadir, Editar y Borrar realizan el mantenimiento de los informes de la
pestaña Informes de Usuario. Recuerde que el usuario activo deberá tener activado
27
el acceso al mantenimiento de informes para poder realizar este proceso. De no ser
así, estos botones quedarán desactivados.
Descripción de los botones:
· Añadir: Añade un informe nuevo. El informe se creará para el tipo de informe
seleccionado en el momento de pulsar el botón.
· Editar: Edita el informe seleccionado en el momento de pulsar el botón.
· Borrar: Borra el informe seleccionado en el momento de pulsar el botón.
· Copiar: Copia el informe seleccionado de la pestaña Informes Base a la pestaña
Informes de Usuario para poder hacer los cambios necesarios.
· Imprimir: en el momento de pulsar el botón, aparecen tres opciones de impresión
(Pantalla, Impresora, Archivo RTF).
· Cerrar: Sale de la ventana de acceso a los informes.
28
Ventanas de importación de datos
A través de estas ventanas podrá importar datos como registros de Personal,
Software o de Inventario de Equipos desde un archivo de texto en formato CSV o
desde una hoja de Excel.
Los formatos de archivos de origen que actualmente puede tratar ProDAG son
archivos de texto con valores separados por coma (con extensión .csv) o archivos de
MS Excel (con extensión .xls).
Archivo de Importación
Seleccione un archivo de datos que tenga uno de los formatos admitidos por
ProDAG.
Configuración Archivo CSV
Si el archivo seleccionado tiene extensión csv, en este apartado podrá especificar el
carácter delimitador de campos de los registros.
Configuración Archivo Excel
Si el archivo seleccionado tiene extensión xls, en este apartado podrá especificar de
qué hoja del archivo de Excel quiere importar los datos.
El programa detectará automáticamente el número de fila y columna donde
empiezan los datos y el número de registros disponibles, pero podrá modificar estos
datos para adaptarlos al contenido del archivo, por ejemplo incrementando la fila
inicial para saltar las cabeceras de las columnas.
Podrá también especificar el orden de las columnas para hacerlas corresponder con
los datos contenidos en el archivo.
29
Puede consultar el formato que deben tener los registros del archivo de importación
en el apartado Estructura de los archivos de Importación. Si importa un archivo con
extensión csv, deberá preparar los datos para que se correspondan con el orden y el
formato especificados en ese apartado. Si importa un archivo de Excel el orden de
las columnas no és importante, pero su formato debe corresponderse al mismo
especificado para los archivos csv.
Cuando pulse el botón Siguiente, el programa examinará el archivo y previsualizará
los registros encontrados:
Puede seleccionar los registros que quiera importar, que se mostrarán marcados con
.
Si algún un registro no tiene el formato correcto, se mostrará marcado con
y no se
podrá importar.
Cuando pulse el botón Importar, se añadirán los registros seleccionados a los datos
del responsable activo y se cerrará la ventana.
30
Menú Sistema
· Archivos. Esta opción le da acceso al mantenimiento de los siguientes archivos:
· NIFs Genéricos
· Usuarios
· Configurar Impresora. Esta opción le permitirá cambiar la impresora
predeterminada por defecto, así como las opciones de impresión
· Salir. Finaliza la ejecución del programa.
31
NIFs Genéricos
Esta es una ventana y un fichero COMUN A TODOS los programas de la familia AG
Software, lo que significa que la introducción, modificación de los datos asociados a
un "NIF Genérico", será visible para los demás programas de AG: FiscAG, ContAG,
FrAG, RedAG, RentAG,etc...
Este fichero constituye una base de datos de NIF's genéricos con sus
correspondientes datos asociados que pueden seleccionarse desde cualquier lugar
donde se pida la introducción de NIF's, sustituyendo de forma automática los
campos correspondientes (Nombre, Dirección, Población, Teléfonos,...) por los del
NIF seleccionado.
Para facilitar la introducción de los mismos, al añadir un Responsable, Personal,...,
en caso de disponer de NIF, sus datos son añadidos de forma totalmente automática
a este fichero, de tal forma que en el caso de tener que introducir de nuevo los datos
de este Sujeto/Empresa/Entidad, al introducir el NIF el programa completa de forma
automática el resto de datos (Nombre, Domicilio, Población, etc...).
Tenga en cuenta que este fichero es General para todos los responsables, por lo
que al crear un responsable/personal/empresa, los datos de este NIF son accesibles
desde cualquier responsable de la aplicación.
En las ventanas de entradas de datos de Responsables, al lado del mismo, se
encuentra una lupa que le permite seleccionar uno de los nifs Genéricos de la base
de datos, completando automáticamente el resto de campos (Puede utilizar la tecla
F4 o la + del teclado numérico si prefiere trabajar con las teclas).
En el momento de la selección del NIF Genérico, están habilitados los botones
Añadir, Editar y Borrar , para poder realizar el mantenimiento de los datos de este
fichero sin salir del proceso actual.
32
Usuarios
Mediante esta ventana podrá realizar el mantenimiento de los usuarios que
trabajarán con la aplicación.
El usuario SUPERVISOR es creado de forma automática
por el propio programa al iniciarlo por primera vez y no
puede ser borrado ni modificado (excepto la clave de
acceso). Este usuario tiene acceso a todas las empresas
y a todos los procesos del menú.
ATENCIÓN: Si modifica la clave de este usuario,
guárdela en un lugar seguro. En caso de extraviarla,
sería completamente imposible entrar de nuevo en el
programa.
Datos del usuario:
Mantenimiento de Informes: Active esta opción si desea que el usuario pueda
añadir, modificar o borrar informes.
33
CUA: Dejar desactivada esta opción para los usuarios que prefieran trabajar con el
teclado. Es posible escoger entre el método utilizado por Windows como estándar
(con las teclas Tab y Shift + Tab para navegar entre los campos de una ventana),
denominado CUA (Common User Access) y el " No-CUA " que es parecido al
utilizado por los programas MS-DOS (con las teclas Enter y á para navegar entre
los campos de una ventana y F10 para aceptarla).
Permisos de Acceso:
En esta pestaña indique a qué áreas de menú desea que el usuario pueda
acceder. Por defecto, se activará solo el área de Sistema-Salir. Para marcar todas
las áreas de acceso pulse el botón Marcar Todos. Para marcar de forma
individual, bastará pulsar con el ratón en el acceso en cuestión. Los accesos
están indicados en forma de árbol, lo que significa que para poder
expandir/contraer una rama del árbol pulse con el botón en el recuadro donde
indica el signo + ó - de la rama.
34
Accesos Responsables
En esta pestaña indique a qué responsables el usuario tendrá acceso. Por defecto,
no se activará ninguna. Para marcar todas las empresas pulse el botón Marcar
Todas . Para marcar de forma individual, bastará con pulsar con el ratón encima de
la empresa en cuestión
Al crear un responsable, el usuario que la crea
queda habilitado para acceder a ella de forma totalmente
automática.
35
Menú Responsables
Cuando inicie el programa, todas las opciones de este menú excepto la primera
estarán desactivadas hasta que haya seleccionado el responsable activo sobre el
que quiera trabajar.
·
·
·
·
·
·
·
·
Responsables
Locales
Empresas Externas
Ficheros
Personal
Inventario de Software
Inventario de Equipos
Lugares de Trabajo
36
Responsables
Mediante esta pantalla podrá realizar el mantenimiento de los datos de
Responsables de la aplicación ProdAG.
Responsable: es la empresa que recoge y trata datos de carácter personal.
Escoja el orden de visualización de los Responsables, seleccionando en la
pestaña correspondiente (Nombre o NIF) y los registros se ordenarán según el
campo indicado en la pestaña. Para su mayor comodidad, se han colocado
localizadores para encontrar de forma más rápida a un Responsable. Para ello
basta con teclear el comienzo del Nombre (o del NIF, según la pestaña
seleccionada), y al pulsar Intro el cursor se situará encima del registro más
parecido al introducido.
En esta pantalla podrá escoger, mediante el botón Seleccionar, el responsable
activo. Al seleccionar un responsable, el resto de apartados del programa
(ficheros, soportes, derechos, ...) harán referencia a dicho responsable.
Borrar responsable: Al borrar un responsable debemos tener en cuenta
que se borrarán irremisiblemente toda la información de dicho responsable
(ficheros, documento de seguridad, soportes, ...).
Para más información sobre el funcionamiento de esta pantalla, consulte el
apartado Ventanas de Acceso a Datos dónde se explica como utilizarla, atajos
de teclado, consejos, etc.
37
Editar Responsable
En esta pantalla se especifican los datos generales del Responsable.
N.I.F.: Al introducir un NIF, el programa realiza la búsqueda del mismo
en la base de datos de NIF's Genéricos y en el caso de localizarlo,
sustituye los campos Nombre o Razón social, Nombre vía, Número,
Localidad, Código Postal, Provincia, Teléfono, Fax y Email por los del
NIF genérico seleccionado. Puede pulsar el botón lupa de la derecha del
campo, la tecla F4 o + del teclado numérico, para seleccionar un NIF del
fichero de NIF's Genéricos.
38
En la pestaña Representante Legal debe introducir los datos del representante legal
de la empresa.
Se especifica un único representante legal por responsable diferenciado del personal
interno y empresas externas para mayor claridad en los datos.
Con el botón Copiar Datos Generales puede copiar la dirección, localidad, etc. de la
empresa a los campos del representante legal si desea utilizar los mismos para
evitar volver a escribirlos.
En la pestaña Notas puede anotar observaciones o comentarios acerca del
Responsable.
39
Locales
Mediante esta pantalla podrá realizar el mantenimiento de los Locales del
Responsable activo. Estos locales se podrán asignar a los lugares de trabajo y a
la ubicación de los Ficheros.
Escoja el orden de visualización de los Locales, seleccionando en la pestaña
correspondiente (Nombre o Provincia) y los registros se ordenarán según el
campo indicado en la pestaña. Para su mayor comodidad, se han colocado
localizadores para encontrar de forma más rápida a un Local. Para ello basta
con teclear el comienzo del Nombre (o de la Provincia, según la pestaña
seleccionada), y al pulsar Intro el cursor se situará encima del registro más
parecido al introducido.
Para más información sobre el funcionamiento de esta pantalla, consulte el
apartado Ventanas de Acceso a Datos dónde se explica como utilizarla, atajos
de teclado, consejos, etc.
40
Editar Local
En esta pantalla se especifican los datos del Local.
Buscar: Puede utilizar el botón buscar para acceder a la ventana de NIFs
Genéricos. Si selecciona un registro en esta ventana, se copiarán los datos
relevantes para el local.
41
Sede principal del responsable: No podrá borrar la sede principal del
responsable ni modificar sus datos (excepto el nombre y la descripción) ya que
se actualizará automáticamente cuando modifique los datos del responsable.
42
Empresas Externas
Mediante esta pantalla podrá realizar el mantenimiento de las Empresas
Externas y Colaboradores del Responsable activo.
Escoja el orden de visualización de las Empresas Externas, seleccionando en la
pestaña correspondiente (Nombre o Provincia) y los registros se ordenarán
según el campo indicado en la pestaña. Para su mayor comodidad, se han
colocado localizadores para encontrar de forma más rápida a una empresa o
colaborador. Para ello basta con teclear el comienzo del Nombre (o de la
Provincia, según la pestaña seleccionada), y al pulsar Intro el cursor se situará
encima del registro más parecido al introducido.
Con el botón Copiar podrá copiar empresas externas de otro responsable, por
ejemplo una asesoría que preste sus servicios a varios responsables.
Para más información sobre el funcionamiento de esta pantalla, consulte el
apartado Ventanas de Acceso a Datos dónde se explica como utilizarla, atajos
de teclado, consejos, etc.
43
Editar Colaborador o Empresa Externa
En esta ventana se especifican los datos del Colaborador o la Empresa Externa.
Puede especificar si existe un contrato para el tratamiento de datos o de prestación
de servicios sin acceso a datos, pero los contratos no se guardan con el registro de
la empresa. En el apartado Otros Documentos puede encontrar modelos para varios
tipos de contratos.
44
En esta pestaña puede especificar los cargos y permisos del Colaborador o Empresa
para uno o varios ficheros y añadir notas.
Los cargos para Colaboradores y Empresas Externas son "Encargado del
Tratamiento" y "Colaborador Externo".
45
En esta ventana puede especificar el Fichero, el Cargo, los Permisos y los Accesos
a los Ficheros.
Datos normativa PD (Cargo): Indique el mediante el Cargo PD el tipo
de relación de la persona o empresa con el fichero, así como los
permisos y el tipo de accesos que tiene dicho usuario sobre el fichero.
Los distintos cargos para Colaboradores y Empresas Externas son:
· Encargado del tratamiento: persona física o jurídica, autoridad
pública, servicio o cualquier otro organismo que, sólo o
conjuntamente con otros, trate datos personales por cuenta del
responsable del fichero o tratamiento.
· Colaborador externo: Persona física sin relación laboral con el
responsable del fichero que presta o realiza servicios que trata o
tiene acceso a datos personales por cuenta del responsable del
fichero.
Datos normativa PD (Accesos):
· Accesos Fisicos: Marque esta casilla si la Persona puede
acceder a los locales donde se encuentren ubicados los sistemas
de información con datos de carácter personal
· Acceso al Almacén de Soportes: Marque esta casilla si la
persona está autorizada a acceder al lugar dónde se almacenan
los soportes que puedan contener datos de carácter personal e
información referente al fichero (Copias de Seguridad, Discos de
transporte, Informes...).
· Acceso al Almacén de Documentos: Marque esta casilla si la
persona está autorizada a acceder al lugar dónde se almacenan
los documentos que puedan contener datos de carácter personal
e información referente al fichero.
Forma de Servicio para el Tramiento: Debe indicar la forma en la que el
Encargado del tratamiento presta sus servicios, ya sea desplazándose al local del
responsable, tratando los datos en su propio local, o por acceso remoto.
46
En la pestaña Representante Legal puede introducir los datos del representante
legal de la empresa.
Con el botón Copiar Datos Generales puede copiar la dirección, localidad, etc. de la
empresa a los campos del representante legal si desea utilizar los mismos para
evitar volver a escribirlos.
47
Personal
Mediante esta pantalla podrá realizar el mantenimiento del personal interno del
responsable que interviene en el mantenimiento y procesamiento de los ficheros.
El personal que tenga asignada una Fecha de Baja se mostrará en rojo y no podrà
seleccionarlo luego en las ventanas de Incidencias, Entrada/Salida de Soportes,
etc...
Escoja el orden de visualización del Personal, seleccionando en la pestaña
correspondiente (Nombre o Departamento) y los registros se ordenarán según el
campo indicado en la pestaña. Para su mayor comodidad, se han colocado
localizadores para encontrar de forma más rápida al personal. Para ello basta
con teclear el comienzo del Nombre (o del Departamento, según la pestaña
seleccionada), y al pulsar Intro el cursor se situará encima del registro más
parecido al introducido.
Para más información sobre el funcionamiento de esta pantalla, consulte el apartado
Ventanas de Acceso a Datos dónde se explica como utilizarla, atajos de teclado,
consejos, etc.
Con el botón Importar podrá acceder a la ventana de importación para importar
registros desde un archivo de texto o desde una hoja de cálculo.
48
Editar Personal Interno
En esta ventana se especifican los datos del Personal Interno. Puede especificar si
existe una cláusula de confidencialidad en el contrato del personal, pero los
contratos no se guardan con el programa. En el apartado Otros Documentos puede
encontrar modelos para varios tipos de contratos y cláusulas.
Datos personales: Indique el nombre y apellidos de la persona, así
como el cargo, departamento y función que desempeña dicha persona
dentro de la empresa
Fecha alta: Se refiere a la fecha en que la persona que tiene acceso al
fichero fué dada de alta en la empresa.
49
En esta ventana puede especificar el Fichero, el Cargo, los Permisos y los Accesos
a los Ficheros.
Datos normativa PD (Cargo): Indique el mediante el Cargo PD el tipo
de relación de la persona con el fichero, así como los permisos y el tipo
de accesos que tiene dicho usuario sobre el fichero. Los distintos cargos
para personal interno son:
· Administrador del sistema: Cargo potestativo no obligatorio, no
aparece en la legislación.
· Encargado del fichero: Cargo potestativo no obligatorio, no
aparece en la legislación. Es la persona que mantiene el fichero y
dispone las medidas y normas de seguridad y acceso al fichero.
Sus facultades vendrán dadas por el tipo de organización del
responsable del fichero. El encargado del fichero no tiene
responsabilidad frente a la Agencia Española de Protección de
Datos. Su responsabilidad es de carácter interno de la
organización del responsable del fichero.
· Encargado de los derechos de los afectados: Cargo
potestativo no obligatorio, no aparece en la legislación. Es la
persona que por delegación del responsable del fichero y bajo su
supervisión, gestiona y atiende las peticiones de los afectados
cuando ejercitan sus derechos de acceso, rectificación,
cancelación y oposición. Se encarga de proponer la responsable
del fichero la resolución de las peticiones y trasladarlas al
afectado.
· Responsable de seguridad: Persona o personas a las que el
responsable del fichero ha asignado formalmente la función de
coordinar y controlar las medidas de seguridad aplicables.
· Usuario: sujeto o proceso autorizado para acceder a datos o
recursos.
50
Datos normativa PD (Accesos):
· Accesos Fisicos: Marque esta casilla si la Persona puede
acceder a los locales donde se encuentren ubicados los sistemas
de información con datos de carácter personal
· Acceso al Almacén de Soportes: Marque esta casilla si la
persona esta autorizada a acceder al lugar dónde se almacenan
los soportes que puedan contener datos de carácter personal e
información referente al fichero (Copias de Seguridad, Discos de
transporte, Informes...).
En la pestaña Autorizaciones Delegadas puede ver las autorizaciones que haya
delegado el Responsable del Fichero en esta persona, por ejemplo la autorización
para asignar y cambiar contraseñas o la autorización para trabajar fuera de los
locales del responsable.
51
En esta ventana puede especificar el tipo de autorización, el fichero al que se refiere
(pueden ser todos), y la vigencia de la autorización. Si selecciona "otras
autorizaciones" deberá especificar manualmente la descripción.
52
Inventario de Software
Mediante esta ventana podrá realizar el mantenimiento de la base de datos de
software que se emplea en el mantenimiento y procesamiento de los ficheros del
responsable.
En este apartado debería introducir cualquier programa de software que trate con
ficheros, como por ejemplo el Sistema o Sistemas Operativos que lo gestionen (tanto
del servidor donde se encuentre alojado como de las estaciones de trabajo que
accedan a él), los nombres de los programas de gestión o tratamiento del mismo, los
programas auxiliares que se utilicen para obtener información (generadores de
informes, hojas de cálculo, procesadores de texto...), los programas utilizados para
realizar copias de seguridad de los ficheros, etc...
Con el botón Copiar podrá copiar software de otro responsable, por ejemplo
sistemas operativos o programas de gestión que sean utilizados habitualmente por la
mayoría de los responsables.
Para más información sobre el funcionamiento de esta pantalla, consulte el apartado
Ventanas de Acceso a Datos dónde se explica como utilizarla, atajos de teclado,
consejos, etc.
Con el botón Importar podrá acceder a la ventana de importación para importar
registros desde un archivo de texto o desde una hoja de cálculo.
53
Editar Software
En esta pantalla podrá indicar los datos del software tales como el nombre de la
aplicación, la versión, fabricante, ...
Opcionalmente puede especificar a qué ficheros accede el programa.
54
Inventario de Equipos
Mediante esta ventana podrá realizar el mantenimiento de los datos de la Base de
datos de los equipos que se emplean en el mantenimiento y procesamiento de los
ficheros del responsable.
En este apartado debería introducir cualquier dispositivo Hardware que afecte al
tratamiento de los ficheros: Ordenadores (tanto servidores como estaciones de
trabajo), impresoras, sistemas de copias de seguridad, etc...
Con el botón Copiar podrá copiar hardware de otro responsable, por ejemplo
modelos de impresoras que se repitan para varios responsables.
Para más información sobre el funcionamiento de esta pantalla, consulte el apartado
Ventanas de Acceso a Datos dónde se explica como utilizarla, atajos de teclado,
consejos, etc.
Con el botón Importar podrá acceder a la ventana de importación para importar
registros desde un archivo de texto o desde una hoja de cálculo.
55
Editar Hardware
En esta pantalla se especifican los datos que identifican al equipo. Si selecciona
"Otro" como tipo de Hardware, puede especificar el tipo en el campo "Descripción".
Tipo de Hardware: En la siguiente tabla se muestran los Tipos de
Hardware disponibles con sus Códigos de Equipo:
56
TIPO DE HARDWARE
CODIGO
Disco Duro Externo
DDE
Escáner
ESC
FAX
FAX
Fotocopiadora
FOT
Impresora
IMP
Impresora Multifunción
IMM
Ordenador Personal
OPE
Ordenador Portátil
OPO
Otro
OTR
PDA
PDA
Servidor
SER
Servidor de Aplicaciones
SAP
Servidor de Correo
SCO
Servidor de Ficheros
SFI
Servidor WEB
SWE
Código del equipo: Al introducir el tipo de equipo el programa le
sugerirá un código para dicho equipo, según los establecidos en la tabla
adjunta. Dicho código esta compuesto por 3 letras más un número
correlativo. Puede modificar dicho código e introducir el código que se
adapte a la nomenclatura utilizada por el responsable del fichero.
Uso: Para facilitarle el proceso posterior de asignación de cada equipo a
los diferentes Lugares de Trabajo, le recomendamos que introduzca un
pequeño texto identificativo como por ejemplo "Impresora del
Departamento de Informática" o "Fax de Ventas"..., que le será de más
ayuda que la localización a través del Código.
57
Sistema operativo: Al pulsar sobre la lupa que se encuentra a la
derecha de la campo, o la tecla F4 o + del teclado numérico, podrá
seleccionar para dicho campo alguno de los programas introducidos en
el Inventario de Software. Al indicar un Sistema Operativo se inicializará
la fecha de instalación con la fecha que haya introducido en el software
escogido.
Dispositivos Portátiles: En el caso de que un dispositivo que contenga
datos personales sea portátil y pueda salir fuera del local del responsable,
debe especificar el sistema de cifrado que se aplica a los datos para
garantizar su seguridad.
58
Lugares de Trabajo
Mediante esta pantalla podrá realizar el mantenimiento de la base de datos de los
lugares de trabajo desde dónde se realiza el procesamiento de los ficheros del
responsable.
Añadir Lugar de Trabajo: Para añadir un nuevo lugar de trabajo debe
colocar el cursor sobre TODOS LOS LUGARES DE TRABAJO y pulsar
sobre el botón de Añadir. Al pulsar sobre este botón le aparecerá la
pantalla dónde podrá introducir los la descripción del lugar de trabajo, así
como el departamento y el local dónde está ubicado dicho lugar de
trabajo.
59
Asignar software, equipos, personal al Lugar de trabajo: Para
asignar software, equipos o personal a un lugar de trabajo, sitúe el
cursor sobre el lugar de trabajo dónde desea asignar el software,
equipos o personal, y pulsar sobre el botón Añadir. Al pulsar sobre el
botón le aparecerá un menú contextual dónde podrá escoger lo que
desea asignar. Una vez realizada la selección le aparecerá una ventana
dónde podrá escoger el software, equipos o personal (según la opción
seleccionada) que desea asignar al lugar de trabajo. También puede
realizar la misma operación situándose sobre la rama SOFTWARE,
HARDWARE o PERSONAL del lugar de trabajo dónde desea asignar
recursos y al pulsar Añadir ya le aparecerá directamente el listado de
software, equipos o personal (según la opción seleccionada).
A cada Lugar de Trabajo, debería asignar cualquier equipo Hardware y
Software que se disponga de acceso desde el lugar de trabajo en
cuestión, independientemente que se haga uso o no de él.
Cuando asigne un miembro del personal a un lugar
de trabajo, se mostrará en el apartado FICHEROS del
lugar de trabajo los ficheros a los que tienen acceso esa
persona.
Editar: Esta opción se encuentra disponible para modificar la definición
de un lugar de trabajo, y para editar el hardware, software y personal
asignado a ese lugar de trabajo.
Borrar: Cuando borre hardware, software o personal sólo se quitarán del
lugar de trabajo correspondiente, no se borrarán de la base de datos.
Cuando borre un lugar de trabajo, el hardware, el software y el personal
no se borrarán de la base de datos.
60
Menú Ficheros
Las opciones de este menú le permiten gestionar sus ficheros y realizar
notificaciones a la Agencia Española de Protección de Datos.
Las opciones Permisos y Notificaciones estarán desactivadas hasta que haya
seleccionado el fichero activo sobre el que quiera trabajar.
·
·
·
·
Ficheros
Permisos
Notificaciones
Emisión Múltiple
61
Ficheros
Mediante esta ventana podrá realizar el mantenimiento de los datos de la Base de
datos de Ficheros del entorno ProdAG.
Fichero: todo conjunto organizado de datos de carácter personal, cualquiera que
fuere la forma o modalidad de su creación, almacenamiento, organización y
acceso.
En esta pantalla podrá escoger, mediante el botón Seleccionar, el fichero activo, esto
implica que a partir de ese momento los datos que introduzca sobre Permisos y
Notificaciones serán aplicadas al fichero seleccionado.
Para más información sobre el funcionamiento de esta pantalla, consulte el
apartado Ventanas de Acceso a Datos dónde se explica como utilizarla, atajos
de teclado, consejos, etc.
Para añadir un nuevo fichero podrá seleccionar uno de los Ficheros Tipo basados en
los tipos de fichero proporcionados por la Agencia Española de Protección de Datos
o copiar los datos de un fichero de otro responsable:
62
Si selecciona uno de los Ficheros Tipo, se rellenarán algunos campos del Asistente
para Ficheros de forma automática. El color del Fichero Tipo indica su nivel de
seguridad predeterminado.
63
Si prefiere copiar los datos de un fichero de otro responsable, deberá seleccionar el
Responsable, pulsar el botón Siguiente, y luego seleccionar uno de los ficheros de
ese Responsable.
Por defecto no se copian los datos de Acceso ni los datos del Encargado del
Fichero, pero puede marcar las casillas de la parte inferior de la ventana para incluir
esos datos en el nuevo fichero que se creará cuando pulse el botón Finalizar.
64
Asistente para ficheros
Con los botones Añadir y Editar se abrirá el Asistente para Ficheros. Si añade un
nuevo fichero, deberá utilizar los botones Siguiente y Anterior para moverse por los
distintos apartados. Si está editando un fichero ya existente, podrá seleccionar un
apartado de la lista directamente.
En el apartado Denominación del Fichero debe indicar la denominación del fichero
y una descripción de su finalidad y usos.
El dato de ubicación no es necesario para el nuevo modelo de notificaciones de la
AEPD, solamente se especifica para mostrarlo en el documento de seguridad.
Para la ubicación puede especificar tanto locales del Responsable como empresas
externas seleccionándolas en la lista desplegable.
Los locales se muestran en la lista con el fondo amarillo, las empresas externas con
fondo azul.
Código de Inscripción RGPD:
Están obligados a notificar la creación de ficheros para su inscripción en el
Registro General de Protección de Datos de la Agencia Española de Protección
de Datos, todas aquellas personas físicas o jurídicas, de naturaleza pública o
privada, u órgano administrativo, que procedan a la creación de ficheros que
contengan datos de carácter personal.
La inscripción de un fichero en el Registro General de Protección de Datos de la
Agencia Española de Protección de Datos es declarativa, y únicamente acredita
que se ha cumplido con la obligación de notificación dispuesta en la Ley
Orgánica 15/1999, sin que de esta inscripción se pueda desprender el
cumplimiento por parte del responsable del fichero del resto de las obligaciones
previstas en dicha Ley y demás disposiciones reglamentarias.
Una vez realizada la notificación a la Agencia Española de Protección de Datos,
65
si no existen defectos en la notificación, el Director de la Agencia dictará una
resolución dentro del plazo de un mes, en el que procederá a la inscripción del
fichero notificado asignándole un código de inscripción.
El código de inscripción es una suerte de matrícula del fichero que lo identifica.
Este código se ha de citar cuando se efectúe una notificación de modificación
del fichero o una notificación de supresión del mismo.
En el apartado Finalidades del Fichero debe marcar al menos una finalidad, y
como máximo seis finalidades.
Para algunas finalidades, aparecerá una descripción debajo de la lista cuando
sean seleccionadas.
Puede seleccionar las finalidades con los botones que se encuentran encima a
la derecha de la lista, con la tecla espacio y realizando un doble-click con el
botón izquierdo del ratón.
66
El apartado Derecho de los Afectados (llamado Acceso en versiones previas
del programa) no es obligatorio. Solamente es necesario cumplimentarlo en caso
que el domicilio donde se vaya a atender los derechos de los afectados sea
distinto que el domicilio del responsable.
NIF / CIF: Al introducir un NIF, el programa realiza la búsqueda del
mismo en la base de datos de NIF's Genéricos y en el caso de
localizarlo, sustituye los campos Nombre o Razón social, Dirección,
Localidad, Código Postal, Provincia, Teléfono, Fax y Correo electrónico
por los del NIF genérico seleccionado. Puede pulsar el botón lupa de la
derecha del campo, la tecla F4 o + del teclado numérico, para
seleccionar un NIF del fichero de NIF's Genéricos.
67
El apartado Encargado del Tratamiento solamente es necesario
cumplimentarlo en caso que el tratamiento de los datos lo realice una persona
física o jurídica distinta del responsable del fichero. Por ejemplo una gestoría
para el fichero de Recursos Humanos.
68
En el apartado Origen y Procedencia de los Datos debe indicar la procedencia
de los datos personales que se guardan en el fichero y marcar al menos una
categoría de interesados hasta un máximo de seis categorías.
Debe seleccionar la categoría o categorías que más se ajusten a las personas a
quienes se corresponden los datos contenidos en el fichero.
Puede seleccionar las categorías con los botones que se encuentran encima a la
derecha de la lista, con la tecla espacio y realizando un doble-click con el botón
izquierdo del ratón.
69
En el apartado Estructura y Tipos de datos del Fichero (1ª parte) deberá
marcar las casillas correspondientes a los datos personales que se almacenen
en el fichero. Si selecciona algún dato de los recuadros Datos Especialmente
Protegidos o Otros Datos Especialmente Protegidos, automáticamente se
cambiará el nivel de seguridad del fichero a Nivel Alto.
70
En el apartado Estructura y Tipos de datos del Fichero (2 de 2) / Sistema de
Tratamiento podrá indicar otros datos personales que se almacenen en el
fichero seleccionándolos de la lista. No es obligatorio seleccionar uno o más
tipos de datos de la lista.
Deberá indicar el tipo de Sistema de Tratamiento del que disponga
(Automatizado, Manual o Mixto).
71
En el apartado Seguridad deberá indicar el nivel de seguridad del fichero.
Nivel de seguridad:
Las medidas de seguridad se clasifican en tres niveles acumulativos, con
carácter de mínimos exigibles, atendiendo a la naturaleza de los datos que
contienen los ficheros, en relación con la menor o mayor necesidad de
garantizar la confidencialidad y la integridad de la información. Estos niveles
son los siguientes:
1. Nivel básico: Ficheros que contengan datos de carácter personal.
2. Nivel medio: Ficheros que contengan datos relativos a la comisión de
infracciones administrativas o penales, Hacienda Pública, servicios financieros
y los que presten servicios de información sobre solvencia patrimonial y
crédito.
3. Nivel alto: Ficheros que contengan datos de ideología, religión, creencias,
origen racial, salud o vida sexual, así como los recabados para fines policiales
sin consentimiento de las personas afectadas.
Consulte el apartado Resumen de Medidas de Seguridad para más información.
En función de los datos de los apartados anteriores, el programa le recomendará un
nivel de seguridad adecuado para el fichero.
Para ficheros de nivel Medio y Alto es obligatorio realizar una auditoría al menos
cada dos años. Deberá especificar la fecha y el tipo de la última auditoria.
72
En el apartado Cesión o Comunicación de Datos deberá indicar las categorías de
los destinatarios de las cesiones de datos en caso de realizarlas. Si no realiza
ninguna cesión de datos no es necesario cumplimentar este apartado.
73
En el apartado Transferencias Internacionales puede indicar los países a los que
realice transferencias de datos y el tipo de destinatarios. Si realiza una transferencia
que no se ajuste a ninguno de los destinatarios, puede especificarla en "otras
categorías de destinatarios". Si no realiza ninguna transferencia internacional de
datos no es necesario cumplimentar este apartado.
74
El último apartado del asistente es un resumen de las medidas de seguridad que
corresponden a cada nivel de seguridad, con indicación del tipo de tratamiento al
que se corresponden.
Puede consultar un resumen más detallado en el apartado
Resumen de medidas de seguridad.
Para terminar el asistente, pulse el botón Finalizar.
75
Permisos
Mediante esta ventana podrá realizar el mantenimiento de los permisos del personal
para el fichero activo.
Estos permisos son los mismos que se asignan en la ventana Personal, agrupados
aquí para gestionar todos los permisos de un mismo fichero.
Para más información sobre el funcionamiento de esta pantalla, consulte el apartado
Ventanas de Acceso a Datos dónde se explica como utilizarla, atajos de teclado,
consejos, etc.
76
Añadir Permisos
Para añadir permisos de una persona para el fichero activo, primero deberá
seleccionar un miembro del personal de la lista que se mostrará. En la lista solo
aparecerá el personal interno que todavía no tenga permisos para el fichero activo.
En esta ventana deberá especificar el cargo y los permisos para la persona
seleccionada.
77
Notificaciones
Mediante esta ventana podrá realizar el mantenimiento de las Notificaciones del
fichero activo actual.
IMPORTANTE: Necesitará disponer de una conexión a internet para poder
emitir notificaciones. Compruebe que su programa antivirus o cortafuegos no
bloquee el acceso a internet de ProdAG.
El botón Emitir permite la emisión de una notificación mediante una conexión a
internet.
Mediante el botón Añadir puede crear nuevas notificaciones. Se abrirá una ventana
para seleccionar el tipo de notificación:
Mediante los botones Añadir y Editar accederá al formulario de la notificación:
78
En esta ventana podrá ver un borrador con los datos de la notificación. Estos datos
pueden ser distintos de los datos del fichero si éste ha sido modificado tras emitir la
notificación.
Con el botón Imprimir Borrador podrá imprimir una copia del formulario.
Con el botón Editar Datos Fichero accederá al asistente del fichero activo para poder
modificar los datos del fichero y de la notificación.
Con el botón Actualizar Datos podrá copiar los datos actuales del fichero a la
notificación si estos han sido modificados.
En las notificaciones de Modificación, el botón Apartados Modificación le permitirá
seleccionar qué apartados desea enviar a la AEPD:
79
Los apartados que no contengan datos aparecerán desmarcados cuando añada una
modificación.
En caso que haya cambiado el CIF/NIF del Responsable, debe indicar el CIF/NIF
anterior con el que estaba inscrito el fichero. Para ello debe marcar la casilla CIF/NIF
anterior del Responsable.
En las notificaciones de Supresión, el botón Motivo de la Supresión le permitirá
especificar el motivo de la supresión del fichero y el destino de los datos que
contenía:
80
En caso que haya cambiado el CIF/NIF del Responsable, debe indicar el CIF/NIF
anterior con el que estaba inscrito el fichero. Para ello debe marcar la casilla CIF/NIF
anterior del Responsable.
81
El botón Modificar Estado le permitirá cambiar el estado de la notificación
(Pendiente, Emitida, Aceptada) en caso de ser necesario:
El apartado Nº de Registro permite introducir, para las notificaciones
emitidas sin certificado digital, el número de registro que asigna la AEPD a
las notificaciones en tramitación (que puede consultar en la página web de la
AEPD).
Sólo puede asignar el número de registro a notificaciones con el estado
Emitida o Aceptada no emitidas con certificado digital.
A las notificaciones emitidas con certificado digital se les asigna el número
de registro de forma automática.
Estados en los que puede hallarse una notificación:
· Incompleta: Faltan datos obligatorios para poder emitir esa notificación. No puede
modificar el estado de las notificaciones incompletas, para poder emitirlas debe
cumplimentar todos los datos requeridos del fichero.
· Pendiente: La notificación está preparada para ser emitida cuando lo considere
oportuno.
· Emitida: La notificación ha sido enviada a la AEPD sin certificado digital (firma
digital). Deberá cambiar su estado de forma manual cuando reciba la respuesta
de la AEPD.
· Emitida (error): La notificación ha sido enviada a la AEPD, pero se ha producido
un error. Si es necesario podrá volver a emitir la notificación más tarde.
· Aceptada: La notificación ha sido enviada a la AEPD y ha recibido ya una
respuesta (bien por correo en caso que haya sido enviada sin certificado digital o
de forma inmediata en caso que haya sido enviada con certificado digital).
82
Emitir Notificación
El botón Emitir de las ventanas Notificaciones del fichero y Emisión múltiple
permite la emisión de las notificaciones mediante una conexión a internet.
Se abrirá la ventana de datos del declarante, con el título "Emitir Notificación
Individual" o "Emitir Notificación Múltiple" según el número de notificaciones
a enviar:
Si ha enviado otras notificaciones con anterioridad, se mostrarán
automáticamente los datos del último declarante.
IMPORTANTE: Necesitará disponer de una conexión a internet para poder
emitir notificaciones. Compruebe que su programa antivirus o cortafuegos no
bloquee el acceso a internet de ProdAG.
83
NIF / CIF: Al introducir un NIF, el programa realiza la búsqueda del
mismo en la base de datos de NIF's Genéricos y en el caso de
localizarlo, sustituye los campos Nombre o Razón social, Dirección,
Localidad, Código Postal, Provincia, Teléfono, Fax y Correo electrónico
por los del NIF genérico seleccionado. Puede pulsar el botón lupa de la
derecha del campo, la tecla F4 o + del teclado numérico, para
seleccionar un NIF del fichero de NIF's Genéricos.
Si país del Responsable es distinto de España, para realizar la
notificación, se empleará el NIF 00000000T que corresponde a los
responsables extranjeros según las especificaciones de la AEPD.
Cuando marque la casilla El Declarante manifiesta conocer sus deberes el
programa mostrará una ventana informativa sobre los deberes del
declarante:
De conformidad con lo establecido en la Ley Orgánica 15/1999, de
13 de diciembre, de Protección de Datos de Carácter Personal, solicito la
inscripción en el Registro General de Protección de Datos del fichero de
datos de carácter personal al que hace referencia el presente formulario
de notificación.
Asimismo, bajo mi responsabilidad manifiesto que dispongo de
representación suficiente para solicitar la inscripción de este fichero en
nombre del responsable del fichero y que éste está informado del resto
de obligaciones que se derivan de la LOPD.
Igualmente, declaro que todos los datos consignados son ciertos y
que el responsable del fichero ha sido informado de los supuestos
legales que habilitan el tratamiento de datos especialmente protegidos,
así como la cesión y la transferencia internacional de datos.
La Agencia Española de Protección de Datos podrá requerir que se
acredite la representación de la persona que formula la presente
notificación.
Si no marca la opción Emitir con certificado digital, deberá firmar y enviar
la hoja de Solicitud de Inscripción que se imprimirá tras enviar la notificación
a la Agencia Española de Protección de Datos.
Carecerán de efecto alguno las notificaciones si la hoja de solicitud,
debidamente cumplimentada y firmada, no hubiera sido presentada en la
Agencia Española de Protección de Datos o en alguno de los Registros y
oficinas a los que se refiere el artículo 38.4 de la Ley 30/1992, en el plazo de
los diez días siguientes al envío de las notificaciones a través de Internet
mediante formato XML sin certificado de firma electrónica reconocido.
La hoja de solicitud de inscripción podrá ser enviada por fax a los números:
91 445 25 29 ó
91 448 36 80.
O bien por correo postal a la siguiente dirección:
Agencia Española de Protección de Datos
c. Jorge Juan, 6
28001- Madrid
84
Si marca la opción Emitir con certificado digital, podrá emitir la notificación
firmada digitalmente. Para ello necesitará tener instalados uno o más
certificados digitales en su ordenador. En este caso podrá seleccionar el
Medio de Notificación de Respuesta: Correo Postal o DEU-SNTS (Dirección
Electrónica Única del Servicio de Notificaciones Telemáticas Seguras).
Puede especificar la dirección de Correo DEU-SNTS para las notificaciones
firmadas digitalmente (sólo debe especificarla si utiliza un certificado digital
perteneciente a una PERSONA JURÍDICA).
Para recibir de forma telemática la respuesta a la notificación de ficheros en el
RGPD necesitará previamente y por una sola vez:
1.
2.
Disponer de una Dirección Electrónica Única del Servicio de Notificaciones
Telemáticas Seguras (MAP-Correos).
Una vez que disponga de la Dirección Electrónica Única, suscribirse al
procedimiento de la Agencia Española de Protección de Datos. Para ello, en el
apartado "Suscripción a Procedimientos" de la web del Servicio de
Notificaciones Telemáticas Seguras seleccione "AEPD" como organismo
emisior, la categoría "Todas", y la casilla "actualizar".
· Además en cada notificación de ficheros a través del formulario NOTA es preciso
señalar expresamente DEU-SNTS (Dirección Electrónica Única del Servicio de
Notificaciones Telemáticas Seguras) como medio de notificación en la casilla
"Medio de notificación".
· Esta opción sólo estará disponible para usuarios que hayan realizado su
notificación de ficheros NOTA a través de Internet con certificado de firma
electrónica reconocido.
· Una vez resuelta la notificación recibirá la respuesta en el buzón asociado al
certificado digital en la web del Servicio de Notificaciones Telemáticas Seguras.
Puede obtener más información sobre el Servicio de Notificaciones Telemáticas
Seguras en http://notificaciones.administracion.es.
En el caso de emitir la notificación con un certificado digital
perteneciente a una PERSONA JURÍDICA, deberá especificar la dirección de
correo DEU-SNTS para poder recibir la respuesta por vía telemática.
NO debe especificar la dirección de correo DEU-SNTS en caso de que el
certificado digital pertenezca a una PERSONA FÍSICA.
85
Emisión Múltiple
Mediante esta ventana puede enviar múltiples notificaciones de una sola vez. Esto
es útil si emite las notificaciones sin certificado digital, ya que podrá que enviar una
sola hoja de Solicitud de Inscripción aunque envíe varias notificaciones.
En esta ventana verá las notificaciones de todos los ficheros del responsable que
tengan como estado Pendiente. Deberá seleccionar aquellas que quiera emitir con
los botones situados en la parte superior de la lista, la tecla espacio o realizando un
doble-clic sobre ellas.
Las notificaciones deben haber sido creadas previamente en la ventana de
Notificaciones para cada fichero.
IMPORTANTE: Necesitará disponer de una conexión a internet para poder
emitir notificaciones. Compruebe que su programa antivirus o cortafuegos no
bloquee el acceso a internet de ProdAG.
El botón Emitir permite la emisión de las notificaciones seleccionadas mediante una
conexión a internet.
86
Menú Mantenimiento
Este menú le permitirá realizar diversas tareas rutinarias: Gestionar los derechos de
los afectados, Añadir Incicencias y Soportes, y mantener un registro de las Entradas
y Salidas de los Soportes.
Todas las opciones de este menú estarán desactivadas hasta que haya
seleccionado el responsable activo sobre el que quiera trabajar.
87
·
·
·
·
·
·
·
·
·
·
·
·
·
·
Derechos de los Afectados
Incidencias
Soportes
Registro de Entrada/Salida de Soportes
Informes de Mantenimiento
Informes de Documentos de Seguridad
Informes de Empresas Externas
Informes de Derechos de los Afectados
Informes de Responsables
Informes de Ficheros
Informes de Notificaciones
Avisos/Tareas
Tipos de Aviso/Tarea
Informes de Avisos/Tareas
88
Derechos de los Afectados
Mediante esta pantalla podrá realizar el mantenimiento de las solicitudes del
ejercicio de los derechos de los afectados.
Escoja el orden de visualización de los Derechos de los Afectados,
seleccionando en la pestaña correspondiente (Nombre o Razón Comercial y
NIF) y los registros se ordenarán según el campo indicado en la pestaña. Para
su mayor comodidad, se han colocado localizadores para encontrar de forma
más rápida a un Responsable. Para ello basta con teclear el comienzo del
Nombre (o del NIF, según la pestaña seleccionada), y al pulsar Intro el cursor se
situará encima del registro más parecido al introducido.
Mediante este listado podemos comprobar en todo momento el estado en que se
encuentran las solicitudes de derechos de los afectados.
Cada uno de los registros del listado viene acompañado por un icono en la parte
izquierda que nos indica el estado en el que se encuentra la solicitud en estos
momentos:
Indica que la solicitud ya ha sido resuelta, tanto de forma de
favorable como desfavorable.
Indica que ya se ha recibido toda la información para poder
resolver la solicitud, y que únicamente falta la resolución de la
misma.
Indica que la solicitud contiene errores, ya sea que no tenemos
los datos personales completos, o bien que no se dispone de toda la
documentación necesaria para tramitar la solicitud. Al pasar el cursor
sobre cualquier elemento con éste icono nos aparecerá en la parte
inferior derecha de la pantalla el error.
Indica que el plazo para resolver la solicitud ha expirado.
89
El campo "Enviada" del listado nos indica si la carta en respuesta a la solicitud (icono
verde), o bien la carta con solicitando documentación al solicitante (
enviada.
), ha sido ya
En el recuadro "Condiciones Filtro" podrá especificar las condiciones para filtrar los
derechos que se mostrarán en la lista por la fecha, el fichero, el estado y el tipo de
derecho.
Con el botón
los registros.
podrá borrar las condiciones del filtro para volver a mostrar todos
El botón Días Festivos abrirá la ventana de días festivos del responsable activo:
En esta ventana puede especificar los días festivos que le correspondan al
responsable activo. Se incluyen automáticamente los festivos nacionales, pero debe
especificar los festivos autonómicos y locales para calcular correctamente los plazos
para enviar las cartas de respuesta.
Puede copiar los días festivos del año anterior si han sido añadidos o de otro
responsable (útil si tiene otro responsable con sede en la misma localidad o
província).
Si modifica los días festivos, el programa le preguntará si quiere recalcular los plazos
para enviar las cartas de respuesta de las peticiones de derechos pendientes de
resolución.
90
Datos personales
En esta pantalla se especifican los datos personales del solicitante.
Documento identificativo.: En este campo puede indicar el documento
identificativo que aporta el solicitante. En el caso de introducir un NIF, el
programa realiza la búsqueda del mismo en la base de datos de NIF's
Genéricos y en el caso de localizarlo, sustituye los campos Nombre,
Primer Apellido, Segundo Apellido, Nombre vía, Número, Localidad,
Código Postal, Provincia por los del NIF genérico seleccionado. Puede
pulsar el botón lupa de la derecha del campo, la tecla F4 o + del teclado
numérico, para seleccionar un NIF del fichero de NIF's Genéricos.
91
Datos de la petición
Recepción:
· Petición recibida por: Al pulsar sobre la lupa que se encuentra a
la derecha de la campo, o la tecla F4 o + del teclado numérico,
podrá seleccionar quién realizó la recepción de la solicitud entre el
personal interno o entre los colaboradores o empresas externas.
Petición:
En este apartado debe indicar el derecho que ejerce el solicitante así
como la documentación obligatoria que ha sido aportada por el
solicitante.
Derechos que puede ejercer el solicitante:
· Acceso: Cuando se solicita información sobre los datos que se
poseen del solicitante y cómo se han obtenido
· Rectificación: Cuando se solicita la modificación de alguno de
los datos que se disponga del solicitante.
· Cancelación: Cuando el solicitante desea que se supriman
sus datos personales de la Base de Datos.
· Oposición: Cuando el Solicitante se opone a la utilización de
sus datos para realizar tratamientos mecanizados a parte de
los estrictamente necesarios para los que le fueron
suministrados.
Fichero sobre el que ejerce el derecho:
En este campo podemos concretar sobre que fichero desea el solicitante
que se aplique petición. Mediante la lupa que se encuentra a la derecha
del campo, o la tecla F4 o + del teclado numérico, podrá seleccionar
entre todos los ficheros del responsable. El campo no es obligatorio.
92
AVISO: En caso que el derecho de rectificación o cancelación se
refiera a datos cedidos a terceros, debe notificar los cambios en los
datos a los titulares de la cesión de los mismos:
De conformidad con el artículo 16.4 de la Ley Orgànica 15/1999, de 13
de diciembre, de protección de datos de caràcter personal y 32.3 de su
Reglamento de desarrollo aprobado por el Real Decreto 1720/2007, de 21
de diciembre, Si los datos rectificados o cancelados hubieran sido cedidos
previamente, el responsable del fichero deberá comunicar la rectificación o
cancelación efectuada al cesionario en idéntico plazo, para que éste,
también en el plazo de diez días contados desde la recepción de dicha
comunicación, proceda, asimismo, a rectificar o cancelar los datos.
AVISO: El ejercicio de un derecho por vía telefónica solamente será
válido cuando el Responsable pueda comprobar la identidad del
solicitante, según lo establecido en el artículo 24 del Real Decreto
1720/2007:
4. Cuando el responsable del fichero o tratamiento disponga de
servicios de cualquier índole para la atención a su público o el ejercicio de
reclamaciones relacionadas con el servicio prestado o los productos
ofertados al mismo, podrá concederse la posibilidad al afectado de ejercer
sus derechos de acceso, rectificación, cancelación y oposición a través de
dichos servicios. En tal caso, la identidad del interesado se considerará
acreditada por los medios establecidos para la identificación de los clientes
del responsable en la prestación de sus servicios o contratación de sus
productos.
93
Acciones
En este apartado se indican las acciones a realizar con la solicitud, desde su
resolución, hasta la edición de la carta en respuesta a la solicitud realizada.
· Solicitud resuelta por: Al pulsar sobre la lupa ubicada a la derecha del
campo, o la F4 o + del teclado numérico, podrá seleccionar el encargado
de la resolución de la solicitud entre el personal interno o entre los
colaboradores o empresas externas.
· Carta a enviar: En este campo podrá en todo momento cuál es la carta
que se debe enviar al solicitante (ya sea la carta solicitando
documentación o bien la carta en que se indica la resolución de la
solicitud), y, mediante el icono que se encuentra a la derecha del campo
proceder a la edición o visualización de la carta, adaptándola a sus
necesidades.
· Enviar correo antes de: En este campo, aparecerá en todo momento la
fecha tope en que usted debe enviar una carta al solicitante en respuesta
a su demanda de ejercicio de alguno de los derechos de los afectados.
Puede modificar esta fecha si no se adapta a los días festivos que le
correspondan al responsable, pero se restablecerá automáticamente si
modifica la fecha de recepción en la pestaña Datos de la petición.
El plazo para enviar la carta de respuesta es de un mes para el
acceso y de 10 días hábiles para el resto de derechos. Los días hábiles se
computan en función de los días festivos indicados para el Responsable
activo.
Para más información consulte los artículos 23 a 36 del Real Decreto
1720/2007.
94
Edición de la carta
Mediante esta pantalla podrá adaptar los modelos de cartas de respuesta al ejercicio
de los derechos de los afectados que ofrece ProdAG a sus necesidades.
Para más información sobre el funcionamiento de esta pantalla, consulte el apartado
Ventanas de edición de documentos dónde se explica como utilizarla, menús,
botones, etc.
95
Mediante el botón Insertar Campo puede insertar etiquetas en el texto que se
sustituirán por los datos de la solicitud y del responsable cuando se imprima el
documento.
Una vez guardada la carta el programa le preguntará si la carta ha sido enviada o
no.
96
Incidencias
Mediante esta ventana podrá realizar el mantenimiento de los datos de la Base de
datos de las incidencias que se pudieran producir para el responsable activo.
Incidencia es cualquier anomalía que afecte o pueda afectar a la
seguridad de los datos.
La normativa exige que se cree un procedimiento de notificación y
gestión de incidencias con la creación de un registro en el que se
haga constar el tipo de incidencias, el momento en que se ha
producido, la persona que realiza la notificación, a quien se le
comunica y los efectos que se hubieran derivado de la misma.
En los ficheros de nivel medio y alto además, se deberá consignar
los procedimientos realizados de recuperación de datos, indicando la
persona que ejecutó el proceso, los datos restaurados y aquellos
que han sido necesarios grabarlos manualmente.
Para más información sobre el funcionamiento de esta pantalla, consulte el apartado
Ventanas de Acceso a Datos dónde se explica como utilizarla, atajos de teclado,
consejos, etc.
97
Datos incidencia
En esta pestaña se especificarán los datos de recepción de la incidencia.
Notificada por: Al pulsar sobre la lupa que se encuentra a la derecha de
la campo Nombre, o la tecla F4 o + del teclado numérico, podrá
seleccionar quién notificó la incidencia entre el personal interno o entre
los colaboradores o empresas externas.
Notificada a: Al pulsar sobre la lupa que se encuentra a la derecha de la
campo, o la tecla F4 o + del teclado numérico, podrá seleccionar a quién
se le ha comunicado la incidencia entre el personal interno o entre los
colaboradores o empresas externas.
98
Ficheros
En esta pestaña se especificarán los ficheros afectados por la incidencia.
El botón Asignar Fichero abrirá la ventana de selección de ficheros:
En esta ventana puede seleccionar uno o varios ficheros para asignarlos a la
incidencia.
99
Descripción de la incidencia
En esta pestaña se especificarán los datos que describen la incidencia.
Tipo de incidencia: En este apartado se seleccionará el tipo de
incidencia que se ha producido. En el caso que el tipo de incidencia que
quiera introducir no figure en el listado, puede teclear el nuevo tipo de
incidencia sobre el campo tipo de incidencia y está quedará registrada
en la base de datos para su futura utilización.
100
Procedimiento de recuperación
Esta pestaña se activa en el caso que active la opción de Supone pérdida de datos
en la pestaña de Descripción de la incidencia, y nos sirve para especificar las
medidas tomadas en el caso que la incidencia haya producido perdida de datos.
Proceso ejecutado por: Al pulsar sobre la lupa que se encuentra a la
derecha de la campo, o la tecla F4 o + del teclado numérico, podrá
seleccionar quién se encarga de la recuperación de los datos entre el
personal interno o entre los colaboradores o empresas externas.
101
Autorización
Desde esta pestaña podremos indicar los datos de la persona que autoriza el
procedimiento recuperación, así como indicar las observaciones correspondientes.
Es necesaria una autorización para ficheros de nivel medio y alto.
Nombre o Razón Social: Para seleccionar quién autoriza la
recuperación de datos debemos pulsar sobre la lupa que se encuentra a
la derecha de este campo, o la tecla F4 o + del teclado numérico. Se
abrirá una ventana desde dónde podrá seleccionar quién autoriza la
recuperación de datos entre el personal interno y los colaboradores y
empresas externas.
Imprimir autorización: Mediante este botón podremos imprimir la
autorización correspondiente al registro que estamos editando.
102
Soportes
Mediante esta pantalla podrá realizar el mantenimiento de los datos de la base de
datos de los soportes utilizados para el responsable activo.
En esta ventana se introducen los soportes físicos sobre los que se almacenan los
datos del fichero, como por ejemplo discos duros, CD's, DVD's, memorias USB, etc...
Para más información sobre el funcionamiento de esta pantalla, consulte el apartado
Ventanas de Acceso a Datos dónde se explica como utilizarla, atajos de teclado,
consejos, etc.
Datos del soporte
En esta pantalla se le permite indicar los datos que identifican el soporte. Si
selecciona "Otro", puede especificar la Descripción del tipo de soporte.
103
Tipo de Hardware: En la siguiente tabla se muestran los Tipos de
Hardware disponibles con sus Códigos de Equipo:
TIPO DE SOPORTE
CODIGO
CD-ROM
CD
DVD
DVD
Disquete
DIS
Disco Duro
DDU
Cinta
CIN
Memoria USB
MEM
Otro
OTR
Código del soporte Al introducir el tipo de soporte el programa le
sugerirá un código para el nuevo soporte. Dicho código esta compuesto
por 2 o 3 letras más un número. El número del código va relacionado
con el responsable del fichero y no con el fichero en sí. Puede modificar
dicho código e introducir el código que se adapte a la nomenclatura
utilizada por el responsable del fichero.
Ficheros
En esta pestaña se especificarán los ficheros contenidos por el soporte.
El botón Asignar Fichero abrirá la ventana de selección de ficheros:
104
En esta ventana puede seleccionar uno o varios ficheros para asignarlos al sorporte.
Traslado
En esta pestaña puede especificar el sistema de etiquetado que se use para el
soporte, que en el caso de que contenga datos especialmente sensibles debe ser un
sistema que solamente tenga significado para el personal de la empresa con acceso
autorizado y que dificulte su identificación por parte del resto de personas.
Si el soporte contiene datos especialmente sensibles, debe utilizar un sistema de
cifrado que los proteja durante su traslado. Puede especificar también las medidas
de seguridad generales que se adoptarán siempre que se proceda al traslado del
soporte.
105
Baja
En esta indicaremos los datos referentes a la baja del soporte cuando está se
produzca. Esta pestaña no se activará hasta que no hayamos dado de alta el
soporte, es decir, al añadir nuevo soporte, esta pestaña nos aparecerá desactivada.
Cuando un soporte este dado de baja nos aparecerá en el listado de soporte el icono
delante del código del soporte.
106
Registro de Entrada/Salida de Soportes
Mediante esta pantalla podrá realizar el mantenimiento de los datos de la base de
datos del Registro de Entrada y Salida de Soportes del responsable activo.
Escoja el orden de visualización del registro, seleccionando en la pestaña
correspondiente (Código del soporte y Fecha) y los registros se ordenarán según
el campo indicado en la pestaña. Para su mayor comodidad, se han colocado
localizadores para encontrar de forma más rápida un Registro de Entrada/Salida.
Para ello basta con teclear el comienzo del Código del soporte (o la Fecha,
según la pestaña seleccionada), y al pulsar Intro el cursor se situará encima del
registro más parecido al introducido.
Tipo: Mediante este botón de radio puede seleccionar el tipo de registro
que desea visualizar, el de entrada o el de salida, dependiendo de la
opción seleccionada.
Registro de entrada
Está pantalla nos permite la creación y edición de los registros de entrada. Si en el
listado tiene seleccionado el Tipo Entrada al realizar la acción de Añadir, se le abrirá
el formulario para añadir un nuevo registro de entrada. Mientras este creando un
nuevo registro (sea éste de entrada o salida), podrá cambiar el tipo de registro
mediante el campo Tipo. Una vez creado un registro (sea éste de entrada o de
salida) no se puede modificar el tipo de registro.
107
Datos entrada
En esta pestaña se indica el responsable de la recepción del soporte, así como la
fecha y la hora de recepción del mismo.
Responsable recepción: Para seleccionar el responsable de la
recepción debemos pulsar sobre la lupa que se encuentra a la derecha
de la campo Responsable recepción, o la tecla F4 o + del teclado
numérico. Le aparecerá una ventana desde dónde podrá seleccionar el
responsable de la recepción del soporte entre el personal interno y los
colaboradores y empresas externas.
Entrada Periódica: Puede especificar que se trata de una entrada
que se realiza de forma periódica y seleccionar la periodicidad de la
lista inferior.
108
Soporte
En esta pestaña se indica el soporte entrante, el número de soportes y la forma en
que se ha sido enviado el soporte.
Código del soporte: Mediante la lupa que encontramos en el lado
derecho del campo "Código del soporte" , o la tecla F4 o + del teclado
numérico, debemos seleccionar el soporte correspondiente.
Mediante la pantalla de selección de soportes,
también es posible crear nuevos soportes, mediante el
botón "Añadir"
Emisor
109
En esta pestaña indicaremos la empresa, persona así como el motivo, del envió del
soporte.
Registro de salida
Está pantalla nos permite la creación y edición de los registros de salida. Si en el
listado tiene seleccionado el Tipo Salida al realizar la acción de Añadir, se le abrirá el
formulario para añadir un nuevo registro de salida . Mientras este creando un nuevo
registro (sea éste de entrada o salida), podrá cambiar el tipo de registro mediante el
campo Tipo. Una vez creado un registro (sea éste de entrada o de salida) no se
puede modificar el tipo de registro.
Datos salida
En esta pestaña se indica el responsable de la entrega del soporte, así como la
fecha y la hora de recepción del mismo.
Responsable entrega: Para seleccionar el responsable de la entrega
debemos pulsar sobre la lupa que se encuentra a la derecha de la
campo Responsable entrega, o la tecla F4 o + del teclado numérico. Le
aparecerá una ventana desde dónde podrá seleccionar el responsable
de la entrega del soporte entre el personal interno y los colaboradores y
empresas externas.
Salida Periódica: Puede especificar que se trata de una salida que
se realiza de forma periódica y seleccionar la periodicidad de la lista
inferior.
110
Soporte
En esta pestaña se indica el soporte saliente, el número de soportes, la forma de
envío, así como las precauciones para el transporte y el remitente de la salida del
soporte.
Código del soporte: Mediante la lupa que encontramos en el lado
derecho del campo "Código del soporte" , o la tecla F4 o + del teclado
numérico, debemos seleccionar el soporte correspondiente.
Mediante la pantalla de selección de soportes,
también es posible crear nuevos soportes, mediante el
botón "Añadir"
111
Destinatario
Esta pestaña nos permite indicar el destinatario (empresa, persona y motivo) del
soporte.
Autorización
Desde esta pestaña podremos indicar los datos de la persona que autoriza la salida
del soporte, así como indicar las observaciones correspondientes.
Salida autorizada por: Para seleccionar quién autoriza la salida
debemos pulsar sobre la lupa que se encuentra a la derecha de este
campo, o la tecla F4 o + del teclado numérico. Se abrirá una ventana
desde dónde podrá seleccionar quién autoriza la salida entre el personal
interno y los colaboradores y empresas externas.
112
Imprimir autorización: Mediante este botón podremos imprimir la
autorización de salida del correspondiente al registro que estamos
editando.
113
Informes de Mantenimiento
Informe de Incidencias
En esta ventana puede especificar la fecha del informe y filtrar las incidencias que se
mostrarán en el informe mediante un rango de fechas o especificando que se
muestren sólo las incidencias que afecten a un determinado fichero.
114
Informe de Soportes
En esta ventana puede especificar la fecha del informe y filtrar los soportes que se
mostrarán en el informe mediante un rango de fechas o especificando que se
muestren sólo los soportes de un determinado tipo o que contengan a un
determinado fichero.
115
Informe de Entrada/Salida
En esta ventana puede especificar la fecha del informe y filtrar las entradas y salidas
que se mostrarán en el informe mediante un rango de fechas o especificando que se
muestren sólo las entradas o sólo las salidas de soportes.
116
Informes de Documentos de Seguridad
A través de esta ventana podrá visualizar o imprimir informes de documentos de
seguridad, pudiendo limitarlos por rango de fechas. No se incluirán los documentos
antiguos con formato correspondiente al RD 994/1999 a menos que marque la
casilla "Incluir Documentos RD 994/1999".
Puede especificar también el orden, la fecha y el número de página inicial del
informe.
Informes proporcionados por defecto:
Informe de Ficheros de Documentos de Seguridad
· Informe Docs. de Seguridad: Informe que lista los documentos de
seguridad del responsable activo con sus ficheros correspondientes.
Informe de Documentos de Seguridad por Responsable
· Informe de Documentos de Seguridad por Responsable: Informe que
lista los documentos de seguridad de todos los responsables.
Informe de Ficheros de Documentos de Seguridad por Responsable
· Informe de Ficheros de Documentos de Seguridad por Responsable:
Informe que lista los documentos de seguridad de todos los
responsables con sus ficheros correspondientes.
Si el usuario activo no és el supervisor, no se mostrarán los
documentos de los responsables a los que el usuario activo no
tenga acceso.
Consulte el apartado Ventanas de Acceso a Informes para obtener más información
sobre el funcionamiento de esta pantalla.
117
Informes de Empresas Externas
A través de esta ventana podrá visualizar o imprimir informes de empresas externas,
pudiendo limitarlos por provincia.
Puede especificar también el orden, la fecha y el número de página inicial del
informe.
Informes proporcionados por defecto:
Informe de Empresas Externas
· Informe Empresas Externas: Informe que lista las empresas externas
del responsable activo.
Informe de Empresas Externas por Responsable
· Informe de Empresas Externas por Responsable: Informe que lista las
empresas externas de todos los responsables.
Si el usuario activo no és el supervisor, no se mostrarán las
empresas de los responsables a los que el usuario activo no tenga
acceso.
Consulte el apartado Ventanas de Acceso a Informes para obtener más información
sobre el funcionamiento de esta pantalla.
118
Informes de Derechos de los Afectados
A través de esta ventana podrá visualizar o imprimir informes de derechos de los
afectados, pudiendo limitarlos por fecha.
Puede especificar también el orden, la fecha y el número de página inicial del
informe.
Informes proporcionados por defecto:
Informe de Derechos de los Afectados
· Informe Derechos Afectados: Informe que lista las peticiones de
ejercicio de los derechos de los afectados recibidas por el responsable
activo.
Consulte el apartado Ventanas de Acceso a Informes para obtener más información
sobre el funcionamiento de esta pantalla.
119
Informes de Responsables
A través de esta ventana podrá visualizar o imprimir informes de responsables,
pudiendo limitarlos por código postal.
Puede especificar también el orden, la fecha y el número de página inicial del
informe.
Informes proporcionados por defecto:
Informe de Responsables
· Informe de Responsables: Informe que lista todos los responsables.
Consulte el apartado Ventanas de Acceso a Informes para obtener más información
sobre el funcionamiento de esta pantalla.
120
Informes de Ficheros
A través de esta ventana podrá visualizar o imprimir informes de ficheros, pudiendo
limitarlos por nivel de seguridad y sistema de tratamiento.
Puede especificar también el orden, la fecha y el número de página inicial del
informe.
Informes proporcionados por defecto:
Informe de Ficheros
· Informe de Ficheros: Informe que lista los ficheros del responsable
activo.
Informe de Ficheros por Responsable
· Informe de Ficheros por Responsable: Informe que lista los ficheros
de todos los responsables.
Si el usuario activo no és el supervisor, no se mostrarán los
ficheros de los responsables a los que el usuario activo no tenga
acceso.
Consulte el apartado Ventanas de Acceso a Informes para obtener más información
sobre el funcionamiento de esta pantalla.
121
Informes de Notificaciones
A través de esta ventana podrá visualizar o imprimir informes de notificaciones,
pudiendo limitarlos por fecha, tipo y estado de la notificación. No se incluirán las
notificaciones importadas de versiones anteriores a la 2.10 a menos que marque la
casilla "Incluir Importadas".
Puede especificar también el orden, la fecha y el número de página inicial del
informe.
Informes proporcionados por defecto:
Informe de Notificaciones
· Informe de Notificaciones: Informe que lista las notificaciones del
responsable activo.
Informe de Notificaciones por Responsable
· Informe de Notificaciones por Responsable: Informe que lista las
notificaciones de todos los responsables.
Si el usuario activo no és el supervisor, no se mostrarán las
notificaciones de los responsables a los que el usuario activo no
tenga acceso.
Consulte el apartado Ventanas de Acceso a Informes para obtener más información
sobre el funcionamiento de esta pantalla.
122
Avisos/Tareas
Mediante esta pantalla podrá gestionar avisos y tareas relacionadas con los distintos
responsables.
Escoja el orden de visualización de las tareas seleccionando la pestaña
correspondiente (Fecha, Tipo o Responsable) y los registros se ordenarán según
el campo indicado en la pestaña.
En el recuadro "Condiciones Filtro" podrá especificar las condiciones para filtrar las
tareas que se mostrarán en la ventana por la fecha, la prioridad, el estado, el
responsable y el tipo.
Con el botón
los registros.
podrá borrar las condiciones del filtro para volver a mostrar todos
Editar Avisos y Tareas
123
En esta pantalla se especifican los datos de la tarea. Puede especificar el Tipo, la
Fecha, la Prioridad, el Estado...
Con el botón
podrá limpiar el campo responsable si no quiere asociar esta tarea
a ningún responsable. Puede limpiarlo también con las teclas espacio o suprimir.
Con el botón
podrá abrir la ventana de Tipos de Aviso/Tarea para seleccionar el
tipo de la tarea o para añadir nuevos tipos. Puede utilizar también las teclas F4 o +
del teclado numérico cuando se encuentre situado en el campo Tipo.
124
Tipos de Aviso/Tarea
Mediante esta pantalla podrá gestionar los tipos de avisos y tareas que podrá
seleccionar cuando edite un aviso o tarea.
Cuando abra esta ventana desde la ventana Editar Avisos/Tareas, se mostrará la
lista de tipos de aviso/tarea de usuario y el botón seleccionar.
Cuando abra esta ventana desde el menú principal, se mostrará la lista de tipos de
125
aviso/tarea de usuario y la lista de tipos de aviso/tarea base. Con el botón Copiar
podrá copiar un tipo de aviso/tarea base a la lista de tipos de usuario.
La primera vez que abra la ventana de tipos de aviso/tarea o si no tiene ningún tipo
de usuario definido, el programa le preguntará si quiere copiar los tipos base a la
lista de tipos de usuario.
Editar Tipos de Aviso o Tarea
En esta pantalla deberá indicar los datos que identifican el tipo de aviso o tarea.
126
Informes de Avisos/Tareas
A través de esta ventana podrá visualizar o imprimir informes de avisos y tareas,
pudiendo limitarlos por fecha, estado, prioridad, responsable y tipo.
Puede especificar también el orden, la fecha y el número de página inicial del
informe.
Informes proporcionados por defecto:
Informes de Avisos/Tareas
· Informe de Avisos/Tareas: Informe que lista los avisos y tareas.
Consulte el apartado Ventanas de Acceso a Informes para obtener más información
sobre el funcionamiento de esta pantalla.
127
Menú Auditorías
Las opciones de este menú le permiten gestionar las auditorías del responsable.
Todas las opciones de este menú estarán desactivadas hasta que haya
seleccionado el responsable activo sobre el que quiera trabajar.
· Auditorías
· Cuestionario Genérico
128
Auditorías
Mediante esta pantalla podrá realizar el mantenimiento de las auditorías del
responsable.
No es obligatorio realizar auditorías para los responsables que solamente tengan
ficheros de nivel básico.
Cuando pulse añadir deberá seleccionar los ficheros del responsable que quiera
incluir en la auditoría. Por defecto se incluyen todos los ficheros del responsable,
aunque también puede realizar una auditoría por fichero o por niveles de seguridad,
etc.
Una vez seleccionados, ya no podrá cambiar los ficheros asignados a una auditoría,
para ello debería crear una nueva auditoría.
129
Editar Auditoría
En esta ventana deberá especificar los datos de la auditoría.
El tipo de auditoría será interna si es el propio responsable quien la realiza, por el
contrario será externa si la realiza otra empresa, por ejemplo una gestoría.
Con el botón Plantilla Cuestionario puede imprimir un cuestionario en blanco
adaptado a los ficheros asignados a esta auditoría. Este cuestionario puede ser útil
para realizar la auditoría in-situ en los locales del responsable.
Con el botón Rellenar Cuestionario podrá abrir el Cuestionario de Auditoría y
responder a las preguntas de la auditoría. En función de las respuestas se generará
el informe de la auditoría.
Tras responder todas las preguntas de la auditoría, el programa le preguntará si
quiere marcarla como finalizada. Cuando marque la auditoría como finalizada, el
programa le preguntará si quiere actualizar las fechas de los ficheros, y si responde
afirmativamente, actualizará el dato de fecha de la última auditoría de los ficheros de
esta auditoría.
Con los botones Observaciones Auditoría y Conclusiones Auditoría podrá abrir
una Ventana de edición de documentos para rellenar los apartados
correspondientes del informe de auditoría. El apartado observaciones solo aparecerá
en el informe si abre la ventana para cumplimentarlo.
130
Cuando la auditoría esté finalizada, con el botón Informe de Auditoría podrá
imprimir el informe basado en las respuestas y conclusiones de la auditoría. Podrá
seleccionar si quiere incluir o no los apartados Portada, Observaciones y/o
Conclusiones al informe, y podrá imprimirlo o generar un archivo PDF.
Cuando imprima el Informe de Auditoría, el programa le preguntará si quiere
actualizar la fecha de la auditoría en caso que sea anterior a la fecha actual.
131
Cuestionario de Auditoría
En esta ventana puede cumplimentar el cuestionario de auditoría.
Con las teclas flecha arriba y flecha abajo o con los botones Anterior y Siguiente
podrá desplazarse por las preguntas.
Con los botones Si y No o con las teclas S y N podrá responder a cada pregunta.
El botón Observaciones le permitirá ampliar la respuesta de la pregunta con un
comentario que se mostrará en el informe de auditoría. Las preguntas con
observaciones estarán indicadas con un ícono al lado del número de pregunta.
Las preguntas desactivadas (de color gris) se activarán en función de la respuesta
de las preguntas anteriores en caso de ser necesario.
Si cierra el cuestionario sin terminarlo, cuando vuelva a abrir la ventana se situará
automáticamente en la primera pregunta sin responder.
Cuando termine de rellenar el cuestionario, podrá marcar la auditoría como
Finalizada e imprimir el informe de auditoría.
132
Cuestionario Genérico
En este apartado podrá imprimir un cuestionario genérico de
auditoría, que puede usar como plantilla para la recogida de datos
o para realizar una primera auditoría sin tener que especificar los
ficheros sobre los que trabajará.
Este cuestionario contiene preguntas referentes a todos los niveles
de seguridad y sistemas de tratamiento, pero solo es necesario
responder a las preguntas que correspondan al nivel de seguridad
y sistema de tratamiento de los ficheros del responsable objeto de
la auditoría.
133
Menú Documentos
· Menú Documentos Seguridad
· Documentos de Seguridad
· Editar Apartados
· Impresión
· Menú Datos Auxiliares de los Documentos de Seguridad
· Sistema de Información
· Almacenes de Soportes y Copias
· Perfiles de Personal
· Política de Contraseñas
· Tratamiento de Datos por Cuenta de Terceros
· Menú Otros Documentos
· Normativa / Legislación
· Modelos de Documentos
· Generación de Documentos
· Formularios
134
Menú Documentos Seguridad
En este apartado puede gestionar los Documentos de Seguriad del Responsable,
Editar los apartados para adaptarlos a sus necesidades e Imprimir un Documento de
Seguridad o algunos de sus apartados.
· Documentos de Seguridad
· Editar Apartados
· Impresión
135
Documentos de Seguridad
El responsable del fichero tiene la obligación de elaborar e implantar la normativa de
seguridad mediante este Documento de obligado cumplimiento para el personal con
acceso a los datos automatizados de carácter personal y a los sistemas de
información.
El documento deberá contener, como mínimo, los siguientes aspectos:
a.- Ámbito de aplicación del documento con especificación detallada de los
recursos protegidos.
b.- Medidas, normas, procedimientos, reglas y estándares encaminados a
garantizar el nivel de seguridad exigido en este Reglamento.
c.- Funciones y obligaciones del personal.
d.- Estructura de los ficheros con datos de carácter personal y descripción de
los sistemas de información que los tratan.
e.- Procedimiento de notificación, gestión y respuesta ante las incidencias.
f.- Los procedimientos de realización de copias de respaldo y de recuperación
de los datos.
El documento deberá mantenerse en todo momento actualizado y deberá ser
revisado siempre que se produzcan cambios relevantes en el sistema de información
o en la organización del mismo. Asimismo, el contenido del documento deberá
adecuarse, en todo momento, a las disposiciones vigentes en materia de seguridad
de los datos de carácter personal.
Mediante esta pantalla podrá realizar el mantenimiento de la base de datos de los
Documentos de Seguridad del responsable activo (El que se seleccionó en la
pantalla de Responsables)
En esta pantalla podrá escoger, mediante el botón Seleccionar, el Documento de
Seguridad activo. Una vez seleccionado un documento de seguridad los
136
apartados modificados harán referencia a dicho documento.
Los documentos importados de una versión anterior del programa (RD
994/1999) se marcan como obsoletos (con un ícono gris), en ese caso no se
pueden editar, pero aún se pueden imprimir.
Escoja el orden de visualización de los Documentos de Seguridad, seleccionando en
la pestaña correspondiente (Nombre o Fecha) y los registros se ordenarán según el
campo indicado en la pestaña. Para su mayor comodidad, se han colocado
localizadores para encontrar de forma más rápida un Documento de Seguridad. Para
ello basta con teclear el comienzo del Documento de Seguridad (o la Fecha, según
la pestaña seleccionada), y al pulsar Intro el cursor se situará encima del registro
más parecido al introducido.
Se calculará el nivel de seguridad del Documento según los ficheros
que se le asignen. El nivel de seguridad del documento será el más
alto de los niveles de seguridad de los ficheros asignados.
Los botones de la parte inferior de la ventana, tienen un comportamiento un tanto
diferente al de las demás Ventanas de Acceso a Datos , por lo que les enumeramos
a continuación las diferencias:
Seleccionar: Selecciona el Documento de Seguridad sobre el que
trabajar (hacer modificaciones, consultar, imprimir).
Añadir: Sirve para añadir un nuevo Documento de Seguridad, en el que
tendrá que indicar los ficheros que lo componen y realizar todas las
adaptaciones que quiera a partir del Documento de Seguridad base
proporcionado con el propio programa.
Editar: Se utiliza para modificar el nombre, la fecha y el/los ficheros que
lo componen. Si lo que desea es modificar el propio documento, es
necesario primero Seleccionar el Documento e ir a cada uno de los
apartados del mismo a través del botón del menú "Editar Apartados".
Borrar: Al borrar un Documento de Seguridad se borrarán todos los
textos y adaptaciones que se hayan realizado, por lo que para redactar
un nuevo Documento, tendrá que pulsar el botón "Añadir" y volver a
realizar todas las adaptaciones que hubiese hecho anteriormente a partir
del Documento de Seguridad base proporcionado con el propio
programa.
137
Añadir Documento de Seguridad
Datos del documento de seguridad: Indique el nombre, la fecha y la
versión actual del documento de seguridad. Cuando cree un nuevo
documento, podrá seleccionar el idioma con el que quiera crearlo,
excepto si marca la casilla Copiar el Documento de Seguridad de otro
Responsable.
Si crea un documento de seguridad seleccionando como idioma
"Català", algunos campos se mostrarán en castellano tal y como
estén guardados actualmente en el programa. Si quiere modificar
esos campos deberá editarlos manualmente.
Ficheros: En este listado puede ver aquellos ficheros del responsable
que cubre el documento de seguridad. Mediante los botones de Asignar
ficheros y Quitar fichero podrá indicar dichos ficheros. Al pulsar sobre
Asignar ficheros se le mostrará una ventana con todos aquellos ficheros
del responsable que no hayan sido asignados aún a este documento de
seguridad.
Cuando cree un nuevo documento, se añadirán automáticamente
los apartados que correspondan a ese nivel de seguridad. Si
modifica los ficheros del documento y cambia el nivel de
seguridad, se añadirán nuevos apartados o se quitarán los
apartados que ya no sean necesarios, y se renumerarán
automáticamente.
Copiar el Documento de Seguridad de otro Responsable: Esta
opción sólo estará disponible para nuevos documentos. Si tiene más de
un responsable y quiere aprovechar los cambios realizados en un
138
documendo de seguridad de otro responsable, puede marcar esta casilla
y se copiarán los apartados del otro documento que tengan un nivel de
seguridad igual o menor al del nuevo documento.
Cuando edite los datos de un documento, con el botón Recargar
podrá actualizar todos los apartados no modificados del documento de
seguridad a partir de los textos base, para permitir a los documentos
anteriores a la versión 2.40 aprovechar las nuevas características de los
párrafos como el control de líneas viudas.
En la pestaña Revisiones podrá mantener un registro de las versiones del
Documento de Seguridad.
Cuando pulse aceptar para añadir un nuevo Documento de Seguridad se
generará el nuevo documento de seguridad adaptado al nivel de seguridad de
los ficheros:
CUANDO GENERAR UN NUEVO DOCUMENTO DE SEGURIDAD
El Reglamento de Medidas de Seguridad del RD 994/1999 recoge que "El
Documento de Seguridad deberá mantenerse en todo momento actualizado y
ser revisado siempre que se produzcan cambios relevantes en el sistema de
información o en la organización del mismo." . En general, las modificaciones
que usted realice en cualquiera de los datos relacionados con el fichero
asignado al Documento de Seguridad, son recogidas de forma automática en
el mismo, sin que el usuario tenga que realizar ninguna operación específica.
139
Incrementar o decrementar el nivel de seguridad (asignar o quitar ficheros) al
Documento de Seguridad actual, puede implicar que se añadan o eliminen
algunos apartados del Documento de forma automática.
140
Ejemplo 1: Como actuar en el caso de tener que
incorporar una nueva persona con acceso a uno de
los Ficheros. Basta con añadir los datos referentes
a la nueva persona (Personal, Lugar de trabajo,
Software y Hardware asignado, etc.) y el
Documento de Seguridad queda automáticamente
actualizado sin ninguna otra intervención específica
por parte del usuario. Si desea obtener una copia
impresa del Documento de Seguridad resultante,
basta con realizar una impresión del Documento.
Ejemplo 2: Como actuar si tenemos que añadir un
nuevo fichero con el mismo nivel de seguridad de
los ya asignados. Basta con añadir los datos
referentes al nuevo fichero (Crear el fichero, asignar
el Personal, los equipos, Software, etc) y asignarlo
al Documento de Seguridad en Cuestión. El
Documento de Seguridad queda automáticamente
actualizado sin ninguna otra intervención específica
por parte del usuario. Si desea obtener una copia
impresa del Documento de Seguridad resultante,
basta con realizar una impresión del Documento.
Ejemplo 3: Como actuar si tenemos que añadir un
nuevo fichero con un nivel de seguridad superior a
los ya asignados. Después de añadir los datos
referentes al nuevo fichero (Crear el fichero, asignar
los permisos del Personal, etc) puede Usted asignar
el Fichero al Documento de Seguridad en Cuestión
y automáticamente se añadirán los apartados
necesarios para el nuevo nivel de seguridad. Si
desea obtener una copia impresa del Documento de
Seguridad resultante, basta con realizar una
impresión del Documento.
141
Editar Apartados
Mediante esta pantalla podrá realizar el mantenimiento de todos aquellos apartados
que conforman el documento de seguridad activo (el que seleccionamos en el
apartado Documentos de Seguridad).
Apartados: ProDAG le ofrece modelos para los distintos apartados que conforman
el documento de seguridad. En este apartado del programa podrá editar los distintos
apartados del documento para adaptarlos a sus necesidades.
No necesita editar los apartados para poder imprimir el documento
de seguridad, el documento generado por defecto ya está adaptado
a los ficheros que incluye y se puede imprimir directamente sin
ninguna modificación. La modificación de los apartados es
completamente opcional, pero se recomienda que adapte a sus
necesidades los apartados indicados como "Revisar Apartado".
142
Al editar cualquiera de los textos proporcionados
por el programa evite quitar las etiquetas, como
<n_apartado> y <n_subapartado>, ya que son las
que utiliza el programa para numerar los distintos
apartados del documento de seguridad.
Los subapartados modificados aparecerán de color rojo en la lista de subapartados,
y podrá deshacer los cambios usando el botón Restablecer que devolverá el
subapartado a su estado original.
Si desea conservar una copia del documento en su estado actual
antes de modificarlo puede guardar una copia en formato pdf.
Editar texto
Mediante el editor podrá modificar cualquiera de los subapartados del Documento de
Seguridad.
Al guardar el subapartado los cambios realizados en el apartado quedan guardados
para el documento de seguridad activo, en ese momento.
Para más información sobre el funcionamiento de esta pantalla, consulte el apartado
Ventanas de edición de documentos dónde se explica como utilizarla, menús,
botones, etc.
Dentro de los textos base proporcionados con el programa, encontrará unas
etiquetas (campos) que vienen rodeadas de los símbolos "<" y ">", con un nombre
descriptivo en el centro.
143
Estos campos son sustituidos, de forma automática por el programa, al imprimir o
generar un fichero pdf del Documento de Seguridad, por lo que están marcados
como sólo lectura por la ventana del editor y no pueden ser modificados, sólo puede
borrar un campo situando el cursor encima y pulsando el botón eliminar campo
.
Puede insertar un nuevo campo en el apartado seleccionándolo de la lista del botón
Insertar Campo:
144
Previsualizar
En esta ventana puede ver uno o varios subapartados. Cuando pulse el botón
Previsualizar, se mostrará el subapartado que tenga seleccionado en la lista y todos
los subapartados que tenga.
Ejemplo: si selecciona el subapartado 3.1 de la lista y pulsa el botón
Previsualizar, se mostrarán los subapartados 3.1, 3.1.1, 3.1.2 y 3.1.3 en
esta ventana.
Desde esta ventana podrá también imprimir apartados enteros si selecciona de la
lista uno de los subapartados en negrita, ya que se imprimirán también todos sus
subapartados.
Los campos de los subapartados se sustituirán automáticamente cuando se
muestren en esta ventana y cuando se impriman.
145
Impresión
Mediante este apartado de la aplicación podrá imprimir, guardar una copia en
formato PDF, o bien generar un documento en formato Word del documento de
seguridad.
Tenga en cuenta que si genera un documento en
formato word y lo modifica, esos cambios no se
verán reflejados en el documento de seguridad
original guardado en el programa.
Con las casillas podemos seleccionar o deseleccionar aquellos apartados y anexos
que queramos que aparezcan en el documento de seguridad.
El proceso de generación del documento de
seguridad suele durar entre 1 y 2 minutos
Además puede añadir un índice al documento y renumerar los apartados y anexos si
ha desmarcado algunos para evitar saltos en la numeración.
146
Menú Datos Auxiliares
En este apartado puede modificar algunos datos que aparecerán en los Documentos
de Seguridad del Responsable.
Como mínimo debe editar el Sistema de Información para describir de forma general
el equipamiento informático del Responsable.
·
·
·
·
·
Sistema de Información
Almacenes de Soportes y Copias
Perfiles de Personal
Política de Contraseñas
Tratamiento de Datos por Cuenta de Terceros
147
Sistema de Información
En esta ventana puede editar la descripción del Sistema de Información del
responsable, que luego se añadirá en el anexo Configuración y descripción del
Sistema de Información de los Documentos de Seguridad del responsable.
Puede editar el texto utilizando las opciones comunes a la mayoría de editores de
texto, modificar fuentes, párrafos, listados con viñetas, añadir imágenes y tablas, etc.
Para más información sobre el funcionamiento de esta pantalla, consulte el apartado
Ventanas de edición de documentos dónde se explica como utilizarla, menús,
botones, etc.
Mediante el botón Insertar Campo puede insertar etiquetas en el texto que se
148
sustituirán por los datos del responsable cuando se imprima el documento.
Almacenes de Soportes y Copias
En esta ventana podrá realizar el mantenimiento de los almacenes de Soportes,
de Copias de Respaldo (copias de seguridad o backups) y de Documentos.
Si no hay ningún almacén definido para alguno de
los posibles tipos (Soportes, Copias o Documentos),
el programa utilizará el local del Responsable como
almacén por defecto en los apartados o anexos del
documento de seguridad que hagan referencia a
uno de los almacenes no definidos.
Si tiene Ficheros con nivel de seguridad Alto, los soportes de deben almacenar en
un lugar distinto de donde se encuentren los equipos informáticos.
Para más información sobre el funcionamiento de esta pantalla, consulte el
apartado Ventanas de Acceso a Datos dónde se explica como utilizarla, atajos
de teclado, consejos, etc.
149
Editar Almacén
En esta pantalla se especifican los datos del Almacén.
En la lista desplegable puede seleccionar tanto locales del Responsable como
empresas externas (los locales del Responsable se muestran en la lista con el fondo
amarillo, las empresas externas con fondo azul).
Deberá marcar al menos una de las opciones (Soportes, Copias de Respaldo y/o
Documentos) para cada almacén.
150
Perfiles de Personal
Mediante esta pantalla podrá realizar el mantenimiento de los Perfiles de
personal del Responsable activo. Estos perfiles se mostrarán en una lista en los
apartados Funciones y obligaciones del personal y Funciones y obligaciones del
administrador del sistema y personal informático.
Puede utilizar el botón Copiar Perfiles de otro responsable para copiar los
perfiles que haya añadido o modificado en otro responsable.
Escoja el orden de visualización de los Perfiles, seleccionando en la pestaña
correspondiente (Número o Nombre) y los registros se ordenarán según el
campo indicado en la pestaña. Para su mayor comodidad, se han colocado
localizadores para encontrar de forma más rápida a un Perfil. Para ello basta con
teclear el comienzo del número (o del nombre, según la pestaña seleccionada), y
al pulsar Intro el cursor se situará encima del registro más parecido al
introducido.
Para más información sobre el funcionamiento de esta pantalla, consulte el
apartado Ventanas de Acceso a Datos dónde se explica como utilizarla, atajos
de teclado, consejos, etc.
151
Editar Perfil
En esta pantalla se especifican los datos del Perfil.
El texto del campo Descripción se mostrará en el apartado Funciones y
obligaciones del personal del Documento de Seguridad, y el texto del campo
Funciones se mostrará en el apartado Funciones y obligaciones del
administrador del sistema y personal informático del Documento de Seguridad
(sólo para los perfiles que tengan marcada la opción "Es personal informático").
Los perfiles se ordenarán según el número de perfil que les haya asignado.
152
Política de Contraseñas
En esta ventana puede especificar las características de las contraseñas que
utilizará este responsable. Según el Real Decreto 1720/2007, el período máximo de
vigencia de las contraseñas es de un año.
Estos datos se mostrarán en el apartado Procedimiento de asignación y cambio de
contraseñas del Documento de Seguridad.
El número de intentos fallidos sólo se mostrará si el Documento de Seguridad
contiene Ficheros de nivel de seguridad Medio o Alto.
153
Tratamiento de Datos por Cuenta de Terceros
En esta ventana podrá especificar los ficheros tratados en el caso de que el
responsable se encargue del tratamiento de datos pertenecientes a ficheros de otras
empresas.
Estos datos se añadirán al anexo Tratamiento de Datos por Cuenta de Terceros, de
acuerdo a lo establecido en el artículo 88 del Real Decreto 1720/2007. Deberá
también adjuntar una copia o fotocopia de los contratos de tratamiento de los
ficheros listados junto con el Documento de Seguridad.
154
En este apartado deberá especificar los datos relativos al fichero y al contrato de
tratamiento.
En este apartado deberá especificar los datos de la empresa Responsable del
fichero tratado.
155
En este apartado puede especificar los detalles del tratamiento.
156
Menú Otros Documentos
En este apartado encontrará información sobre la Normativa y la Legislación sobre
protección de datos, modelos de documentos para cláusulas, contratos, etc... y
formularios de gestión de incidencias y soportes.
·
·
·
·
Normativa / Legislación
Modelos de Documentos
Generación de Documentos
Formularios
157
Normativa / Legislación
Este apartado del programa le permite consultar la legislación y las normativas
relacionadas con la Ley Orgánica de Protección de Datos de Carácter Personal.
158
Modelos de Documentos
Mediante esta ventana podrá gestionar los modelos de los documentos del
responsable activo actual.
Cuando edite un documento se abrirá directamente el editor de textos.
Los modelos suministrados con el programa deberán adaptarse según las
necesidades concretas del responsable del fichero y de conformidad con la
legislación vigente en cada momento. AG Ediciones no asume ninguna
responsabilidad sobre el uso que se realice de los mismos.
Con los botones de la parte inferior de la ventana puede copiar un modelo a otro
responsable, copiar un modelo de otro responsable o cambiar el nombre a un
modelo con el botón Renombrar.
Si el responsable activo aún no tiene ningún
documento, el programa le preguntará si quiere añadir
uno nuevo.
159
Añadir nuevo documento
En esta ventana podemos elegir la plantilla en la cual basaremos nuestro
documento. ProdAG proporciona plantillas para Cláusulas, Contratos, Derechos de
los Afectados, Fichas y Transferencia Internacional de Datos. Si desea empezar un
documento de blanco sitúese sobre la plantilla Otros - Documento en Blanco.rtf.
Puede mover la barra que separa las dos partes de la ventana manteniendo
pulsado el botón derecho del ratón para tener más espacio en la lista de
modelos o en la previsualización del modelo seleccionado.
Cuando pulse el botón Guardar Como... el programa le pedirá el nombre del nuevo
modelo:
Una vez seleccionado el modelo, se abrirá un Editor de textos que le permitirá
adaptar la documento a sus necesidades:
160
Los números y las letras de color verde que incluye el modelo no se imprimirán con
el documento, por lo que no es necesario que las borre.
Insertar Campo: Este selector le permite añadir en el texto de forma sencilla
cualquiera de los datos del responsable activo actual (Nombre o Razón Social,
NIF, Dirección, ...)
Exportar documento: mediante la opción Exportar del menú Archivo podrá
guardar una copia del documento.
161
Podrá exportar el documento en los siguientes formatos: Texto Entiquecido (*.rtf),
Adobe Acrobat (*.pdf) y Word (*.doc).
Renombrar documento
Con el botón Renombrar de la ventana Edición de Modelos podrá cambiar el nombre
de un documento:
En esta ventana deberá escribir el nuevo nombre que quiera darle al documento.
162
Generación de Documentos
Mediante esta ventana podrà generar documentos que fusionen los modelos de
documentos del responsable activo o los modelos base del programa con los datos
del responsable, del personal y de las empresas externas.
Para poder fusionar los datos con un modelo de documento, el modelo debe
contener campos insertados mediante el editor de texto del programa.
En este apartado debe seleccionar el tipo de datos que quiera fusionar y los registros
individuales que quiera incluir. Puede utilizar los botones que se encuentran en la
163
parte superior derecha de la lista para seleccionar uno o todos los registros.
En el último apartado debe seleccionar la forma en que se generarán los
documentos. Puede enviarlos directamente a la impresora o guardarlos en la carpeta
del responsable. En este último caso podrá ver los documentos generados en la
pestaña Documentos Generados de la ventana Modelos de Documentos.
164
Formularios
Esta ventana le permitirá generar formularios en blanco para tareas de
mantenimiento (incidencias y entradas y salidas de soportes) o de recogida de datos.
165
Menú Utilidades
· Copias de Seguridad
· Base de Datos:
· Revisar Integridad
166
Copias de Seguridad
Realizar una Copia de Seguridad
Puede realizar estas copias sobre cualquier unidad de disco o disquete accesible
desde su ordenador. Cada copia de seguridad consta de una serie de ficheros de
datos agrupados y comprimidos en un volumen. El programa le sugerirá como
nombre de volumen PRODAG.ZIP, sin embargo usted puede asignar libremente el
nombre con el que desea identificar cada volumen de copia.
Para crear la copia de seguridad, siga los pasos siguientes:
Responsable a Copiar:
· Todos: Copia TODOS los ficheros de datos de todos los responsables y los
archivos comunes a todas las empresas situados en el directorio base de la
aplicación \AGSOFT\PRODAG\BASE (Responsables, Usuarios, etc...).
· Seleccionar un Responsable: Copia TODOS los archivos (datos, modelos,
cartas...) del responsable seleccionado.
Unidad: Puede efectuar la copia de seguridad en una unidad de disquete (A: o B:) u
otras unidades accesibles desde su ordenador, como discos de red y otros.
Si selecciona la opción 'Otra', deberá indicar la ruta completa (unidad y directorio)
donde desea crear el volumen de copia. Para facilitar la búsqueda de la ruta de
destino, puede hacer uso de la tecla de función F4 o del botón-lupa diseñado a este
efecto.
Nombre del volumen: Los ficheros de datos que copie, quedan comprimidos y
almacenados en un volumen de copia, al que podrá dar el nombre que desee. La
extensión de este fichero-volumen, será obligatoriamente .ZIP.
Una vez completados estos campos, asegúrese de que tiene el soporte adecuado en
la unidad de destino y pulse Iniciar, con lo que dará comienzo el proceso de copia.
167
En caso de que la copia de seguridad se haga sobre una unidad de disquetes de 3
½", asegúrese de disponer de disquetes suficientes debidamente formateados.
Restaurar una Copia de Seguridad
Cuando desee recuperar un volumen de copia de seguridad, debe acceder a la
pestaña 'Restaurar', del módulo de copias de seguridad.
En esta pestaña encontrará los campos siguientes:
Responsable a Restaurar:
· Todos Si desea recuperar todos los responsables que pueda contener el
volumen de copia que posteriormente indique (incluidos los archivos comunes
correspondientes a Responsables, Usuarios, etc... en caso de existir).
· Seleccionar un Responsable Si el volumen contiene varios responsables,
puede optar por recuperar uno de ellos únicamente. Para ello, seleccione esta
opción.
· Especificar Archivos También es posible que desee recuperar un solo fichero
de los que contenga el volumen indicado. En ese caso, seleccione esta opción
y a continuación indique el nombre de dicho fichero en el campo previsto a tal
efecto. Puede usar los comodines * y ? para especificar grupos de ficheros,
siguiendo las normas de MS-DOS para el uso de comodines.
Volumen: Indique aquí el nombre y ubicación del fichero-volumen que contiene los
datos que desea recuperar. Si lo desea, puede hacer uso de la tecla de función F4 o
del botón-lupa para facilitar la búsqueda.
Confirmación Individual Sobreescritura: Dado la restauración de archivos desde
la copia de seguridad es un proceso potencialmente peligroso, para obtener más
control sobre el proceso de restauración, puede hacer uso de esta opción. Con ello
conseguirá que el programa le solicite confirmación antes de reemplazar cualquier
archivo existente en su disco duro.
Los volúmenes de copia creados mediante este programa, son 100%
compatibles con los ficheros PkWare Ò, por lo que puede tratarlos
168
mediante otros programas que soporten este tipo de fichero, como por
ejemplo WinZip o PKZip.
169
Revisar Integridad
Con esta utilidad usted podrá revisar la integridad de los archivos que forman parte
de la base de datos. Este proceso es indicado cuando se ha producido algún corte
del suministro eléctrico que haya podido dar causa a la creación de algún registro
que no tenga su registro asociado del cual depende.
Pulse el botón Iniciar para empezar el proceso de verificación o Cerrar para salir sin
efectuar el proceso.
Este proceso se efectua para el responsable activo. Si desea revisar
más de un responsable deberá seleccionarlos uno a uno y ejecutar este
proceso para cada uno.
170
Menú Ayuda
A través de este menú podrá acceder a los sistemas de ayuda, tanto de la propia
aplicación, como del sistema operativo Windows.
Contenido: Le muestra la ayuda propia de la aplicación.
Buscar ayuda sobre ...: Le muestra la ayuda propia de la aplicación pero en el
formato de búsqueda por palabras clave.
Cómo utilizar la ayuda: Visualiza un tutorial de cómo utilizar los sistemas de ayuda
en Microsoft Windows.
Registrar Programa: Le muestra la ventana para registrar el programa. En el caso
que su copia del programa ya haya sido registra, esta ventana le mostrará la
información disponible sobre el registro del programa.
Internet:
· Información AG software: En esta ventana se informa de los nuevos
programas y versiones de AG Software (Área de Gestión y Área de Fiscal). Al
entrar en esta opción del menú, automáticamente se conecta a la página web
de AG Ediciones y se le informa de todas las novedades. Por este motivo esta
operación puede tardar algunos minutos. Por ello, se aconseja visitar a
menudo esta opción del menú para poder llevar un control de todas nuestras
actualizaciones.
· Comprobar nuevas versiones: En esta ventana se comprueba la existencia
de nuevas versiones posteriores a la actual, informando de la versión actual
que tiene en el ordenador, la versión última que existe en Internet con la fecha
y su descripción.
· Foro de discusión: Desde esta ventana se accede a la página del
Foro AGSoftware donde se pueden hacer preguntas sobre nuestros
programas, para ser respondidas por un usuario o por nosotros mismos.
Acerca de ...: Le muestra una ventana con la información referente a la aplicación.
En ella se podrá ver el nombre de la aplicación, así como la versión , fecha autor ,
etc. de ésta.
171
Guia de Protección de Datos de
Carácter Personal
NOTA: esta guía solamente proporciona algunos conceptos básicos sobre la
protección de datos de carácter personal. Para una referencia completa, debe
consultar la normativa vigente al respecto, como la Ley Orgánica 15/1999, el Real
Decreto 1332/94, el Real Decreto 994/1999, el Real Decreto 1720/2007 y la
normativa que publique la Agencia Española de Protección de Datos (www.agpd.es).
1. Introducción
La protección de los datos de carácter personal es un derecho fundamental.
Todas las empresas, entidades o personas físicas que recojan o almacenen en
soportes físicos, sea en formato papel o en sistemas o soportes informáticos, datos
de carácter personal estarán obligadas a establecer las medidas de seguridad
oportunas para proteger esos datos de un uso indebido. Además deberán contar con
la autorización específica e informada de las personas afectadas para cualquier
tratamiento de esos datos de carácter personal.
2. Conceptos básicos
El Responsable es la persona física o jurídica que recoge datos de carácter
personal y que decide sobre la finalidad, contenido y uso de esos datos.
El Responsable está obligado a velar por la veracidad y autenticidad de los datos,
garantizar su seguridad y no transmitirlos a otra persona física o jurídica sin
autorización.
Los datos de una empresa (persona jurídica) no se consideran datos personales.
Un Fichero es todo conjunto organizado de datos de carácter personal, cualquiera
que fuere la forma o modalidad de su creación, almacenamiento, organización y
acceso. No se refiere a los múltiples ficheros que puede tener almacenados en su
ordenador sino a agrupaciones de datos personales que tengan un mismo
tratamiento y finalidad, por ejemplo: Fichero de Contabilidad (contendrá datos
personales de clientes y proveedores), Fichero de Recursos Humanos (contendrá
datos personales de los empleados), etc...
Los datos de los empleados del responsable también son datos personales y
deben protegerse como tales.
El Responsable está obligado a notificar a la Agencia Española de Protección de
Datos (AEPD) la existencia de cada uno de sus Ficheros que contengan datos de
carácter personal. Además deberá crear un Documento de Seguridad que recoja las
características de todos los Ficheros del responsable y la normativa que debe
cumplir el personal que tenga acceso a esos datos.
La notificación de los ficheros y creación del documento de seguridad debería
realizarse antes de la creación física del fichero.
El Afectado es la persona física a la que se refiere un conjunto de datos
personales.
Siempre se debe informar por escrito al afectado cuando se recojan datos de
carácter personal. Es preferible tener constancia por escrito del consentimiento.
172
El responsable del tratamiento es una empresa distinta del responsable que se
encarga de tratar los datos personales en posesión del responsable (por ejemplo
una gestoría que trate los datos de los empleados del responsable).
El responsable de los ficheros y el responsable del tratamiento pueden ser
independientes o ser la misma empresa (en cuyo caso no es necesario especificar
un responsable del tratamiento).
Debe tener un contrato per escrito con el responsable del tratamiento (no se
considera como una cesión de datos).
El vídeo de una cámara de vigilancia puede ser también un fichero para la AEPD
si éste contiene imágenes de personas, pues la imagen se considera también un
dato personal.
En el caso que la página web de una empresa se encuentre en un proveedor de
hosting ubicado fuera del territorio de la unión europea, si esa página contiene una
base de datos de clientes podría considerarse que se trata de una transferencia
internacional de datos (es necesario revisar el contrato con el proveedor).
3. Origen de los datos
Si los datos se obtienen directamente del interesado, deberá ser informado
previamente de:
· La existencia de un fichero, sus características y destino de la información.
· La identidad y dirección del responsable o, en su caso, de su representante.
· Carácter obligatorio u opcional de sus respuestas.
· Consecuencias de la obtención de los datos o de la negativa a suministrarlos.
· De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y
oposición.
Si los datos estaban en posesión del responsable previamente a la entrada en
vigor de la Ley de Protección de Datos deberá informar a los afectados para que
puedan ejercer sus derechos y actualizar los contratos antiguos de ser necesario.
Los contratos de los empleados deberán incluir cláusulas de consentimiento y
confidencialidad de los datos.
Si los datos no provienen del afectado, debe informar al afectado en un período
máximo de tres meses.
Si los datos se destinan a publicidad, en cada comunicación que se dirija al
afectado se le deberá informar del origen de los datos y de la identidad del
responsable, así como de los derechos que le asisten.
Las fuentes accesibles al público son exclusivamente las que menciona la ley.
Tienen una "caducidad" de un año (no se pueden conservar los datos más de un
año).
Las fuentes accesibles al público son exclusivamente:
· El censo promocional
· Los repertorios telefónicos en los términos previstos por su normativa específica
· Las listas de personas pertenecientes a grupos de profesionales que contengan
únicamente los datos de nombre, título, profesión, actividad, grado académico,
dirección e indicación de su pertenencia al grupo
· Los Diarios y Boletines oficiales y los medios de comunicación
El registro mercantil no es una fuente accesible al público.
Internet no es una fuente accesible al público.
173
4. Derechos de los afectados
Debe habilitarse una oficina (sea la sede de la empresa, una delegación, una
gestoría...) donde los afectados puedan ejercer sus derechos de Acceso,
Rectificación, Oposición y Cancelación.
Siempre debe darse una respuesta a las peticiones de derechos de los afectados.
En el caso del Acceso, el plazo de respuesta es 1 mes. En el caso de Rectificación,
Cancelación y Oposición el plazo es de 10 días hábiles (de lunes a sábado excepto
festivos).
5. Acceso a los datos
Cualquier persona que tenga acceso a los datos debe cumplir las mismas
obligaciones que el responsable respecto a la seguridad de los datos.
Debe existir un contrato de obligación de confidencialidad para el personal de
limpieza y también para la empresa de seguridad, servicios informáticos, y cualquier
persona que tenga acceso al local donde se encuentren los ficheros (compromiso de
no acceder a los datos, deber de secreto).
6. Cesión y comunicación de datos
Cesión y comunicación de datos: Toda revelación de datos realizada a una
persona distinta del interesado.
Cesión es equivalente a comunicación o publicación. Siempre se debe tener el
consentimiento. No pueden venderse o comercializarse los datos sin el
consentimiento del afectado ni un contrato firmado.
7. Niveles de seguridad / medidas de seguridad
Niveles de seguridad aplicables a los ficheros:
· Nivel Básico: Todos los ficheros que contengan datos de carácter personal.
· Nivel Medio: Ficheros que contengan datos relativos a servicios económicofinancieros y seguros, o ficheros para la prestación de servicios de información de
solvencia patrimonial y crédito, o que tengan la finalidad de prestar servicios de
cumplimiento/incumplimiento de obligaciones dinerarias.
· Nivel Alto: Ficheros que contengan datos de ideología, religión, creencias, origen
racial, salud o vida sexual.
Consulte el apartado Resumen de Medidas de Seguridad para más información.
Un fichero de un nivel de seguridad debe cumplir con las medidas de seguridad
correspondientes tanto a su nivel como a niveles inferiores. Un fichero de nivel Alto
debe cumplir las medidas de seguridad de los niveles básico, medio y alto.
8. Soportes
Los soportes, ficheros temporales y los listados deben tener las mismas medidas
de seguridad que el fichero original, y deben ser borrados o destruidos cuando ya no
sean necesarios.
9. Infracciones y Sanciones
· Infracciones Leves: Prescripción de 1 año. Sanciones de 601,01 a 60.101,21 €
(100.000 pesetas a 10 millones).
· Infracciones Graves: Prescripción de 2 años. Sanciones de 60.101,21 a
300.506,05 € (10 a 50 millones).
· Infracciones Muy Graves: Prescripción de 3 años. Sanciones de 300.506,05 a
601.106,03 € (50 a 100 millones).
174
Los importes de las sanciones son acumulativos en caso de infracciones
múltiples.
Un inspector de la Agencia de Protección de Datos puede bloquear los ficheros en
caso de infracciones graves o muy graves e incluso paralizar la actividad de la
empresa en algunos casos.
175
Resumen de Medidas de
Seguridad
Resumen de medidas de seguridad que deben aplicarse a cada
tipo de ficheros:
1. Niveles de Seguridad de los Ficheros
Nivel Básico:
Ficheros que contengan datos de carácter personal.
Nivel Medio:
Ficheros o tratamientos de datos de carácter personal:
a) Los relativos a la comisión de infracciones administrativas o penales.
b) Aquellos cuyo funcionamiento se rija por el art. 29 de la Ley Orgánica 15/1999,
de 13 de diciembre (prestación de servicios de solvencia y crédito).
c) Aquellos de los que sean responsables Administraciones tributarias y se
relacionen con el ejercicio de sus potestades tributarias.
d) Aquellos de los que sean responsables las entidades financieras para
finalidades relacionadas con la prestación de servicios financieros.
e) Aquellos de los que sean responsables las Entidades Gestoras y Servicios
Comunes de la Seguridad Social y se relacionen con el ejercicio de sus
competencias. De igual modo, aquellos de los que sean responsables las
mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad
Social.
f) Aquellos que contengan un conjunto de datos de carácter personal que ofrezcan
una definición de las características o de la personalidad de los ciudadanos y
que permitan evaluar determinados aspectos de la personalidad o del
comportamiento de los mismos.
NOTA: Los ficheros de los que sean responsables los operadores que presten
servicios de comunicaciones electrónicas disponibles al público o exploten redes
públicas de comunicaciones electrónicas respecto a los datos de tráfico y a los datos
de localización, se aplicarán, además de las medidas de seguridad de nivel básico y
medio, la medida de seguridad de nivel alto contenida en el art. 103 de este
reglamento (registro de accesos).
Nivel Alto:
Ficheros o tratamientos de datos de carácter personal:
a) Los que se refieran a datos de ideología, afiliación sindical, religión, creencias,
origen racial, salud o vida sexual.
b) Los que contengan o se refieran a datos recabados para fines policiales sin
consentimiento de las personas afectadas.
c) Aquéllos que contengan datos derivados de actos de violencia de género.
NOTA: En caso de ficheros o tratamientos de datos de ideología, afiliación
sindical, religión, creencias, origen racial, salud o vida sexual bastará la
implantación de las medidas de seguridad de nivel básico cuando:
a) Los datos se utilicen con la única finalidad de realizar una transferencia dineraria a
las entidades de las que los afectados sean asociados o miembros.
b) Se trate de ficheros o tratamientos no automatizados en los que de forma
incidental o accesoria se contengan aquellos datos sin guardar relación con su
176
finalidad.
NOTA: También podrán implantarse las medidas de seguridad de nivel básico en los
ficheros o tratamientos que contengan datos relativos a la salud, referentes
exclusivamente al grado de discapacidad o la simple declaración de la condición de
discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes
públicos.
2. Medidas de Seguridad
(AUT): Aplicable a ficheros con tratamiento automático o mixto.
(MAN): Aplicable a ficheros con tratamiento manual o mixto.
Contenido del Documento de Seguridad
· Ámbito de aplicación.
(AUT/MAN)
· Medidas, normas, procedimientos reglas y estándares de seguridad. (AUT/MAN)
· Funciones y obligaciones del personal.
(AUT/MAN)
· Estructura y descripción de ficheros y sistemas de información.
(AUT/MAN)
· Procedimiento de notificación, gestión y respuesta ante incidencias.
(AUT/MAN)
· Procedimiento de realización de copias de respaldo y recuperación
de datos.
· Medidas para el transporte de soportes y documentos.
(AUT/MAN)
· Medidas para la destrucción de documentos y soportes o
reutilización.
· Tratamiento de datos por cuenta de terceros.
(AUT/MAN)
· Identificación del responsable de seguridad.
(AUT/MAN)
· Controles periódicos de verificación del cumplimiento del
documento.
· Medidas a adoptar en caso de reutilización o desecho de soportes.
(AUT/MAN)
Personal
· Funciones y obligaciones de usuarios y perfiles de usuarios
claramente definidas y documentadas.
· Difusión entre el personal de las normas que les afecten y de las
consecuencias por inclumplimiento.
· Funciones de control y autorizaciones delegadas.
Incidencias
· Registrar tipo de incidencia, momento en que se ha producido,
persona que la notifica, persona a la que se comunica y efectos
derivados y medidas correctoras.
· Procedimiento de notificación y gestión de las incidencias.
· Registrar realización de procedimientos de recuperación de los
datos, persona que lo ejecuta, datos restaurados y grabados
manualmente.
· Autorización por escrito del responsable del fichero para su
recuperación.
(AUT/MAN)
(AUT/MAN)
(AUT/MAN)
(AUT/MAN)
(AUT/MAN)
(AUT/MAN)
(AUT/MAN)
(AUT/MAN)
(AUT)
(AUT)
177
Control de Acceso
· Cada usuario accederá únicamente a recursos que precise para el
desarrollo de sus funciones.
· Relación actualizada de usuarios y perfiles de usuarios y los accesos
autorizados para cada uno de ellos.
· Mecanismos que eviten el acceso a recursos con derechos distintos
de los autorizados.
· Conceder, alterar o anular permisos de acceso exclusivamente por
personal autorizado.
· Iguales condiciones para personal ajeno al responsable del fichero,
con acceso a los recursos.
· Control de acceso físico a los lugares donde se hallen instalados los
equipos físicos que den soporte a los sistemas de información.
(AUT/MAN)
(AUT/MAN)
(AUT/MAN)
(AUT/MAN)
(AUT/MAN)
(AUT)
Gestión de Soportes y Documentos
· Identificar el tipo de información que contienen.
(AUT/MAN)
· Inventario.
(AUT/MAN)
· Acceso restringido al personal autorizado.
(AUT/MAN)
· Salida de soportes autorizada por el responsable del fichero.
(AUT/MAN)
· Medidas para el transporte de soportes y documentos, dirigidas a
evitar la sustracción, pérdida o acceso indebido.
· Medidas para la destrucción o borrado de documentos y soportes
que eviten su acceso posterior o recuperación.
· Medidas optativas de identificación de soportes que dificulten su
identificación por personas no autorizadas.
· Registro de entrada y salida de soportes.
(AUT/MAN)
· Identificación de soportes que dificulten su identificación por
personas no autorizadas.
· Cifrado de datos en la distribución de soportes.
(AUT)
· Cifrado de datos en dispositivos portátiles cuando se encuentren
fuera de las instalaciones del responsable.
(AUT)
Identificación y Autenticación
· Procedimientos de identificación y autenticación de los usuarios.
(AUT/MAN)
(AUT/MAN)
(AUT)
(AUT)
(AUT)
· Se establecerá un mecanismo que permita la identificación de forma
inequívoca y personalizada de todo usuario y la verificación de que
está autorizado.
· Procedimientos de asignación, distribución y almacenamiento que
garantice su confidencialidad e integridad.
· La periodicidad con que se cambian las contraseñas que no podrá
ser superior a un año.
· Almacenamiento ininteligilble de contraseñas activas.
(AUT)
· Límite de intentos reiterados de acceso no autorizado al sistema de
información.
(AUT)
(AUT)
(AUT)
(AUT)
178
Copias de Seguridad y Respaldo
· Procedimiento de copia de respaldo, al menos semanal.
(AUT)
· Procedimiento para la recuperación de datos que garanticen su
reconstrucción en el estado en que se encontraban al tiempo de
producirse la pérdida o destrucción.
· Procedimiento de grabación manual para ficheros parcialmente
automatizados.
· Verificar cada seis meses la correcta definición, funcionamiento y
aplicación de los procedimientos de realización de copias de
respaldo y recuperación de los datos.
· Prohibición de pruebas con datos reales, salvo que se asegure el
nivel de seguridad correspondiente al tratamiento realizado.
· Previamente a pruebas con datos reales, realizar copia de seguridad.
(AUT)
(AUT)
(AUT)
(AUT)
(AUT)
· Copia de respaldo de los datos y procedimientos de recuperación de (AUT)
los mismo en un lugar diferente del que se encuentren los equipos
informáticos que los tratan, que deberá cumplir las medidas de
seguridad exigidas o utilizar elementos que garanticen la integridad y
recuperación de la información.
Responsable de Seguridad
· Uno o varios responsables de seguridad nombrados por el
responsable del fichero.
· Encargado de coordinar y controlar las medidas del documento.
· No supone exoneración de la responsabilidad que corresponde al
responsable del fichero o al encargado del tratamiento.
Auditoria
· Al menos cada dos años, interna o externa que verifique el
cumplimiento.
· Con carácter extraordinario siempre que se realicen modificaciones
sustanciales en el sistema de información.
· Contenido: Adecuación de las medidas y controles. Identificar
deficiencias y propuestas correctoras o complementarias. Incluir
datos, hechos y observaciones en que se base.
· Análisis del responsable de seguridad y conclusiones al responsable
del fichero.
· Adopción de las medidas correctoras adecuadas.
Registro de Accesos
· Registrar usuario, fecha y hora, fichero accedido, tipo acceso y
registro accedido.
· Control del responsable de seguridad. Revisión 1 vez al mes y
elaboración de un informe mensual de las revisiones y problemas
detectados.
· Conservación del registro durante 2 años.
(AUT/MAN)
(AUT/MAN)
(AUT/MAN)
(AUT/MAN)
(AUT/MAN)
(AUT/MAN)
(AUT/MAN)
(AUT/MAN)
(AUT)
(AUT)
(AUT)
· Excepción: Si responsable del fichero es persona física y sólo él tiene (AUT)
acceso y trata los datos personales.
179
Telecomunicaciones
· Transmisión de datos a través de redes públicas o redes
inalámbricas, cifrando los datos o utilizando cualquier otro
mecanismo que garantice que la información no sea inteligible o
manipulada por terceros.
(AUT)
Criterios de Archivo
· De acuerdo con los criterios previstos en su respectiva legislación. En (MAN)
su defecto los fijará el responsable del fichero.
(MAN)
· Garantizar la correcta conservación, localización y consulta de la
información.
(MAN)
· Posibilitar el ejercicio de los derechos de acceso, rectificación,
cancelación y oposición al tratamiento.
Dispositivos de Almacenamiento
(MAN)
· Los dispositivos de almacenamiento deberán disponer de
mecanismos que obstaculicen su apertura y si sus características
físicas no lo permiten, el responsable del fichero o tratamiento
adoptará medidas que impidan el acceso de personas no autorizadas.
Custodia de Soportes
· Cuando no se hallen en los dispositivos de almacenamiento la
persona al cargo deberá custodiar la documentación e impedir en
todo momento que pueda ser accedida por persona no autorizada.
(MAN)
Almacenaje de Información
(MAN)
· Los armarios, archivadores u otros elementos en los que se
almacenen los ficheros no automatizados con datos de carácter
personal deberán encontrarse en áreas en las que el acceso esté
protegido con puertas de acceso dotadas de sistemas de apertura
mediante llave u otro dispositivo equivalente.
· Dichas áreas deberán permanecer cerradas cuando no sea preciso el (MAN)
acceso a los documentos incluidos en el fichero.
(MAN)
· Si, atendidas las características de los locales de que dispusiera el
responsable del fichero o tratamiento, no fuera posible cumplir lo
establecido en el apartado anterior, el responsable adoptará medidas
alternativas que, debidamente motivadas, se incluirán en el
documento de seguridad.
Copia o Reproducción
(MAN)
· La generación de copias o la reproducción de los documentos
únicamente podrá ser realizada bajo el control del personal autorizado
en el documento de seguridad.
(MAN)
· Deberá procederse a la destrucción de las copias o reproducciones
desechadas de forma que se evite el acceso a la información
contenida en las mismas o su recuperación posterior.
180
Acceso a Documentos
· El acceso a la documentación se limitará exclusivamente al personal
autorizado.
· Se establecerán mecanismos que permitan identificar los accesos
realizados en el caso de documentos que puedan ser utilizados por
múltiples usuarios.
· El acceso de personas no incluidas en el párrafo anterior deberá
quedar adecuadamente registrado de acuerdo con el procedimiento
establecido al efecto en el documento de seguridad.
(MAN)
(MAN)
(MAN)
Traslado de Documentos
(MAN)
· Siempre que se proceda al traslado físico de la documentación
contenida en un fichero, deberán adoptarse medidas dirigidas a
impedir el acceso o manipulación de la información objeto de traslado.
· Los niveles son acumulativos y tienen la condición de mínimos exigibles.
· Los accesos a través de redes de telecomunicaciones deben garantizar un nivel de
seguridad equivalente al de los accesos en modo local.
· Cuando los datos personales se almacenen en dispositivos portátiles o se traten
fuera de los locales del responsable de fichero o tratamiento, o del encargado del
tratamiento será preciso que exista una autorización previa del responsable del
fichero o tratamiento, que tendrá que constar en el documento de seguridad, y en
todo caso deberá garantizarse el nivel de seguridad correspondiente al tipo de
fichero tratado.
· Los ficheros temporales o copias de documentos creados para la realización de
trabajos temporales, deberán cumplir el nivel de seguridad que le corresponda y
serán borrados o destruidos una vez que hayan dejado de ser necesarios.
181
Extracto RD1720/2007
Nota: El Real Decreto 994/1999 queda derogado por el Real Decreto
1720/2007.
Extracto de los artículos del Real Decreto 1720/2007 referentes a las Medidas
de Seguridad:
· Documento de Seguridad
Para los ficheros de nivel BÁSICO, MEDIO y ALTO con tratamiento
AUTOMÁTICO, MIXTO y MANUAL:
Artículo 88. El documento de seguridad.
1. El responsable del fichero o tratamiento elaborará un documento de
seguridad que recogerá las medidas de índole técnica y organizativa acordes
a la normativa de seguridad vigente que será de obligado cumplimiento para
el personal con acceso a los sistemas de información.
2. El documento de seguridad podrá ser único y comprensivo de todos los
ficheros o tratamientos, o bien individualizado para cada fichero o
tratamiento. También podrán elaborarse distintos documentos de seguridad
agrupando ficheros o tratamientos según el sistema de tratamiento utilizado
para su organización, o bien atendiendo a criterios organizativos del
responsable. En todo caso, tendrá el carácter de documento interno de la
organización.
3. El documento deberá contener, como mínimo, los siguientes aspectos:
a) Ámbito de aplicación del documento con especificación detallada de
los recursos protegidos.
b) Medidas, normas, procedimientos de actuación, reglas y estándares
encaminados a garantizar el nivel de seguridad exigido en este
reglamento.
c) Funciones y obligaciones del personal en relación con el tratamiento
de los datos de carácter personal incluidos en los ficheros
d) Estructura de los ficheros con datos de carácter personal y descripción
de los sistemas de información que los tratan.
e) Procedimiento de notificación, gestión y respuesta ante las incidencias.
f) Los procedimientos de realización de copias de respaldo y de
recuperación de los datos en los ficheros o tratamientos
automatizados.
g) Las medidas que sea necesario adoptar para el transporte de soportes
y documentos, así como para la destrucción de los documentos y
soportes, o en su caso, la reutilización de estos últimos.
4. En caso de que fueran de aplicación a los ficheros las medidas de seguridad
de nivel medio o las medidas de seguridad de nivel alto, previstas en este
título, el documento de seguridad deberá contener además:
a) La identificación del responsable o responsables de seguridad.
b) Los controles periódicos que se deban realizar para verificar el
cumplimiento de lo dispuesto en el propio documento.
5. Cuando exista un tratamiento de datos por cuenta de terceros, el documento
de seguridad deberá contener la identificación de los ficheros o tratamientos
que se traten en concepto de encargado con referencia expresa al contrato o
documento que regule las condiciones del encargo, así como de la
identificación del responsable y del período de vigencia del encargo.
182
6. En aquellos casos en los que datos personales de un fichero o tratamiento
se incorporen y traten de modo exclusivo en los sistemas del encargado, el
responsable deberá anotarlo en su documento de seguridad. Cuando tal
circunstancia afectase a parte o a la totalidad de los ficheros o tratamientos
del responsable, podrá delegarse en el encargado la llevanza del documento
de seguridad, salvo en lo relativo a aquellos datos contenidos en recursos
propios. Este hecho se indicará de modo expreso en el contrato celebrado al
amparo del artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, con
especificación de los ficheros o tratamientos afectados.
En tal caso, se atenderá al documento de seguridad del encargado al efecto
del cumplimiento de lo dispuesto por este reglamento.
7. El documento de seguridad deberá mantenerse en todo momento
actualizado y será revisado siempre que se produzcan cambios relevantes
en el sistema de información, en el sistema de tratamiento empleado, en su
organización, en el contenido de la información incluida en los ficheros o
tratamientos o, en su caso, como consecuencia de los controles periódicos
realizados. En todo caso, se entenderá que un cambio es relevante cuando
pueda repercutir en el cumplimiento de las medidas de seguridad
implantadas.
8. El contenido del documento de seguridad deberá adecuarse, en todo
momento, a las disposiciones vigentes en materia de seguridad de los datos
de carácter personal.
· Funciones y Obligaciones del Personal
Para los ficheros de nivel BÁSICO, MEDIO y ALTO con tratamiento
AUTOMÁTICO, MIXTO y MANUAL:
Artículo 89. Funciones y obligaciones del personal.
1. Las funciones y obligaciones de cada uno de los usuarios o perfiles de
usuarios con acceso a los datos de carácter personal y a los sistemas de
información estarán claramente definidas y documentadas en el documento
de seguridad. También se definirán las funciones de control o autorizaciones
delegadas por el responsable del fichero o tratamiento.
2. El responsable del fichero o tratamiento adoptará las medidas necesarias
para que el personal conozca de una forma comprensible las normas de
seguridad que afecten al desarrollo de sus funciones así como las
consecuencias en que pudiera incurrir en caso de incumplimiento.
· Registro de Incidencias
Para los ficheros de nivel BÁSICO, MEDIO y ALTO con tratamiento
AUTOMÁTICO, MIXTO y MANUAL:
Artículo 90. Registro de incidencias.
Deberá existir un procedimiento de notificación y gestión de las incidencias
que afecten a los datos de carácter personal y establecer un registro en el que se
haga constar el tipo de incidencia, el momento en que se ha producido, o en su
caso, detectado, la persona que realiza la notificación, a quién se le comunica,
los efectos que se hubieran derivado de la misma y las medidas correctoras
aplicadas.
183
Para los ficheros de nivel MEDIO y ALTO con tratamiento AUTOMÁTICO,
MIXTO y MANUAL:
Artículo 100. Registro de incidencias.
1. En el registro regulado en el artículo 90 deberán consignarse, además, los
procedimientos realizados de recuperación de los datos, indicando la
persona que ejecutó el proceso, los datos restaurados y, en su caso, qué
datos ha sido necesario grabar manualmente en el proceso de recuperación.
2. Será necesaria la autorización del responsable del fichero para la ejecución
de los procedimientos de recuperación de los datos.
· Control de Acceso
Para los ficheros de nivel BÁSICO, MEDIO y ALTO con tratamiento
AUTOMÁTICO, MIXTO y MANUAL:
Artículo 91. Control de acceso.
1. Los usuarios tendrán acceso únicamente a aquellos recursos que precisen
para el desarrollo de sus funciones.
2. El responsable del fichero se encargará de que exista una relación
actualizada de usuarios y perfiles de usuarios, y los accesos autorizados
para cada uno de ellos.
3. El responsable del fichero establecerá mecanismos para evitar que un
usuario pueda acceder a recursos con derechos distintos de los autorizados.
4. Exclusivamente el personal autorizado para ello en el documento de
seguridad podrá conceder, alterar o anular el acceso autorizado sobre los
recursos, conforme a los criterios establecidos por el responsable del fichero.
5. En caso de que exista personal ajeno al responsable del fichero que tenga
acceso a los recursos deberá estar sometido a las mismas condiciones y
obligaciones de seguridad que el personal propio.
Para los ficheros de nivel MEDIO y ALTO con tratamiento AUTOMÁTICO,
MIXTO y MANUAL:
Artículo 99. Control de acceso físico.
Exclusivamente el personal autorizado en el documento de seguridad podrá
tener acceso a los lugares donde se hallen instalados los equipos físicos que
den soporte a los sistemas de información.
· Gestión de Soportes y Documentos
Para los ficheros de nivel BÁSICO, MEDIO y ALTO con tratamiento
AUTOMÁTICO, MIXTO y MANUAL:
Artículo 92. Gestión de soportes y documentos.
1. Los soportes y documentos que contengan datos de carácter personal
deberán permitir identificar el tipo de información que contienen, ser
inventariados y solo deberán ser accesibles por el personal autorizado para
ello en el documento de seguridad.
Se exceptúan estas obligaciones cuando las características físicas del
soporte imposibiliten su cumplimiento, quedando constancia motivada de ello
184
en el documento de seguridad.
2. La salida de soportes y documentos que contengan datos de carácter
personal, incluidos los comprendidos y/o anejos a un correo electrónico,
fuera de los locales bajo el control del responsable del fichero o tratamiento
deberá ser autorizada por el responsable del fichero o encontrarse
debidamente autorizada en el documento de seguridad.
3. En el traslado de la documentación se adoptarán las medidas dirigidas a
evitar la sustracción, pérdida o acceso indebido a la información durante su
transporte.
4. Siempre que vaya a desecharse cualquier documento o soporte que
contenga datos de carácter personal deberá procederse a su destrucción o
borrado, mediante la adopción de medidas dirigidas a evitar el acceso a la
información contenida en el mismo o su recuperación posterior.
5. La identificación de los soportes que contengan datos de carácter personal
que la organización considerase especialmente sensibles se podrá realizar
utilizando sistemas de etiquetado comprensibles y con significado que
permitan a los usuarios con acceso autorizado a los citados soportes y
documentos identificar su contenido, y que dificulten la identificación para el
resto de personas.
Para los ficheros de nivel MEDIO y ALTO con tratamiento AUTOMÁTICO,
MIXTO y MANUAL:
Artículo 97. Gestión de soportes y documentos.
1. Deberá establecerse un sistema de registro de entrada de soportes que
permita, directa o indirectamente, conocer el tipo de documento o soporte, la
fecha y hora, el emisor, el número de documentos o soportes incluidos en el
envío, el tipo de información que contienen, la forma de envío y la persona
responsable de la recepción que deberá estar debidamente autorizada.
2. Igualmente, se dispondrá de un sistema de registro de salida de soportes
que permita, directa o indirectamente, conocer el tipo de documento o
soporte, la fecha y hora, el destinatario, el número de documentos o soportes
incluidos en el envío, el tipo de información que contienen, la forma de envío
y la persona responsable de la entrega que deberá estar debidamente
autorizada.
Para los ficheros de nivel ALTO con tratamiento AUTOMÁTICO, MIXTO y
MANUAL:
Artículo 101. Gestión y distribución de soportes.
1. La identificación de los soportes se deberá realizar utilizando sistemas de
etiquetado comprensibles y con significado que permitan a los usuarios con
acceso autorizado a los citados soportes y documentos identificar su
contenido, y que dificulten la identificación para el resto de personas.
2. La distribución de los soportes que contengan datos de carácter personal se
realizará cifrando dichos datos o bien utilizando otro mecanismo que
garantice que dicha información no sea accesible o manipulada durante su
transporte.
Asimismo, se cifrarán los datos que contengan los dispositivos portátiles
cuando éstos se encuentren fuera de las instalaciones que están bajo el
control del responsable del fichero.
185
3. Deberá evitarse el tratamiento de datos de carácter personal en dispositivos
portátiles que no permitan su cifrado. En caso de que sea estrictamente
necesario se hará constar motivadamente en el documento de seguridad y
se adoptarán medidas que tengan en cuenta los riesgos de realizar
tratamientos en entornos desprotegidos.
· Identificación y Autenticación
Para los ficheros de nivel BÁSICO, MEDIO y ALTO con tratamiento
AUTOMÁTICO y MIXTO:
Artículo 93. Identificación y autenticación.
1. El responsable del fichero o tratamiento deberá adoptar las medidas que
garanticen la correcta identificación y autenticación de los usuarios.
2. El responsable del fichero o tratamiento establecerá un mecanismo que
permita la identificación de forma inequívoca y personalizada de todo aquel
usuario que intente acceder al sistema de información y la verificación de
que está autorizado.
3. Cuando el mecanismo de autenticación se base en la existencia de
contraseñas existirá un procedimiento de asignación, distribución y
almacenamiento que garantice su confidencialidad e integridad.
4. El documento de seguridad establecerá la periodicidad, que en ningún caso
será superior a un año, con la que tienen que ser cambiadas las contraseñas
que, mientras estén vigentes, se almacenarán de forma ininteligible.
Para los ficheros de nivel MEDIO y ALTO con tratamiento AUTOMÁTICO y
MIXTO:
Artículo 98. Identificación y autenticación.
El responsable del fichero o tratamiento establecerá un mecanismo que
limite la posibilidad de intentar reiteradamente el acceso no autorizado al sistema
de información.
· Copias de Respaldo y Recuperación
Para los ficheros de nivel BÁSICO, MEDIO y ALTO con tratamiento
AUTOMÁTICO y MIXTO:
Artículo 94. Copias de respaldo y recuperación.
1. Deberán establecerse procedimientos de actuación para la realización como
mínimo semanal de copias de respaldo, salvo que en dicho período no se
hubiera producido ninguna actualización de los datos.
2. Asimismo, se establecerán procedimientos para la recuperación de los datos
que garanticen en todo momento su reconstrucción en el estado en que se
encontraban al tiempo de producirse la pérdida o destrucción.
Únicamente, en el caso de que la pérdida o destrucción afectase a ficheros o
tratamientos parcialmente automatizados, y siempre que la existencia de
documentación permita alcanzar el objetivo al que se refiere el párrafo
anterior, se deberá proceder a grabar manualmente los datos quedando
constancia motivada de este hecho en el documento de seguridad.
3. El responsable del fichero se encargará de verificar cada seis meses la
correcta definición, funcionamiento y aplicación de los procedimientos de
186
realización de copias de respaldo y de recuperación de los datos.
4. Las pruebas anteriores a la implantación o modificación de los sistemas de
información que traten ficheros con datos de carácter personal no se
realizarán con datos reales, salvo que se asegure el nivel de seguridad
correspondiente al tratamiento realizado y se anote su realización en el
documento de seguridad.
Si está previsto realizar pruebas con datos reales, previamente deberá
haberse realizado una copia de seguridad.
Para los ficheros de nivel ALTO con tratamiento AUTOMÁTICO y MIXTO:
Artículo 102. Copias de respaldo y recuperación.
Deberá conservarse una copia de respaldo de los datos y de los
procedimientos de recuperación de los mismos en un lugar diferente de aquel en
que se encuentren los equipos informáticos que los tratan, que deberá cumplir
en todo caso las medidas de seguridad exigidas en este título, o utilizando
elementos que garanticen la integridad y recuperación de la información, de
forma que sea posible su recuperación.
· Responsable de Seguridad
Para los ficheros de nivel MEDIO y ALTO con tratamiento AUTOMÁTICO y
MIXTO:
Artículo 95. Responsable de seguridad.
En el documento de seguridad deberán designarse uno o varios
responsables de seguridad encargados de coordinar y controlar las medidas
definidas en el mismo. Esta designación puede ser única para todos los ficheros
o tratamientos de datos de carácter personal o diferenciada según los sistemas
de tratamiento utilizados, circunstancia que deberá hacerse constar claramente
en el documento de seguridad.
En ningún caso esta designación supone una exoneración de la
responsabilidad que corresponde al responsable del fichero o al encargado del
tratamiento de acuerdo con este reglamento.
Para los ficheros de nivel MEDIO y ALTO con tratamiento MANUAL:
Artículo 109. Responsable de seguridad.
Se designará uno o varios responsables de seguridad en los términos y con
las funciones previstas en el artículo 95 de este reglamento.
· Auditoría
Para los ficheros de nivel MEDIO y ALTO con tratamiento AUTOMÁTICO y
MIXTO:
Artículo 96. Auditoría.
1. A partir del nivel medio los sistemas de información e instalaciones de
tratamiento y almacenamiento de datos se someterán, al menos cada dos
años, a una auditoría interna o externa que verifique el cumplimiento del
presente título.
187
Con carácter extraordinario deberá realizarse dicha auditoría siempre que se
realicen modificaciones sustanciales en el sistema de información que
puedan repercutir en el cumplimiento de las medidas de seguridad
implantadas con el objeto de verificar la adaptación, adecuación y eficacia de
las mismas. Esta auditoría inicia el cómputo de dos años señalado en el
párrafo anterior.
2. El informe de auditoría deberá dictaminar sobre la adecuación de las
medidas y controles a la Ley y su desarrollo reglamentario, identificar sus
deficiencias y proponer las medidas correctoras o complementarias
necesarias. Deberá, igualmente, incluir los datos, hechos y observaciones en
que se basen los dictámenes alcanzados y las recomendaciones propuestas.
3. Los informes de auditoría serán analizados por el responsable de seguridad
competente, que elevará las conclusiones al responsable del fichero o
tratamiento para que adopte las medidas correctoras adecuadas y quedarán
a disposición de la Agencia Española de Protección de Datos o, en su caso,
de las autoridades de control de las comunidades autónomas.
Para los ficheros de nivel MEDIO y ALTO con tratamiento MANUAL:
Artículo 110. Auditoría.
Los ficheros comprendidos en la presente sección se someterán, al menos
cada dos años, a una auditoría interna o externa que verifique el cumplimiento
del presente título.
· Registro de Accesos
Para los ficheros de nivel ALTO con tratamiento AUTOMÁTICO y MIXTO:
Artículo 103. Registro de accesos.
1. De cada intento de acceso se guardarán, como mínimo, la identificación del
usuario, la fecha y hora en que se realizó, el fichero accedido, el tipo de
acceso y si ha sido autorizado o denegado.
2. En el caso de que el acceso haya sido autorizado, será preciso guardar la
información que permita identificar el registro accedido.
3. Los mecanismos que permiten el registro de accesos estarán bajo el control
directo del responsable de seguridad competente sin que deban permitir la
desactivación ni la manipulación de los mismos.
4. El período mínimo de conservación de los datos registrados será de dos
años.
5. El responsable de seguridad se encargará de revisar al menos una vez al
mes la información de control registrada y elaborará un informe de las
revisiones realizadas y los problemas detectados.
6. No será necesario el registro de accesos definido en este artículo en caso de
que concurran las siguientes circunstancias:
a) Que el responsable del fichero o del tratamiento sea una persona
física.
b) Que el responsable del fichero o del tratamiento garantice que
únicamente él tiene acceso y trata los datos personales. La
concurrencia de las dos circunstancias a las que se refiere el apartado
anterior deberá hacerse constar expresamente en el documento de
seguridad.
188
· Telecomunicaciones
Para los ficheros de nivel ALTO con tratamiento AUTOMÁTICO y MIXTO:
Artículo 104. Telecomunicaciones.
Cuando, conforme al artículo 81.3 deban implantarse las medidas de
seguridad de nivel alto, la transmisión de datos de carácter personal a través de
redes públicas o redes inalámbricas de comunicaciones electrónicas se realizará
cifrando dichos datos o bien utilizando cualquier otro mecanismo que garantice
que la información no sea inteligible ni manipulada por terceros.
· Criterios de Archivo
Para los ficheros de nivel BÁSICO, MEDIO y ALTO con tratamiento MIXTO y
MANUAL:
Artículo 106. Criterios de archivo.
El archivo de los soportes o documentos se realizará de acuerdo con los
criterios previstos en su respectiva legislación. Estos criterios deberán garantizar
la correcta conservación de los documentos, la localización y consulta de la
información y posibilitar el ejercicio de los derechos de oposición al tratamiento,
acceso, rectificación y cancelación.
En aquellos casos en los que no exista norma aplicable, el responsable del
fichero deberá establecer los criterios y procedimientos de actuación que deban
seguirse para el archivo.
· Dispositivos de Almacenamiento
Para los ficheros de nivel BÁSICO, MEDIO y ALTO con tratamiento MIXTO y
MANUAL:
Artículo 107. Dispositivos de almacenamiento.
Los dispositivos de almacenamiento de los documentos que contengan
datos de carácter personal deberán disponer de mecanismos que obstaculicen
su apertura. Cuando las características físicas de aquéllos no permitan adoptar
esta medida, el responsable del fichero o tratamiento adoptará medidas que
impidan el acceso de personas no autorizadas.
189
· Custodia de Soportes
Para los ficheros de nivel BÁSICO, MEDIO y ALTO con tratamiento MIXTO y
MANUAL:
Artículo 108. Custodia de los soportes.
Mientras la documentación con datos de carácter personal no se encuentre
archivada en los dispositivos de almacenamiento establecidos en el artículo
anterior, por estar en proceso de revisión o tramitación, ya sea previo o posterior
a su archivo, la persona que se encuentre al cargo de la misma deberá
custodiarla e impedir en todo momento que pueda ser accedida por persona no
autorizada.
· Almacenamiento de la Información
Para los ficheros de nivel ALTO con tratamiento MIXTO y MANUAL:
Artículo 111. Almacenamiento de la información.
1. Los armarios, archivadores u otros elementos en los que se almacenen los
ficheros no automatizados con datos de carácter personal deberán
encontrarse en áreas en las que el acceso esté protegido con puertas de
acceso dotadas de sistemas de apertura mediante llave u otro dispositivo
equivalente. Dichas áreas deberán permanecer cerradas cuando no sea
preciso el acceso a los documentos incluidos en el fichero.
2. Si, atendidas las características de los locales de que dispusiera el
responsable del fichero o tratamiento, no fuera posible cumplir lo establecido
en el apartado anterior, el responsable adoptará medidas alternativas que,
debidamente motivadas, se incluirán en el documento de seguridad.
· Copia o Reproducción
Para los ficheros de nivel ALTO con tratamiento MIXTO y MANUAL:
Artículo 112. Copia o reproducción.
1. La generación de copias o la reproducción de los documentos únicamente
podrá ser realizada bajo el control del personal autorizado en el documento
de seguridad.
2. Deberá procederse a la destrucción de las copias o reproducciones
desechadas de forma que se evite el acceso a la información contenida en
las mismas o su recuperación posterior.
· Acceso a Documentos
Para los ficheros de nivel ALTO con tratamiento MIXTO y MANUAL:
Artículo 113. Acceso a la documentación.
1. El acceso a la documentación se limitará exclusivamente al personal
autorizado.
2. Se establecerán mecanismos que permitan identificar los accesos realizados
190
en el caso de documentos que puedan ser utilizados por múltiples usuarios.
3. El acceso de personas no incluidas en el párrafo anterior deberá quedar
adecuadamente registrado de acuerdo con el procedimiento establecido al
efecto en el documento de seguridad.
· Traslado de Documentos
Para los ficheros de nivel ALTO con tratamiento MIXTO y MANUAL:
Artículo 114. Traslado de documentación.
Siempre que se proceda al traslado físico de la documentación contenida en
un fichero, deberán adoptarse medidas dirigidas a impedir el acceso o
manipulación de la información objeto de traslado.
191
Historial del Programa
Versión 2.56
· Al añadir un Responsable, bajo determinadas circunstancias, no se inicializaban
correctamente los datos correspondientes al Almacén de Documentos en
Mantenimiento > Almacén de Soportes, por lo que después no se mostraba en los
anexos correspondientes del Documento de Seguridad.
· En Utilidades > Internet > Comprobar nuevas versiones, se ha mejorado el
proceso para que realice automáticamente los procesos de comprobación de
nuevas versiones, y si el usuario lo desea, descarga e instalación automática del
instalador correspondiente.
· El programa le informará si existen nuevas versiones o no, si existe una nueva
versión, el usuario podrá indicar al programa que realice su descarga e
instalación, para ello, se le solicitará su Código de Usuario y Contraseña (los
mismos que utiliza nuestra página web para acceder a la descarga de
actualizaciones), si marca la casilla "Recordar Código de Usuario y
Contraseña", no se le solicitarán estos datos para posteriores actualizaciones
del programa.
· En entornos de trabajo de red local, el proceso de actualización también le
informará si existen usuarios trabajando en la aplicación, ya que hasta que la
aplicación no esté cerrada en todos los equipos no es posible su actualización.
· ATENCIÓN: Durante el proceso de comprobación, dependiendo del firewall o
antivirus instalado en su equipo, puede aparecer un ventana que le solicite el
permiso correspondiente para permitir a ProDAG conectarse a internet, le
recomendamos que le asigne dicho permiso de manera que no vuelva a
preguntarle.
Versión 2.55
· Se ha revisado la generación del Anexo B "Estructura del fichero o la base de
datos" del Documento de Seguridad para:
· Mostrar correctamente la opción "Administración Pública con Competencia en
la Materia" del apartado de Cesiones.
· Mostrar un aviso si la ubicación indicada para el fichero ha sido eliminada de
los locales o empresas externas del responsable.
· Se ha revisado la edición/generación del Documento de Seguridad tras modificar
el valor del campo versión, ya que bajo determinadas circunstancias podían no
mostrarse correctamente los ficheros asignados al documento.
Versión 2.54
· Se ha incorporado la opción de confeccionar el Documento de Seguridad en
catalán. Para ello, al añadir un nuevo Documento de Seguridad indique Català en
el campo Idioma.
· NOTA: El idioma de los Documentos de Seguridad existentes no puede ser
modificado.
· En las ventanas de entrada de datos de Responsable y Empresas Externas, en la
pestaña Representante Legal, se ha incorporado un botón "Copiar Datos
Generales" que permite copiar en los campos de dirección y teléfonos del
Representante, los datos indicados en la pestaña General.
192
· Se han incorporado nuevos informes modificables por el usuario, para poder listar
los Documentos de Seguridad y Empresas Externas informadas en los
Responsables.
· Se han reordenado los menús de la aplicación, para colocar los diferentes
apartados de informes juntos en Mantenimiento > Informes.
· Se ha revisado el instalador del control RegistroAGPD, para intentar minimizar los
problemas de instalación en aquellos equipos que ya tienen las versiones 3 y 4 de
.NET Framework instaladas.
Versión 2.53
· Se ha revisado la actualización de datos del Local correspondiente a la Sede
Principal, ya que si se modificaban los campos Puerta o Planta en la dirección del
Responsable, no se actualizaban dichos campos en los datos de la Sede
Principal.
· En el apartado Auditorías, se ha eliminado la aparición de un error cuando se
intentaba crear o añadir una auditoría sin existir ficheros dados de alta para el
Responsable.
· Se ha revisado la impresión del borrador de Notificaciones, ya que en algunas
impresoras, sobretodo las que utilizan conexión wifi, el programa mostraba un
error y no permitía su impresión.
· En la emisión de Notificaciones sin certificado digital, cuando se muestra el
formulario de solicitud de inscripción, se ha incorporado un botón "PDF" que
permite guardar en archivo PDF dicho formulario.
· En la emisión de Notificaciones, se ha eliminado el control sobre la dirección de
correu DEU-SNTS ya que no siguen el formato de las direcciones de correo
usuales.
· Se ha revisado el control de licencias de formación, ya que en algunas ocasiones
indicaba incorrectamente que el programa no estaba registrado.
Versión 2.52
· Se ha revisado el comportamiento del botón Avisos/Tareas situado en la barra
donde se indica el nombre del responsable, para que se active cuando se accede
a la aplicación con un usuario distinto de Supervisor.
· Se ha revisado el Documento de Seguridad base, ya que bajo determinadas
circunstancias, en el apartado "7. Ejercicio y tutela de los derechos de los
afectados", en el punto referente a contenido del derecho se indicaba "El artículo
16.2 de la Ley Orgánica 13/1999..." cuando debe ser "... Orgánica 15/1999...".
· Se ha revisado el proceso de realización de Copias de Seguridad, ya que en
algunos equipos, al realizar la copia de seguridad, si en ésta existían modelos de
documentos, en cuyo nombre se habían utilizado letras acentuadas o eñes, éstos
ficheros se guardaban con un nombre distinto, en el que se sustituían las letras
acentuadas por símbolos extraños, y que en el momento de recuperar una copia
de seguridad, provocaba que se duplicasen los modelos de documentos, en lugar
de restaurarlos.
Versión 2.51
· Se ha revisado el proceso de actualización de ficheros, para corregir un error que
eliminaba las descripciones informadas en los locales de Responsables.
· Se ha revisado el comportamiento de los campos Código Postal, ya que en
determinadas circunstancias no actualizaban correctamente los campos de
193
Municipio y Provincia corespondientes.
· Se ha revisado la ventana de entrada de datos de Empresas Externas, ya que en
la pestaña "Cargos, Permisos", no se activaba el botón Añadir cuando no existían
Cargos y Permisos de ficheros informados.
Versión 2.50
· Se ha añadido un filtro a la ventana de derechos de los afectados para poder
restringir los registros mostrados.
· Se han añadido nuevos modelos de documentos. Los modelos que incluyen la
coletilla "(automático)" en el nombre del archivo están especialmente preparados
para ser impresos rellenando todos los campos de forma automática, y para
utilizarlos en el apartado Generar Documentos.
· Se han añadido nuevos formularios de recogida de datos en el apartado Modelos
de Documentos para facilitar la recogida de los datos del responsable por parte de
su gestoría.
· En el apartado Impresión del Documento de Seguridad, podrá generar el
documento de seguridad en formato word.
· Se ha añadido la posibilidad de copiar software, hardware y empresas externas
entre responsables.
· Nuevo apartado de Avisos/Tareas. Puede abrir la ventana de Avisos/Tareas con
el botón de acceso directo situado al lado de la barra de responsable activo en la
ventana principal.
· En el apartado de Personal, se puede añadir más de un cargo por persona para
un mismo fichero.
· Se han añadido nuevos informes de ficheros, notificaciones y avisos/tareas.
Versión 2.42
· Se ha revisado el proceso de impresión del Documento de Seguridad y de los
Documentos del programa, ya que en determinados equipos e impresoras el
programa no imprimía dichos documentos.
Versión 2.41
· En el apartado Copias de Seguridad, se ha revisado la ventana de selección de
directorios para que muestre los directorios con nombres largos.
· Se revisan los campos de Teléfono y Fax para permitir sólo indicar cifras, ya que
el sistema NOTA devuelve las notificaciones como incorrectas cuando los
números de teléfono o fax contienen puntos, guiones, ...
· También se ha revisado el proceso de emisión de notificaciones, para que avise
al usuario si alguno de los campos de teléfono y fax que se notifican contienen
carácteres distintos de cifras.
· En el Documento de Seguridad Base, en el apartado "4.1x Revisión del
documento de seguridad (A/M)", en la 3ª línea del párrafo 3º se ha corregido el
texto "... un reunión ... " por "... una reunión ...". NOTA: En los Documentos de
Seguridad ya existentes, deberá corregirse este error manualmente.
· En el Documento de Seguridad, se ha revisado la impresión del Anexo
correspondiente al Inventario de Hardware para que muestre la descripción de
cada elemento.
Versión 2.40
194
· Nuevo apartado de Auditorías.
· Gestión de auditorías del responsable.
· Generación del informe de auditoría tras la finalización de la misma, con
resultados y conclusiones.
· Puede imprimir un cuestionario genérico de auditoría.
· Mejoras en el editor de textos. Es necesario actualizar el Control ActiveX.
· Nuevas opciones para editar las propiedades de párrafo y de página, soporte
de líneas viudas, etc.
· Listas de campos clasificados con títulos coloreados.
· Nueva pestaña de notas y observaciones en la ventana de edición de
responsables.
Versión 2.30
· En el apartado de Empresas Externas se pueden añadir los datos de un
Representante Legal.
· En la ventana de Derechos de los Afectados se ha añadido una pestaña para
ordenar los registros por fecha y se ha corregido un error por el que no aparecía
la barra de desplazamiento.
· En el apartado Ficheros, si el Encargado de Tratamiento no es español, se
desactivan los campos província y código postal y se puede dejar el campo NIF
en blanco.
· En el apartado Documentos de Seguridad, se comprueba el sistema de
tratamiento de los ficheros cuando se selecciona un documento de seguridad por
si han sido modificados.
· Se han añadido nuevas etiquetas para los textos del apartado Modelos de
Documentos. Cuando imprima o exporte un documento, el programa le permitirá
escoger los datos necesarios para rellenar los nuevos campos.
Versión 2.22
· Se han realizado correcciones en los siguientes apartados del Documento de
Seguridad Base:
· Gestión de Soportes y Documentos/Destrucción y borrado de documentos o
soportes: Se ha sustituido la etiqueta
<listado_fichero_nv_medio_alto_aut/man> por
<listado_ficheros_niv_seguridad_aut/man> para que se muestren los archivos
de nivel básico.
· Copias de Seguridad/Verificación de los procedimientos de copia y
recuperación de datos: se ha corregido la palabra "funcionamiento" en lugar de
"funcinamiento".
· NOTA: Las correcciones anteriores tendrán efecto en los nuevos Documentos
de Seguridad que se generen a partir de la instalación de esta versión, para los
documentos de seguridad ya existentes deberá ser el usuario quien realice las
correcciones manualmente.
· En la ventana de Otros Documentos > Generar Documentos, se ha revisado el
funcionamiento de la barra de desplazamiento horizontal en las listas de Modelos
Base y Modelos Responsable, para permitir ver el nombre completo de los
modelos base.
· Se ha revisado la comprobación de NIFs para aceptar como válidos los nuevos
NIFs establecidos en la Orden EHA/451/2008.
195
Versión 2.21
· En la ventana de Entrada de datos de Ficheros, se ha revisado el comportamiento
del apartado Seguridad, para permitir al usuario aplicar en el nivel de seguridad
del fichero las excepciones introducidas en los artículos 81.5 y 81.6 del nuevo
Reglamento de desarrollo de la LOPD), resumidamente son:
· Poder indicar cualquier nivel de seguridad en aquellos ficheros o tratamientos
que únicamente contengan datos especialmente protegidos de Salud o
Afiliación sindical, y alguna de sus finalidades sea "Recursos Humanos" o
"Gestión de Nóminas". (NOTA: Si existiese algún otro dato especialmente
protegido, el nivel de seguridad a aplicar al fichero sigue siendo nivel Alto. )
· Poder indicar cualquier nivel de seguridad a ficheros o tratamientos no
automatizados en los que de forma incidental o accesoria se contengan datos
especialmente protegidos sin guardar relación con su finalidad.
· En Documentos de Seguridad > Impresión, se ha revisado la generación del
Documento de Seguridad, ya que en determinadas circunstancias el programa
provocaba un error 33 (Record not found).
· En Otros Documentos, se ha revisado el editor, para que en la lista desplegable
de etiquetas que pueden incluirse en los documentos, se añada una barra de
desplazamiento vertical, ya que en determinadas resoluciones de pantalla no se
mostraba la lista completa.
Versión 2.20
· Se ha adaptado el programa al Real Decreto 1720/2007.
· Si está actualizando el programa respecto a la versión anterior, se realizará
automáticamente una conversión de archivos para los datos de cada responsable.
· Tras actualizar un responsable, es muy aconsejable revisar los apartados de
Personal, Empresas Externas, Almacenes de Soportes y Documentos de
Seguridad.
· Debido a los extensos cambios del Documento de Seguridad base, no se podrá
editar los Documentos de Seguridad anteriores basados en el RD 994/1999, pero
aún podrán imprimirse.
· Se ha añadido el campo "Descripción" en el apartado "Soportes" para el tipo
"Otro".
· Se ha añadido el campo "Descripción" en el apartado "Inventario Equipos" para el
tipo "Otro".
· Se ha añadido el campo "Medidas Correctoras" en el apartado "Incidencias".
· La fecha límite para las respuestas a los Derechos de los Afectados se calcula en
función de los días festivos y puede modificarse manualmente.
· Para los Derechos de los Afectados se acepta la verificación de la identidad por
vía telefónica.
· Se puede especificar la dirección de Correo DEU-SNTS para las notificaciones
firmadas digitalmente (sólo para certificados digitales de personas jurídicas).
· Nuevo fichero tipo de Videovigilancia.
· Se limita el período máximo de cambio de las contraseñas a 1 año.
· Nuevo "Almacén de Documentos" en el apartado "Almacenes de Soportes y
Copias".
· Se han añadido nuevos permisos de Ficheros para Personal y Empresas
Externas.
· Se han añadido Autorizaciones Delegadas para el Personal del Responsable, que
pueden añadirse desde la ventana de editar personal interno.
· Se ha añadido un apartado Tratamiento de Ficheros para especificar los ficheros
de otros responsables de los que realice un tratamiento de datos. Estos
196
tratamientos se relacionan en el Documento de Seguridad en el nuevo Anexo
"Tratamiento de Datos por Cuenta de Terceros".
· Se ha añadido la opción de Generación de Documentos en el apartado Otros
Documentos, para poder generar cláusulas y contratos personalizados para todo
el personal de un responsable.
Versión 2.12
· Se ha mejorado el asistente para ficheros, ahora es posible copiar ficheros de otro
Responsable.
· Se ha añadido un nuevo Fichero Tipo: Gestión Escolar.
· Se ha añadido la posibilidad de seleccionar Empresas Externas además de
Locales del Responsable para la ubicación de los ficheros y para los almacenes
de soportes y copias de seguridad.
· Se ha corregido un error en los números de teléfono y fax y el código postal por el
cual no se mostraba el número 0 en algunas ocasiones.
· Se ha corregido un error por el cual no se mostraba el destinatario
"Administración pública con competencia en la materia" en el formulario de
notificación.
· Se ha añadido la normativa sobre videovigilancia en el apartado Normativa /
Legislación y un modelo de cartel informativo en el apartado Modelos de
Documentos.
· Se ha añadido un apartado de ayuda lateral a la ventana de impresión de la
solicitud de notificación informando de los números de Fax y la dirección de
correo de la agencia de protección de datos.
· Se ha añadido la opción Renombrar en el apartado de Modelos de Documentos, y
la opción Exportar al editor de modelos.
Versión 2.11
· Se ha mejorado el editor de textos para mejorar la eliminación de etiquetas, a
partir de esta versión pueden eliminar con el teclado, así mismo el editor permite
ahora la eliminación de un bloque de texto seleccionado que contenga etiquetas.
· Se ha revisado el tratamiento de Documentos de Seguridad, en algunos caso se
producía un error 3 al intentar editar los apartados del Documento de Seguridad
seleccionado.
· En el anexo E "Relación de Personal" del Documento de Seguridad, se ha
sustituído el texto "Existe contrato:" por "Existe cláusula de confidencialidad:", ya
que podía llevar a confusión.
· Se ha modificado el informe de Entradas/Salidas para que muestre aquellas
Entradas/Salidas periódicas que aún sigan activas en el rango de fechas indicado
para el informe.
· En la emisión múltiple de notificaciones, se ha corregido el procedimiento para
eliminar la aparición de un error 35 que se mostraba después de realizar la
emisión si no había ningún fichero seleccionado.
· Se ha adaptado el programa a las nuevas especificaciones del sistema NOTA
(versión 4.0) suministradas por la AEPD, las novedades más destacables son:
· En las notificaciones de modificación, ya no se consignan los datos
correspondientes a la última auditoría del fichero notificado.
· En las notificaciones de aquellos ficheros cuyo responsable sea una
persona/entidad extranjera el programa consignará automáticamente el valor
"00000000T" como NIF del responsable, indistintamente del NIF/CIF indicado
en la pestaña General de la ventana de datos del Responsable. El programa
197
determinará si un responsable es extranjero dependiendo del valor consignado
en el campo País de la pestaña General de la ventana de datos del
Responsable.
· Se ha añadido una nueva opción dentro de la lista de Destinatario de
Cesiones: "Administración pública con competencia en la materia".
· Se ha actualizado el archivo de países para reflejar la separación de Serbia y
Montenegro, y la incorporación de Bulgaria y Rumanía a la Unión Europea.
· ATENCIÓN: Debido a los cambios realizados, ha sido necesario actualizar el
componente de conexión con la AEPD para adaptarlo a las nuevas
especificaciones, por lo que el programa solicitará la reinstalación de dicho
componente en aquellos equipos desde los que se realice el envío de
notificaciones.
Versión 2.10
General
· Si está actualizando el programa respecto a la versión 2.00, se realizará
automáticamente una conversión de archivos para los datos de cada responsable.
· Deberá instalar componentes adicionales en cada ordenador donde ejecute el
programa. Cuando inicie el programa, éste comprobará los componentes
instalados y los instalará de ser necesario.
Responsables
· Se han añadido los campos Escalera y Piso a los datos del Responsable, el
representante legal y las empresas externas.
Ficheros
· Se ha creado un asistente para introducir los datos de los ficheros.
· Cuando se crea un nuevo fichero es necesario especificar todos los datos
necesarios para su notificación.
· Puede seleccionar varios Ficheros Tipo que sirven de plantillas para el asistente
de ficheros.
Notificaciones
· Se ha adaptado las notificaciones al nuevo modelo de la Agencia Española de
Protección de Datos.
· Si tenia datos de versiones anteriores del programa, se importarán todos los que
tengan equivalencia en el nuevo modelo de notificaciones. No se pueden importar
algunos datos de los apartados Sistema de Tratamiento, Cesiones y
Transferencias.
· Solamente se pueden hacer notificaciones a la AEPD mediante internet. Puede
enviar las notificaciones firmadas con un certificado digital o sin firmar (en tal caso
debe enviar por la hoja de inscripción firmada a la AEPD).
Mantenimiento
· Añadido el apartado Autorización para las Incidencias.
Datos Auxiliares
· Puede especificar los Perfiles de Personal que corresponden al personal
198
informático para que sólo estos aparezcan en el subapartado "Funciones y
obligaciones del administrador del sistema y personal informático" del apartado 5.
Otros Documentos
· Se ha añadido un resumen de medidas de seguridad de los ficheros en el
apartado Modelos de Documentos.
Versión 2.00
General
· El programa se instala en una nueva carpeta X:\AGSoft\ProDAG2 para
diferenciarlo de la versión anterior que permanece en el mismo directorio (donde
X es la unidad en la que se encuentra instalado el programa).
· Se han reorganizado los menús para agrupar mejor las diversas opciones del
programa.
· Se ha añadido un nuevo editor de textos más completo al programa para editar el
Documento de Seguridad, las cartas de Derechos de los Afectados y Otros
Documentos.
Responsables
· Los datos de cada Responsable se guardan en carpetas separadas. Ahora es
posible realizar copias de seguridad individuales por Responsable y restaurar los
datos de un sólo Responsable.
· Se han añadido nuevos apartados para los Responsables: Locales,
Colaboradores y Empresas Externas, Almacenes, Perfiles, Política de
Contaseñas, etc.
· El Personal, los inventarios de Software y Equipos, y los Lugares de Trabajo se
gestionan a nivel de Responsable de forma mucho más cómoda.
Ficheros
· Se ha simplificado el apartado de Ficheros que incluye solamente los Permisos
del Fichero y las Notificaciones.
· Se han añadido iconos a las listas para identificar fácilmente el nivel de seguridad
de los ficheros.
Mantenimiento
· Este nuevo apartado comprende la gestión de los Derechos de los Afectados,
Incidencias, Soportes y Entrada/Salida de Soportes.
Documento de Seguridad
· Se ha simplificado la gestión de los Documentos de Seguridad:
· Se ha eliminado el campo versión del documento de seguridad.
· Los documentos se adaptan de forma automática al nivel de seguridad de los
Ficheros asignados.
· Puede editar el documento a nivel de subapartado, y en cualquier momento
deshacer los cambios realizados en un subapartado.
· Puede copiar los cambios realizados en un Documento de Seguridad de otro
199
Responsable cuando cree un nuevo Documento de Seguridad.
· Puede imprimir un Documento de Seguridad directamente después de crearlo, no
es necesario hacer modificaciones si no quiere personalizarlo.
Otros Documentos
· Se han añadido Formularios en blanco para la gestión de las Incidencias y las
Entradas y Salidas de Soportes.
200
Estructura de los archivos de
Importación
Los archivos en formato CSV utilizados para importar datos deben tener la siguiente
estructura:
Personal
Campo
Longitud
máxima
14
Observaciones
1
DNI/NIF
Opcional
2
Nombre
100
3
Cargo
100
4
Departamento
100
Opcional
5
Función
250
Opcional
6
email
100
Opcional
7
Fecha de Alta
dd/mm/aaaa (Opcional)
8
Fecha de Baja
dd/mm/aaaa (Opcional)
9
Existe una Cláusula
de Confidencialidad
0=No, 1=Si
(Opcional)
Software
Campo
Longitud
máxima
30
1
Aplicación
2
Versión
10
3
Fabricante
30
4
Fecha de Instalación
5
Función
Observaciones
Opcional
dd/mm/aaaa (Opcional)
70
Opcional
201
Equipos
Campo
Longitud
máxima
30
Observaciones
1
Tipo de Hardware
2
Código de Equipo
15
3
Descripción
50
4
Fabricante
30
Debe ser uno de los tipos de la
Tabla de Tipos de Hardware
Opcional (si no se rellena, el programa
tratará de asignar un código
automáticamente si el tipo de hardware
es válido)
Opcional (se recomienda rellenar la
descripción si el tipo de hardware es
"Otro")
Opcional
5
Modelo
50
Opcional
6
Sistema Operativo
30
7
Fecha de Instalación
Opcional (obligatorio para algunos tipos
de hardware)
dd/mm/aaaa (Opcional)
8
Uso
200
Opcional
9
El Dispositivo es
Portátil
Sistema de Cifrado
10
11
Sistema de
Etiquetado
0=No, 1=Si
200
Opcional
300
Opcional
Consulte el apartado Tablas Adicionales.
202
Tablas Adicionales
Tabla de Tipos de Hardware
Descripción
Requiere S.O.
Impresora
No
Ordenador Personal
Si
Ordenador Portátil
Si
Servidor de Ficheros
Si
Servidor de Aplicaciones
Si
PDA
Si
Servidor
Si
Servidor Web
Si
Servidor de Correo
Si
Fax
No
Fotocopiadora
No
Escáner
No
Disco Duro Externo
No
Impresora Multifunción
No
Otro
No