Infraestructura‎ > ‎

Puntos de control


Nos referimos a Puntos de Control como todos aquellos recursos que intervienen en la recogida, tratamiento y almacenamiento de los datos personales.

Aunque no existe una regla específica, es conveniente ser lo más específico posible a la hora de inventariar todos los puntos de control, de modo que nos permita realizar un Data Mápping lo más detallado posible.

A grandes rasgos, podríamos clasificar los puntos de control en las siguientes categorías:
  • Equipos informáticos
    • Servidores
    • Equipos de sobremesa
    • NAS
    • Otros tipos de ordenadores
    • Etc.
  • Dispositivos móviles
    • Ordenadores portátiles
    • Tabletas
    • Smartphone
    • Etc.
  • Periféricos  conectados a los equipos
    • Impresoras
    • Multifunción
    • Escaner
    • Lectores de tarjetas
    • Lectores de códigos de barras
    • Etc.
  • Soportes para almacenamiento digital
    • Discos duros externos
    • Pendrive
    • Cintas
    • CD-ROM / DVD
    • Memorias SD y similares
    • Etc.
  • Soportes para almacenamiento en formato papel
    • Archivos de departamentos
    • Archivos históricos
    • Etc.
  • Aplicaciones informáticas
    • Software de gestión
    • Bases de datos
    • Paquetes ofimáticos
    • Servidor / gestor de correos
    • CRM
    • ERP
    • Software de seguridad tales como cortafuegos, antivirus, etc
    • Software para copias de respaldo
    • Etc.
  • Puntos de control online:
    • Almacenamiento de datos en la nube
    • Software online
    • Servidores cloud
    • Hosting de la web
    • Etc.
  • Otros tipos de puntos de control:
    • Red local
    • Internet ethernet
    • Internet Wifi
    • Equipo de videovigilancia
    • Website
    • Formularios web
    • Tiendas online /ecommerce
    • Etc.

Listar puntos de control

En cualquier momento puedes consultar la lista de puntos de control definidos para un RT, utilizando el menú de gestión seleccionando la sección Infraestructura y, dentro de ella, clickando sobre Puntos de control:
En esta página se nos mostrará un listado de todas los puntos de control que se hayan definido para un RT. 

Añadir un punto de control

Para crear un punto de control, accederemos al listado de puntos de control y, a continuación, hacemos click en el botón <Nuevo punto de control>:
Nuevo punto de control


Y procedemos a introducir todos los datos del punto de control:
  • Identificación: Nombre del punto de control que permita identificarlo de los demás. No se puede repetir
  • Tipo: Seleccionar el tipo de punto de control
  • Sede principal: Seleccionar la sede donde se ubica el punto de control. Si no se puede determinar, seleccionaremos el valor "Indeterminada"
  • Descripción: Aquí podremos indicar una breve descripción del punto de control
Datos del punto de control
Finalmente, pulsamos el botón <Guardar> y el punto de control queda registrado para el RT sobre el que estemos trabajando.

Señalar que existe en tuRGPD.es una herramienta llamada base de datos de puntos de control que permite ahorrar mucho tiempo de introducción de datos en la creación de puntos de control que se repiten en diferentes RT.

Detalles de un punto de control

Podemos ver los detalles completos de un punto de control pulsando sobre el nombre del mismo en la lista de puntos de control:

Al hacerlo, veremos una página donde se muestra la información detallada relativa al punto de control seleccionado:

En esta página se muestra la información agrupada en pestañas para mayor claridad:
  • General: Contiene los datos de identificación básicos del punto de control (nombre, tipo, descripción).
  • Sedes: Contiene una relación de todas las sedes donde se utiliza el punto de control. Esta pestaña, además de mostrar las sedes asociadas a un punto de control, permite establecer nuevas relaciones.
  • Personal: Contiene una relación de todos los miembros del personal que tienen acceso al punto de control. Esta pestaña, además de mostrar los empleados asociados a un punto de control, permite establecer nuevas relaciones.
  • ActividadesContiene una relación de todas las actividades de tratamiento en las que interviene el punto de control. Esta pestaña, además de mostrar las actividades de tratamiento asociados a un punto de control, permite establecer nuevas relaciones. 
Aparte de la información básica de los puntos de control de un RT, es importante que queden documentadas las diferentes relaciones de los puntos de control con el resto de elementos implicados en la protección de datos; esto nos permitirá tener una trazabilidad total desde cualquier ángulo de análisis del RT. A continuación explicamos como gestionar las diferentes asociaciones entre los puntos de control y otros elementos.

Asociar un punto de control a una o varias sedes

Como hemos visto anteriormente, al definir un punto de control, podemos indicar la sede principal en la que se utiliza el mismo. Esto hace que, automáticamente, el punto de control quede asociado con dicha sede.

Sin embargo, en RT con múltiples sedes, es muy habitual que un punto de control pueda ser accedido desde varias, hecho que tenemos que documentar convenientemente. 

Podemos consultar las sedes desde las que se accede a un punto de control, utilizando la pantalla de detalles de un punto de control y, desde ella, seleccionando la pestaña sedes:

Si queremos documentar el uso de un punto de control desde una sede adicional que ya tengamos definida, pulsaremos el botón <Seleccionar>:

Al hacerlo, se nos mostrará una ventana en la que podremos seleccionar las sedes con las que queremos asociar el punto de control. Para ello, iremos clickando sobre las sedes implicadas y pulsamos <Guardar>:
Con esto el punto de control quedará relacionado con las sedes que hayamos seleccionado.

Asociar un punto de control con el personal que lo utiliza

Para indicar que un miembro del personal accede o utiliza un punto de control, es necesario documentar una relación entre ellos.

Podemos consultar los empleados que tienen acceso a un punto de control, utilizando la pantalla de detalles de un punto de control y, desde ella, seleccionando la pestaña personal:

Si queremos documentar el uso de un punto de control por uno o varios empleados, pulsaremos el botón <Seleccionar>:

Al hacerlo, se nos mostrará una ventana en la que podremos seleccionar los empleados con los que queremos asociar el punto de control. Para ello, iremos clickando sobre los miembros del personal implicados y pulsamos <Guardar>:

Con esto el punto de control quedará relacionado con los miembros del personal que hayamos seleccionado.

Asociar un punto de control con las actividades en las que interviene

Para indicar que un un punto de control interviene en el desempeño de una actividad de tratamiento de datos (aka ATD), es necesario documentar una relación entre ellos.

Podemos consultar las ATD en las que interviene un punto de control, utilizando la pantalla de detalles de un punto de control y, desde ella, seleccionando la pestaña actividades:

Si queremos documentar el uso de un punto de control en una o varias ATD, pulsaremos el botón <Seleccionar>:

Al hacerlo, se nos mostrará una ventana en la que podremos seleccionar las ATD con las que queremos asociar el punto de control. Para ello, iremos clickando sobre las ATD implicadas y pulsamos <Guardar>:

Con esto el punto de control quedará relacionado con las ATD que hayamos seleccionado.

Modificar un punto de control

En el caso de que necesites modificar cualquier dato de un punto de control registrado para un RT, puedes proceder de dos maneras:

1. Desde la lista de puntos de control, desplegando el botón de acciones y seleccionando la opción Editar punto de control:

2. Desde el detalle de un punto de control, seleccionando la pestaña General y pulsando el botón Editar:

Mediante cualquiera de estas opciones accederás a una página que te permite modificar los datos del punto de control seleccionado:

Unas vez hayas modificado los datos necesarios, debes pulsar Guardar y los cambios quedarán registrados.

Eliminar un punto de control

En el caso de que se haya definido un punto de control de un RT por error y que quiera eliminar del mismo de manera definitiva, se puede  proceder de dos maneras:

1. Desde la lista de puntos de control, desplegando el botón de acciones y seleccionando la opción Eliminar punto de control:

2. Desde el detalle de un punto de controldesplegando el botón de acciones y seleccionando la opción Eliminar:
Mediante cualquiera de estas opciones el sistema te solicitará confirmación para proceder con el borrado:

Una vez confirmado el borrado, el punto de control quedará eliminado del RT sin posibilidad de recuperarlo.

Debes tener en cuenta que no es conveniente borrar un punto de control que tenga relaciones con algún empleado o actividad de tratamiento de datos. Si el sistema detecta que existen relaciones te dará una advertencia y te permitirá forzar el borrado, lo cual eliminará también las relaciones existentes y los documentos asociados a las mismas:

En el caso de que no quieras seguir utilizando un punto de control que tiene relaciones, puedes dar el punto de control de baja.

Dar de baja un punto de control

En el caso de que un punto de control definido para un RT ya no tenga vigencia (porque se deja de utilizar o por cualquier otro motivo), te aconsejamos que utilices la opción de dar de baja. Al dar de baja un punto de control, este seguirá estando en el RT pero no se podrá seleccionar para realizar relaciones, ni aparecerá (el ni sus relaciones) en ningún documento.

En el caso de que necesites dar de baja un punto de control, puedes proceder de dos maneras:

1. Desde la lista de puntos de control, desplegando el botón de acciones y seleccionando la opción Dar de baja punto de control:
2. Desde el detalle de un punto de controldesplegando el botón de acciones y seleccionando la opción Dar de baja punto de control:

Mediante cualquiera de estas opciones el sistema te solicitará confirmación para proceder con la baja:

Una vez confirmada la baja, el punto de control quedará dado de baja del RT. Si en algún momento, necesitas consultar los datos de un punto de control dado de baja, puedes hacerlo usando la opción Mostrar dados de baja en el listado de puntos de control:

Tipos de puntos de control

En tuRGPD.es, los puntos de control tienen asociados un tipo que se utiliza para clasificarlos, por tanto, debe elegirse de entre una lista de valores predefinida. Aunque tuRGPD.es proporciona una lista de tipos de puntos de control, esta lista puede adecuarse a las necesidades de cada usuario.

Para poder gestionar la lista de puntos de control, debes acceder a Mi consultoría y, en el menú lateral, seleccionar la sección Tipos de puntos de control:
Al hacerlo, accederás a una página donde se listan los tipos de puntos de control definidos para tu usuario:
Desde esta página, es posible definir nuevos tipos de puntos de control. Para ello, basta con pulsar el botón <Nuevo tipo> y completar los datos correspondientes:
Una vez completados, debes pulsar el botón <Guardar> y el nuevo tipo de punto control quedará registrado y podrás utilizarlo para clasificar puntos de control.

Si lo necesitas, también es posible modificar los datos de un tipo de punto de control o eliminarlo. Para ello, desde la lista de tipos de puntos de control, despliegas el menú de acciones adicionales y seleccionas la función deseada:

Base de datos de puntos de control

Es muy habitual que un mismo punto de control se repita en varios RT, ya que hay equipos (PCs, portátiles, archivadores, ...) y aplicaciones (Gmail, Dropbox,...) que existen o se utilizan en varias organizaciones con las que trabaja un consultor.

Estas situaciones implican la acción repetitiva de introducir los mismos datos de un punto de control en varios RT. Para intentar agilizar este escenario, tuRGPD.es dispone de una herramienta llamada Basde de datos de puntos de control que permite almacenar los datos de un punto de control para luego poder utilizarlos en cualquier RT sin tener que volver a teclearlos.

Guardar punto de control en base de datos

Si tienes un punto de control registrado en un RT que te interesa poder registrar en otros RT, puedes guardar el punto de control en la base de datos sin tener que volver a teclear sus datos.

Para ello, debes acceder a los detalles del punto de control que quieras guardar en la base de datos y, desde allí, pulsar el botón <Guardar en la base de datos>:

Hecho esto, el punto de control queda guardado en la base de datos para poder ser registrado en otros RT.

Importar punto de control desde base de datos

Para poder registrar en un RT un punto de control que tengamos guardado en la base de datos, debemos ir a la pantalla de listar puntos de control y, una vez en ella, pulsar el botón <Importar desde la BD>:
Al hacerlo, se nos abre una ventana donde podremos seleccionar los punto de control guardados en la base de datos:
En esta ventana, iremos seleccionando aquellos puntos de control que queramos importar. Según vamos seleccionando, vemos que en el cuadro derecho nos van apareciendo y. además, tenemos la posibilidad de indicar que queremos añadir varios puntos de control (por ejemplo, si en un RT hay 5 ordenadores, de una vez quedarían añadido los 5 puntos de control correspondientes): 


Una vez hayamos seleccionado los puntos de control que queramos importar, pulsaremos el botón <Guardar>. Hecho esto, los puntos de control quedan registrados en el RT actual y podemos operar con ellos normalmente. En el caso que hayamos indicado una cantidad múltiple de algún punto de control de la base de datos, para poder diferenciarlos, se añade a su nombre un sufijo como (1), (2),....

Listar puntos de control en base de datos

En el caso de que queramos ver los puntos de control que hay registrados en la base de datos, basta con acceder a Mi consultoría y en el menu lateral seleccionar la sección Base de datos de puntos de control:
En esta página se nos mostrará un listado de todos los puntos de control que se hayan guardado o creado en la base de datos:
Aunque nunca se haya registrado ningún punto de control en la base de datos, al acceder a la misma, se observan múltiples puntos de control en la misma. Esto es debido a que desde tuRGPD.es proporcionamos una lista básica de puntos de control mas frecuentemente utilizados. Se puede diferenciar mediante la columna nivel los puntos de control definidos por tuRGPD.es (nivel SI), de aquellos definidos por el usuario (nivel CO).

Crear nuevo punto de control en base de datos

Esta funcionalidad permite crear un punto de control en la base de datos, desde cero tecleando todos sus datos. Para mayor comodidad, recordar que existe una funcionalidad que permite guardar un punto de control en la base de datos a partir de uno que ya esté registrado en algún RT.

Para crear un nuevo punto de control en la base de datos, accederemos al listado de puntos de control en base de datos y, a continuación, hacemos click en el botón <Nuevo punto de control>:

Y procedemos a introducir todos los datos del punto de control:
Finalmente, pulsamos el botón <Guardar> y el punto de control queda registrado en la base de datos.

Ver los detalles de un punto de control en base de datos

Podemos ver los detalles completos de un punto de control que esté en la base de datos pulsando sobre el nombre del mismo en la lista de puntos de control en base de datos:
Al hacerlo, veremos una página donde se muestra la información detallada relativa al punto de control seleccionado:

Modificar los datos de un punto de control en base de datos

En el caso de que necesites modificar cualquier dato de un punto de control en base de datos, puedes proceder de dos maneras:

1. Desde la lista de puntos de control en base de datos, desplegando el botón de acciones y seleccionando la opción Editar punto de control:

2. Desde el detalle de un punto de control en base de datos, seleccionando la pestaña General y pulsando el botón Editar:
Mediante cualquiera de estas opciones accederás a una página que te permite modificar los datos del punto de control seleccionado:
Unas vez hayas modificado los datos necesarios, debes pulsar Guardar y los cambios quedarán registrados.

Debes tener en cuenta que si modificas un punto de control de la base de datos, las copias del mismo que se hayan registrado en los RT no se ven afectadas.

Conviene señalar que no se pueden modificar los puntos de control que hayamos definido desde tuRGPD.es (nivel SI). En caso de que quieras modificar un punto de control definido por tuRGPD.es (nivel SI), puedes darlo de baja y crear uno propio.


Dar de baja un punto de control en base de datos

En el caso de que un punto de control en la base de datos ya no se quiera utilizar, puedes utilizar la opción de dar de baja. Al dar de baja un punto de control en base de datos, este seguirá estando en la base de datos pero no se podrá seleccionar para insertarlo en RTs.

En el caso de que necesites dar de baja un punto de control en base de datos, puedes proceder de dos maneras:

1. Desde la lista de puntos de control en base de datos, desplegando el botón de acciones y seleccionando la opción Dar de baja punto de control:

2. Desde el detalle de un punto de control en base de datos, seleccionando la pestaña General y pulsando el botón Dar de baja:
Mediante cualquiera de estas opciones el sistema te solicitará confirmación para proceder con la baja:
Una vez confirmado el borrado, el punto de control quedará dado de baja de la base de datos. Si en algún momento, necesitas consultar los puntos de control dados de baja, puedes hacerlo usando la opción Mostrar dadas de baja en el listado de puntos de control en base de datos:

Eliminar un punto de control en base de datos

En el caso de que se haya definido un punto de control en base de datos por error y se quiera eliminar de la misma de manera definitiva, se puede  proceder de dos maneras:

1. Desde la lista de puntos de control en base de datos, desplegando el botón de acciones y seleccionando la opción Eliminar punto de control:
2. Desde el detalle de un punto de control en base de datosdesplegando el botón de acciones y seleccionando la opción Eliminar:
Mediante cualquiera de estas opciones el sistema te solicitará confirmación para proceder con el borrado:
Una vez confirmado el borrado, el punto de control quedará eliminado de la base de datps sin posibilidad de recuperarla.

Debes tener en cuenta que si eliminas un punto de control de la base de datos, las copias del mismo que se hayan registrado en los RT no se ven afectadas.

Conviene señalar que no se pueden eliminar los puntos de control que hayamos definido desde tuRGPD.es (nivel SI). En caso de que no quieras utilizar un punto de control definido por tuRGPD.es (nivel SI), puedes darlo de baja.