El Gobierno de Navarra ha aprobado un Decreto por el cual se establecen las reglas para garantizar la seguridad de la información y proteger los datos que maneja.

Se regulan los distintos roles y responsabilidades para definir, aplicar y gestionar esa política de Protección de Datos y seguridad de la información. Y en esa protección de la información que maneja la entidad deben implicarse todos los niveles de la estructura organizativa para integrarla dentro de la estructura administrativa.

Política de Protección de Datos y Seguridad de la información

Esta política aprobada por el Gobierno navarro se aplicará a todos los tratamientos de datos y sistemas de información que sean responsabilidad de dicha Administración. Es decir, afecta a cualquier tipo de información, independientemente del soporte donde se almacene.

Según el RGPD y la LOPDGDD, es responsabilidad de la Administración elaborar una política de seguridad de la información y también una política de Protección de Datos. Para cumplir esta obligación, el Gobierno de Navarra ha aprobado una única norma que abarca ambas materias, debido a la relación existente entre ambas.

Los órganos encargados de la gestión de la seguridad de la información son:

  • Responsables del tratamiento, de la información, del servicio, de la seguridad de la información y del sistema
  • Delegada de Protección de Datos
  • Comité de Protección de Datos y Seguridad de la Información

Principios de Protección de Datos

Los principios que debe seguir la Administración para asegurar la protección de la información son:

  • Licitud, lealtad y transparencia
  • Legitimación en el tratamiento de datos personales
  • Minimización de los datos
  • Exactitud
  • Limitación del plazo de conservación
  • Integridad y confidencialidad
  • Responsabilidad proactiva
  • Atención a los derechos de las personas afectadas
  • Seguridad integral
  • Gestión de riesgos
  • Proceso de verificación
  • Protección de datos por defecto
  • Seguridad ligada a las personas
  • Control de acceso
  • Gestión de los incidentes de seguridad
  • Uso aceptable de los sistemas de información

También existe obligación por parte de la Administración de mantener actualizado el Registro de actividades de tratamiento de las que sea responsable.

También debe realizarse con cierta periodicidad un análisis de riesgos de esos tratamientos de datos donde se analicen y gestionen esos riesgos. Aquí se identificarán los riesgos existentes para los derechos y libertades de las personas originados por esos tratamientos realizados por la Administración. Y también los riesgos sobre los sistemas de información donde se contienen esas actividades de tratamiento.

Continuamente se efectuará una gestión de los riesgos de seguridad de la información.

Revisión y auditoría

Se realizarán por la Administración auditorías periódicas para valorar la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad de los sistemas de información.

Y debe realizarse una auditoría específica en caso de realizarse cambios sustanciales en los sistemas de información que afecten al cumplimiento de las medidas de seguridad adoptadas. Esas auditorías se revisarán por la Delegada de Protección de Datos y los responsables de seguridad de la información.

 

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.

  1. saludos, quisiera saber si el gobierno de navarra guarda expedientes de clínicas privadas, cuyos edificios luego han podido pasar a la administración navarra, y donde podemos informarnos los particulares de dichos expedientes, teniendo en cuenta que son expedientes médicos de los años 1960 y 1961. gracias por su atención y un teléfono de contacto.

    1. Buenas tardes María Teresa, siento no poder ayudarle con ese tema. Tendría que contactar con el propio gobierno de Navarra, tienen un teléfono de atención que es el 948 012 012