LOPD Ley de Protección de Datos

Anuncio
1
L.O.P.D
Ley de Protección de
Datos
Trevenque Sistemas de
Información S.L
info@trevenque.es
www.ayudadomiciliaria.com
2
GESAD: L.O.P.D
GESAD: Inicios de Sesión.
El software GESAD requiere de un acceso autentificado que permite al usuario iniciar su sesión de
trabajo en el sistema mediante la introducción de un nombre de usuario y una contraseña.
-
Cuentas de Usuario.
Las cuentas de usuario o perfiles de conexión permiten definir los datos de aquellos usuarios a los
que deseamos darle acceso a GESAD.
GESAD también permite crear grupos de usuarios para gestionar de manera más cómoda y de
forma agrupada los privilegios de acceso a módulos y/o datos.
-
Usuario Administrador.
El usuario administrador es un perfil de conexión con privilegios especiales al resto de los
usuarios.
De hecho, este perfil es el único con permisos para acceder y crear cuentas de usuario, además
de ser el encargado de la administración de las políticas de seguridad a usuarios y/o grupos de
usuarios.
El administrador podrá activar o desactivar cuentas de usuario cuando lo crea oportuno, avisando
el sistema cuando un usuario inactivo intente conectarse a GESAD.
-
Gestión de Contraseñas.
Cuando el usuario administrador crea una cuenta de usuario le establece una contraseña inicial
que deberá ser cambiada por este último tras la primera conexión al sistema.
Las contraseñas de usuario tienen un periodo de caducidad que establece el usuario
administrador. Tras cumplirse dicho periodo los usuarios deben cambiar la clave de conexión. No
obstante, cada usuario podrá cambiar su contraseña en el momento que desee.
Como medida de seguridad adicional, si un usuario conectado a GESAD se ausenta de su puesto
de trabajo un tiempo delimitado por el administrador, el sistema requerirá de nuevo su contraseña
para que otro usuario no pueda realizar acciones que no le están permitidas.
-
Autentificación a GESAD.
Es posible definir el número de intentos de conexión a GESAD permitidos para cada usuario. Si un
usuario supera dicho número de intentos de conexión, autentificándose de manera errónea, su
cuenta de conexión queda automáticamente bloqueada y deberá ponerse en contacto con el
administrador del sistema.
3
Si el usuario se autentifica correctamente en GESAD, tendrá acceso al sistema y quedaran
registrados los siguientes datos:
•
•
•
Nombre de usuario y puesto desde el que se ha conectado.
Fecha y hora de la conexión.
Número de intentos de conexión realizados.
De igual forma, cuando el usuario abandona GESAD queda registrada la fecha y hora de salida del
sistema. El usuario administrador puede monitorizar en todo momento el número de conexiones
concurrentes de usuarios a GESAD.
GESAD: Registro de Accesos.
GESAD se componte de tres tipos de módulos fundamentalmente:
•
•
•
Maestros o formularios de entrada de datos.
Listados o informes.
Procesos.
-
Política de seguridad de acceso a módulos.
)
El usuario administrador podrá restringir el acceso de usuarios o grupos de usuarios a cada uno
de los módulos del sistema e incluso podrá establecer claves de acceso a los mismos.
Por otro lado, cada tipo de módulo dispone de una serie de permisos o privilegios que también
pueden se gestionados por el administrador.
Tabla de Privilegios
Módulo
Maestros
Listados
Lista de permisos
•
Entrar:
Permiso para denegar el acceso al formulario de datos.
•
Consultar: Permiso de recuperación y visualización de datos.
•
Añadir:
•
Modificar: Permiso para modificar los registros existentes.
•
Eliminar:
•
Visualizar: Permiso para visualizar el listado o informe.
•
Imprimir:
Permiso para imprimir el listado.
•
Guardar:
Permiso para guardar datos en ficheros externos (EXCEL,
Permiso para añadir nuevos registros.
Permiso para eliminar registros en la base de datos.
PDF, CSV, …)
Procesos
•
Ejecutar:
Permiso para denegar la ejecución del proceso.
4
-
Control de cambios.
Los sistemas de gestión de bases de datos relacionales estructuran la información en tablas que a
su vez se componen de campos. Al conjunto de información que completan los campos de una
tabla se le denomina registro o fila de datos.
GESAD permite registrar un control de cambios en los formularios de entrada de datos a dos
niveles:
-
•
A nivel de registro o fila de datos: En cada fila de datos se registra la siguiente información:
Usuario, fecha y hora de creación y, usuario, fecha y hora de última modificación del registro.
•
A nivel de campo individual: Cuando se modifica el valor de un campo se registra el nombre
de la tabla y del campo, el usuario, fecha y hora de modificación y, el valor anterior y nuevo
del campo.
Eliminación de registros de datos.
GESAD permite, en ciertas tablas importantes de la base de datos, llevar un control de eliminación
de registros dejando constancia del usuario que realizó dicha eliminación.
)
5
GESAD: Ficheros con datos de carácter personal.
En este apartado se incluyen la lista de ficheros que contienen datos de carácter personal.
Utilizaremos las siguientes convenciones para simplificar la descripción de dichos datos:
•
•
•
•
•
•
•
•
•
Nombre: Nombre y apellidos.
Domicilio: Dirección, población, código postal y provincia.
Datos Bancarios: Banco, sucursal, número de cuenta y dígito de control.
Incidencia Social: Texto que indica como evolucionan las habilidades sociales de los usuarios
del SAD.
Incidencia Evolutiva: Texto que indica como evolucionan los usuarios del SAD con respecto a
diferentes patologías diagnosticadas.
(Quejas) – Texto de la Queja: Descripción de la queja recibida por la empresa que gestiona el
servicio de ayuda a domicilio.
(Quejas) – Acción Inmediata: Descripción de la acción inmediata realizada por los
coordinadores del SAD.
(Quejas) – Control de Calidad: Descripción de la respuesta dada por responsable de calidad a
tras supervisar la solución dada a la queja.
(Quejas) – Acción Preventiva y/o Correctiva: Descripción de la acción preventiva y/o
correctiva registrada por gerencia como solución final a la queja.
Fichero
Usuarios
Usuarios /
Incidencias
Usuarios/
Personas de
Contacto
Usuarios /
Quejas
Trabajadores
Trabajadores
/ Quejas
Organismos
Oficiales
Organismos
Oficiales /
Personas de
Contacto
Descripción
Datos de Carácter Personal
Usuarios del Servicio de Ayuda Nombre, domicilio, nif, sexo, teléfonos, fecha de
a Domicilio (SAD).
) nacimiento, número de la seguridad social y datos
bancarios.
Lista de incidencias sociales y
Archivo cronológico con fecha y texto descriptivo
evolutivas de los usuarios.
relativo a incidencias sociales y evolutivas del
usuario.
Personas de contacto
Nombre, domicilio, nif, sexo, teléfonos, parentesco
asociadas a usuarios.
con el usuario, fecha de nacimiento y datos
bancarios.
Control de Calidad. Quejas
Texto de la Queja, Acción Inmediata, Control de
recibidas por los usuarios del
Calidad, Acción Preventiva.
SAD.
Auxiliares del SAD y otros
Nombre, domicilio, nif, sexo, teléfonos, fecha de
profesionales.
nacimiento, número de la seguridad social y datos
bancarios.
Control de Calidad. Quejas
recibidas por los trabajadores
del SAD.
Entidades u Organismos
cofinanciadores de servicios
SAD.
Personas de Contacto
asociadas a Organismos
Oficiales
Texto de la Queja, Acción Inmediata, Control de
Calidad, Acción Preventiva.
Nombre, domicilio, cif, teléfonos y datos bancarios.
Nombre, teléfonos y fax.
GESAD dispone de una herramienta genérica que permite diseñar encuestas a usuarios y
trabajadores. En el caso de que la encuesta contenga información sensible siguiendo la indicaciones
de la LOPD se debera anexar esta información adicionalmente a este documento.
Descargar