• yco@yco.es
  • 925 54 10 46

Información sobre la LOPD

En YCO queremos que todos nuestros clientes cumplan con la legislación vigente en relación a la protección de datos personales y si pretende guardar ficheros de datos en nuestros servidores, le facilitamos la siguiente información:

La Ley Orgánica de Tratamiento de Datos de carácter personal (Ley Orgánica 15/1999, de 13 de diciembre – LOPD) regula el tratamiento de datos de carácter personal y tiene como objetivo “garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.”

Informamos exclusivamente de los apartados en los que usted pueda necesitar información sobre YCO, tenga en cuenta que la ley incluye múltiples apartados y aspectos adicionales en cuanto a las medidas de obligado cumplimiento por lo que le recomendamos encarecida que revise toda la información completa que ofrece la Agencia Española de protección de Datos.

Contrato de tratamiento de datos.

Si Vd. almacena datos de carácter personal en nuestros servidores y/o mediante housing en nuestras instalaciones, usted será un encargado del tratamiento, y la propia LOPD establece que:

“La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas”.

Este compromiso de confidencialidad y buen uso de los datos está garantizado y regulado en las condiciones del contrato establecido al contratar el servicio YCO. No obstante, si usted lo desea, puede firmar un contrato de tratamiento de datos que puede descargar el modelo de Contrato de Tratamiento de datos para servicios de alojamiento de YCO.

Imprima dos copias, fírmelas y envíelas por correo postal a YCO, le devolveremos su copia firmada por un representante legal de nuestra empresa.

Inscripción del fichero en la Agencia de Protección de Datos:

Según se describe en la LOPD se deben declarar los ficheros con datos personales ante la Agencia de Protección de Datos (APD).

Al realizar dicha inscripción usted necesitará rellenar los datos del apartado 4 (ENCARGADO DE TRATAMIENTO), teniendo en cuenta que únicamente consignarán en dicho apartado los datos de uno de los encargados del tratamiento y la Agencia de Protección de Datos recomienda que se haga constar la denominación del encargado que realice el tratamiento de datos que pueda implicar una mayor duración en el tiempo o riesgos mayores según el tipo la cantidad de datos tratados.

En el caso que YCO sea el encargado de tratamiento principal tendrá que rellenar los siguientes datos:

Denominación social del encargado del tratamiento: Services Internet YCO S.L.

Cif : B45478252

Dirección: Calle donantes de Sangre N7 45200 Illescas, Toledo Spain

Telf. 902 012 321

Correo electrónico: yco@yco.es

 

MEDIDAS DE SEGURIDAD

El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de 13 de diciembre, de protección de datos de carácter personal, establece que en función del tipo de datos personales manejados se deberán cumplir ciertas medidas de seguridad.

Dado que YCO proporciona únicamente la infraestructura técnica, y en los casos en los que la incluye el servicio la administración de la misma, las medidas de seguridad proporcionadas por YCO se limitan a estas funciones, estando excluido cualquier otro aspecto fuera del entorno y el servicio prestado por YCO, y que el responsable del fichero tiene la obligación de cumplir.

En función de aquellos servicios que sean contratados por el Cliente según se refleja en el contrato principal, YCO será responsable de implantar las siguientes medidas de seguridad en los servicios de alojamiento exclusivamente en los términos que a continuación se detallan:

  • Funciones y obligaciones del personal: El personal de administración y operación de sistemas de YCO ha recibido la formación necesaria para realizar las labores de gestión en los sistemas implicados, dispone de las normas y procedimientos para la realización de las mismas y es consciente del compromiso de YCO en lo relativo a la confidencialidad e integridad de los datos del cliente. Estas funciones no incluyen las relativas a la administración y gestión que, según las condiciones de los servicios contratados, deba realizar el Cliente.
  • Registro de incidencias: YCO comunicará las incidencias ocurridas que puedan afectar a la información del cliente, indicando el tipo de incidencia, el momento en que se ha producido, la persona que realiza la notificación, a quién se le comunica y los efectos que se hubieran derivado de la misma, todo ello quedará registrado en el sistema de ticket y en el panel del cliente, para que puede revisarlo en cualquier momento.
  • Identificación y autenticación: YCO mantendrá una relación actualizada de usuarios con acceso autorizado a la administración y operación de los sistemas de información, existiendo un procedimiento de asignación, distribución y almacenamiento de contraseñas de acceso que garantiza su confidencialidad e integridad, implantando mecanismos para la identificación de forma inequívoca y personalizada de estos usuarios. Asimismo, se indicará el acceso autorizado para cada uno de los usuarios, además de la lista de personal con autorización para conceder, alterar o anular el acceso autorizado sobre datos y recursos relativos al servicio prestado por YCO. La gestión de contraseñas no incluye aquellas proporcionadas al Cliente para el acceso al servicio, cuyo mantenimiento y control será responsabilidad del Cliente según lo estipulado en las condiciones del servicio contratado, así como las relativas a aplicaciones propietarias instaladas por el cliente de las cuales el cliente será responsable de su mantenimiento, actualización y protección frente a los posibles ataques para obtener dicha información.
  • Control de acceso: Los empleados de YCO tendrán acceso autorizado únicamente a los recursos necesarios para el desempeño de sus funciones de administración y operación. El Cliente tendrá la responsabilidad de establecer los mecanismos de control de acceso necesarios con las herramientas destinadas a tal fin en el servicio contratado según lo estipulado en las condiciones del servicio contratado, así como los relativos a aplicaciones propietarias instaladas por el cliente.
  • Control de acceso físico: Las dependencias donde se alberga la infraestructura que presta el servicio están equipadas con control de acceso y sistemas de monitorización y control para garantizar que únicamente accede a las mismas el personal autorizado. En el caso de estar incluido en el servicio prestado la posibilidad de acceso físico al área asignado, el Cliente será responsable de mantener actualizada la lista de personal con acceso autorizado y comunicar los cambios a YCO.
  • Gestión de soportes: YCO realiza la gestión e inventario de los soportes entregados por el Cliente o resultantes de la realización de copias de respaldo. Asimismo, YCO tiene implantadas medidas para la destrucción y desecho de soportes. La salida de estos soportes fuera de los locales de YCO se realiza siempre y cuando exista autorización previa del cliente. El Cliente será responsable de la información que, obtenida a través de la red con acceso autorizado, sea almacenada en soportes propios.
  • Copias de respaldo y recuperación: YCO realizará copias de seguridad de la información del Cliente según el modelo de servicio de Backup contratado, los servicios de alojamiento web NO incluyen en su versión básica este servicio y deberá contratarse de forma complementaria en caso de que el cliente los requiera. Si el servicio de backup está incluido en el servicio las copias de seguridad se realizarán con una periodicidad semanal o menor. YCO realiza operaciones de control general para verificar el correcto funcionamiento del sistema de backup. Dichas verificaciones se realizarán de forma anual y aleatoria en los distintos servidores, no garantizando de ninguna forma la seguridad de dichas copias. Es responsabilidad del cliente indicar los ficheros o directorios que se deben incluir en estas copias de seguridad y solicitar las restauraciones oportunas en su caso para realizar las verificaciones periódicas que establece la ley.
  • Auditoria: YCO proporcionará los datos necesarios a los clientes para la realización de auditorías por parte del personal propio del Cliente o por un tercero, siempre y cuando ello no suponga distorsiones irrazonables en el desarrollo por YCO de su actividad ordinaria y tales informaciones o documento tengan relación con los trabajos o servicios encargados y con los ficheros de los que fuera titular el Cliente, todos estos trabajos que se requieran serán facturados al cliente por horas según las tarifas de YCO.
  • Registro de accesos: El control de acceso físico dispondrá de un registro que permitirá determinar el usuario que accedió en un determinado momento a las dependencias. El Cliente tendrá la responsabilidad de establecer los mecanismos de registro de acceso necesarios, con las herramientas destinadas a tal fin en el servicio contratado según lo estipulado en las condiciones acordadas, así como los relativos a aplicaciones propietarias instaladas por el cliente.

Documento de seguridad

La LOPD establece que el responsable del fichero está obligado a la creación de un documento de seguridad, como ayuda para la creación del documento le recomendamos seguir la guía que la agencia de protección de datos facilita.


Vende tus propios servicios de Internet de forma sencilla