FICHERO DE DATOS GENERALES
1. RESPONSABLE DE FICHEROS:
Nombre / razón social: NIF /CIF:
Responsable empresa: DNI responsable:
Dirección: Población: Provincia: Teléfono: Fax: Email: Web: Actividad Empresarial:
1.1 FICHEROS A DECLARAR:
1.- ¿Trata datos de carácter personal de clientes, como nombre, teléfono, dirección, Nº cuenta, D.N.I, o similares?
Si No
2.- ¿Tiene empleados en cualquier régimen?
Si No
3.- ¿Trata datos de carácter personal de proveedores, como nombre, teléfono, dirección, Nº cuenta, D.N.I, o similares?
Si No
4.- ¿Tiene correo electrónico profesional (no privado) con datos de carácter personal?
Si No
5.- ¿Tienen sistema de grabación de imágenes o tiene intención de instalar un sistema de seguridad basado en la videovigilancia?
Si No
6.- ¿En su página Web, tiene algún tipo de formulario o recaba datos personales de algún modo?
Si No
7.- ¿Recaba datos de candidatos a empleado de su empresa de modo habitual a través de Curriculums?
Si No
8.- ¿Utilizan en su empresa un TPV (Datafono)?
9.- ¿Su empresa es una asociación o tienen socios, venden acciones, bien sean socios capitalistas, socios avalistas o socios estratégicos?
Si No
10.- ¿Graba “audio” las conversaciones telefónicas?¿En esta grabación incluye los datos personales de los afectados?
Si No
11.- ¿Tienen y tratan datos de menores de 14 años?
Si No
12.- ¿Ofrece formación de algún tipo y discrimina a clientes de alumnos?
Si No
13.- ¿Tienen Clientes denominado “Pacientes” y trata datos de salud, historial clínico o similar?
Si No
14.- Siendo farmacia, centro de salud, o similar, ¿tiene y tratan un libro recetario?
Si No
15.- ¿Tienen algún fichero que recojan datos específicos de morosos con los datos de carácter personal? (de personas ¡físicas!, NO, jurídica)
Si No
En los casos de gestores, administradores de fincas, A.P.I, ¿tratan datos de? 16.- Arrendatarios Si No
17.- Arrendadores Si No 18.- Propietarios Si No 19.- Soluciones hipotecarias
Si No
20.- En el registro de incidencias o reclamaciones ¿tratan los datos personales de los afectados?
Si No
21.- ¿Tienen un fichero de marketing de sus clientes?
Si No
22.- ¿Tiene algún fichero con relación de servicios de seguros y clientes asegurados?
El sistema de tratamiento que utilizan para los datos de carácter personal es: Automatizados Manual Mixto
¿En algún fichero de los declarados, tiene o trata datos de: Ideología, afiliación sindical, religión, creencias, origen racial o étnico, salud, vida sexual?
Si No
2. RECURSOS INFORMÁTICOS:
2.1 HARDWARE Número de ordenadores: Servidores:
En el caso que efectivamente exista el servidor. ¿Dónde está ubicado dentro de la empresa? ej. En armario cerrado, dep. informático, despacho cerrado
2.2 SOFTWARE
Indique las conexiones remotas de las que dispone. ej. red corporativa, Intranet, Internet...
Indique sus entornos operativos ej. Windows XP, Windows Vista, Linux...
Indique los programas de gestión de ficheros del entorno Microsoft Office. (Tipo de base de datos utilizada) ej. Dbase, Access, Oracle...
3. MEDIDAS DE SEGURIDAD ADOPTADAS EN SU EMPRESA:
3.1. ¿REALIZA COPIAS DE SEGURIDAD PERIÓDICAMENTE?
Si No
Si ha contestado NO, pase al apartado 3.3
3.2. Si ha contestado SI, ¿dónde las guarda? ej. En sus propias instalaciones, bajo llave, sin protección, en empresa especializada externa….
3.2.a ¿Con qué periodicidad las realiza?
Diaria Quincenal
3.2.b ¿Como las guarda? (método utilizado en creación y recuperación): Asistente de Windows Manualmente a disco duro Programa interno/Otros (Especificar marca y versión):
3.2.c Soporte utilizado:
Zip DVD
Disco duro Externo Ubicaciones de Red Programa interno/Otros (Especificar marca y versión):
3.2.d Tipo de copia:
Copia completa o manual selectiva
AYUDA: El método básico, es la copia completa, que consiste en copiar directamente todos los archivos seleccionados cada vez que se lanza el proceso. Si estamos copiando muchos GB, llevará mucho tiempo, y por eso este tipo de copia se suele dejar para realizar una vez a la semana o mes.
Copia diferencial
AYUDA: La copia diferencial (o diferencial acumulativa) sólo copia los ficheros que han sido creados o modificados (normalmente mirando la fecha de modificación de los mismos) desde la última copia completa (y en algunos casos cómo el sistema de backup integrado en Windows desde la última incremental). Esto quiere decir que si hicimos una copia completa el domingo, el lunes se copiarán aquellos ficheros modificados o creados desde el domingo, y el martes se copiarán los creados o modificados desde el domingo también. Las copias diferenciales se van haciendo más grandes ya que reflejan los cambios desde una marca fija en el tiempo.
Copia incremental
AYUDA: La copia incremental (o diferencial incremental) es más avanzada (o “inteligente”) ya que sólo copia los ficheros creados o modificados desde el último backup, ya sea completo o incremental, reduciendo la cantidad de información a copiar en cada proceso. En el caso anterior de tener una copia completa el domingo, el lunes se copiarán las novedades respecto al domingo, y el martes las novedades respecto a la copia del lunes, con la consiguiente reducción de tamaño de copia
3.2.e Sistemas de protección
Puede seleccionar más de una opción.
Antivirus Antispyware
Cortafuegos Antispam
3.3.a Sus ordenadores, ¿tienen un software que permita usar contraseñas en diferentes niveles de seguridad?
Si No
¿El gerente tiene una contraseña diferente a otros empleados? con lo cual tiene acceso a otro tipo de información o programas que nadie más debe ver, ni acceder. Marque lo que proceda ¿Cuántos dígitos tienen los passwords?
más de 8 menos de 8
3.3.b Estas contraseñas de acceso a diferentes niveles son:
Numéricas Alfanuméricas
Firma digital Otros; Especificar:
3.3.c ¿Tienen cada usuario su contraseña de acceso a los ordenadores?
Si No
3.3.d Estas contraseñas de acceso a los ordenadores son:
Numéricas Alfanuméricas
Firma digital Otros; Especificar:
3.3.e ¿Cada cuanto tiempo cambian las contraseñas?
1 Año 6 Meses
Nunca
3.3.f ¿Cómo se comunica el cambio de contraseñas a los usuarios?
Por escrito (Email) Oralmente
Notificación genérica Asignado por el usuario Asignado por administrador
3.4. SEGURIDAD FÍSICA
3.4.1. El departamento de informática, ¿está cerrado bajo llave?
Si No
3.5. OTRAS EMPRESAS CON ACCESO A SUS FICHEROS
NOTA ACLARATORIA: Los datos que manejan las gestorías o similares son muy importantes, ya que serán los responsables del tratamiento del fichero empleados. A las siguientes
preguntas conteste con total veracidad. Marque sin miedo la casilla NO (si procede), ya que le serán enviados los contratos tipo para poderlos firmar con las diferentes empresas satélites que colaboren en algún modo con ustedes. Recuerde que este formulario es para su aplicación interna, se reflejaran aspectos que posiblemente no cumple, pero “para eso está”, para que corrija estas pequeñas incidencias y cumpla con la totalidad de la norma.
3.5.a ¿Trabaja con una gestoría?
Si No
En caso de responder Si: NOMBRE/RAZON SOCIAL: NIF/CIF: DIRECCIÓN: POBLACIÓN PROVINCIA: TELÉFONO: RESPONSABLE DE LA EMPRESA:
3.5.b ¿Trabaja con empresa de mantenimiento informático?
Si No
En caso de responder Si: NOMBRE/RAZON SOCIAL: NIF/CIF: DIRECCIÓN: POBLACIÓN PROVINCIA: TELÉFONO: RESPONSABLE DE LA EMPRESA:
3.5.c ¿Trabaja con empresa de Marketing y publicidad?
En caso de responder Si: NOMBRE/RAZON SOCIAL: NIF/CIF: DIRECCIÓN: POBLACIÓN PROVINCIA: TELÉFONO: RESPONSABLE DE LA EMPRESA:
3.5.d ¿Trabaja con empresa de copias de seguridad “Backup” ?
Si No
En caso de responder Si: NOMBRE/RAZON SOCIAL: NIF/CIF: DIRECCIÓN: POBLACIÓN PROVINCIA: TELÉFONO: RESPONSABLE DE LA EMPRESA:
3.5.e ¿Trabaja con alguna otra empresa que tenga acceso a los ficheros o les cedan temporalmente estos?
Si No
En caso de responder Si: NOMBRE/RAZON SOCIAL: NIF/CIF: DIRECCIÓN: POBLACIÓN PROVINCIA: TELÉFONO: RESPONSABLE DE LA EMPRESA:
3.6. TIPOS DE CONTRATOS
Si marca la casilla NO se deberán realizar los contratos de confidencialidad para proceder a su firma.
¿Tiene usted firmado contrato de confidencialidad con su gestoría o similar?
Si No
¿Tiene contratos de confidencialidad con agencias de transportes?
Si No
¿Y cláusulas de confidencialidad con sus empleados en sus contratos laborales?
Si No
¿Cede ficheros, es decir datos personales, a empresas nombradas en el punto anterior? (Cías de marketing, de informática, etc.)
Si No
¿Tiene de sus empleados datos de carácter identificativo y personal?
Nombre, nº teléfono, nº seguridad social, Dirección, Nacionalidad, datos familiares, Historial de estudios, Experiencia laboral, Datos bancarios, etc.
Si No
¿Estos datos de sus empleados son necesarios única y exclusivamente para las labores de recursos humanos, control laboral y gestiones de empresa?, estos están cedidos de forma voluntaria por parte de los empleados y dichos datos no serán cedidos ni utilizados para un fin distinto por el que fueron recabados
Si No
¿Tiene de sus clientes datos de carácter identificativo? Nombre, nº teléfono, Dirección, Datos bancarios, etc.
Si No
¿Tiene de sus clientes datos de carácter personal?
Datos familiares, Historial de estudios, Experiencia laboral, nº seguridad social, Nacionalidad
Si No
¿Estos datos de sus clientes son necesarios única y exclusivamente para las labores de contacto, facturación y gestiones de empresa?, estos están cedidos de forma voluntaria por parte de los clientes y dichos datos no serán cedidos ni utilizados para un fin distinto por el que fueron recabados
Si No
¿Tiene de sus proveedores datos de carácter identificativo? Nombre, nº teléfono, Dirección, Datos bancarios, etc.
¿Tiene de sus proveedores datos de carácter personal?
Datos familiares, Historial de estudios, Experiencia laboral, nº seguridad social, Nacionalidad
Si No
¿Estos datos de sus proveedores son necesarios única y exclusivamente para las labores de contacto, facturación y gestiones de empresa?, estos están cedidos de forma voluntaria por parte de los proveedores y dichos datos no serán cedidos ni utilizados para un fin distinto por el que fueron recabados