We use cookies on this website. Some are needed for the site to function correctly. Others to analyze how our website is used. Read more about cookies here.
Política de privacidad
Tratamiento de Datos Personales dentro de NFB
Anteriormente, las regulaciones sobre el tratamiento de datos personales estaban regidas por la Ley de Datos Personales (PuL, por sus siglas en sueco). A partir del 25 de mayo de 2018, se aplica el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), que también se aplicará como ley en todos los estados miembros de la UE. El reglamento implicará algunos cambios para aquellos que procesan datos personales y derechos fortalecidos para los individuos en lo que respecta a la privacidad personal.
NFB solo maneja datos personales que la junta necesita para emitir y mantener permisos y certificados para la navegación recreativa.
Seguridad de la Información
La seguridad de la información se refiere a la protección de la confidencialidad, precisión y disponibilidad de la información dentro de las operaciones de NFB.
Confidencialidad significa:
La condición en la que la información no se pone a disposición ni se revela a personas no autorizadas.
Precisión significa:
La característica de la información que asegura que no sea alterada sin autorización, por error o debido a un mal funcionamiento. En este contexto, la trazabilidad es un concepto importante. La trazabilidad se refiere a la capacidad de rastrear de manera única las actividades realizadas e identificar a la persona o función del sistema que las llevó a cabo.
Disponibilidad significa:
La capacidad de utilizar la información en la medida esperada y dentro del marco de tiempo deseado.
Metas y Enfoque de la Seguridad de la Información dentro de NFB
Las metas de NFB con respecto a su seguridad de la información son las siguientes:
- La información confidencial sobre NFB o sus miembros nunca debe estar disponible o divulgarse a partes no autorizadas, independientemente del motivo.
- La información sobre datos personales siempre debe ser precisa y no manipulable. Si la información registrada es incorrecta, la corrección debe realizarse de inmediato al detectarse el error.
- La información sobre las actividades de NFB en su informe anual siempre debe cumplir con las leyes aplicables y representar adecuadamente las operaciones de NFB.
- NFB siempre debe contar con sistemas para su seguridad de la información que cumplan con los requisitos legales y comerciales para acceder a la información necesaria de manera oportuna.
- El enfoque del trabajo en seguridad de la información debe ser obtener acceso de proveedores externos, establecidos en el mercado, a sistemas con alta funcionalidad, seguridad y rendimiento que promuevan las metas de NFB para la seguridad de la información.
- La junta directiva debería, según sea necesario, establecer instrucciones y pautas adicionales que describan cómo se debe llevar a cabo el trabajo en seguridad de la información para cumplir con las metas y el enfoque especificados por la junta.
Responsabilidad y Coordinación para la Seguridad de la Información
La junta es responsable de liderar y coordinar el trabajo en seguridad de la información. Esto incluye asignar responsabilidad dentro de NFB para las tareas a realizar. Las tareas, pero no la responsabilidad asignada, pueden delegarse a otros dentro de la organización.
Análisis de Riesgos
El secretariado debería analizar anualmente y cuando ocurran cambios que afecten la seguridad de la información de NFB, los riesgos existentes en la seguridad de la información de NFB. Los riesgos identificados deben gestionarse. Las decisiones sobre medidas deben ser tomadas por la junta.
Reglas Internas para la Seguridad de la Información
El secretariado debería establecer reglas internas para el trabajo en seguridad de la información. Estas reglas internas deben incluir, entre otras cosas, seguridad física, protección de la comunicación de datos y operación, trazabilidad en los sistemas de TI y reglas para los derechos de acceso a los sistemas de TI. Las reglas internas pueden dividirse en varios documentos y deben ser evaluadas y actualizadas regularmente según sea necesario.
Seguridad Física
Las instalaciones del secretariado deben tener un sistema de protección perimetral que prevenga el acceso no autorizado a los documentos y recursos de TI de NFB. La protección perimetral debe incluir alarmas de incendio y robo conectadas a un centro de monitoreo con vigilancia las 24 horas del día, los 7 días de la semana. Siempre debe haber redundancia para la comunicación y operación de datos. NFB debería poder rastrear a través de registros qué ha hecho cada individuo en términos de cambios y cuándo. Cuando NFB utiliza proveedores externos para el soporte en varias partes de la operación, los proveedores deben ser informados de los requisitos de NFB con respecto a la seguridad de la información.
Acceso a la Información
Fundamental para el acceso a la información es que los empleados y funcionarios solo deben tener acceso a la información necesaria para realizar sus funciones. Todos los sistemas de TI deben tener la capacidad de asignar permisos según roles o de forma individual. Los sistemas de TI deben diseñarse de manera que el acceso y la autorización puedan especificarse por función o grupo funcional. También debería ser posible permitir que ciertos usuarios vean la información pero no puedan modificarla. NFB debería verificar regularmente, pero al menos anualmente, que los derechos de acceso existentes estén limitados a las necesidades basadas en las tareas asignadas.
Reporte y Manejo de Incidentes Relacionados con la Seguridad de la Información
Todos los incidentes que implican interrupciones críticas para el negocio o incidentes relacionados con datos personales deben ser reportados a la junta lo antes posible. Con el Reglamento General de Protección de Datos de la UE, NFB estará sujeto a normas sobre la obligación de informar incidentes que involucren datos personales a la Inspección de Datos.
Procedimientos de Eliminación para Datos Personales
En relación con el derecho del interesado en ser olvidado y las reglas sobre eliminación, NFB necesita establecer un procedimiento interno sobre cómo debe ocurrir la eliminación de datos personales. Los individuos fallecidos deben ser eliminados después de 2 años. Todo esto se aplica independientemente de si existen tarifas pendientes, ya que NFB no cobra tarifas impagas a individuos fallecidos.
Evaluación de Reglas Internas
NFB debe evaluar regularmente las reglas internas y actualizarlas según sea necesario.