Metadades, Indexació i Quadres de Classificació

Les metadades

Les metadades s'anomenen així perquè són valors interns del fitxer, transparents a l'usuari, que descriuen les dades que conté el document. La seva utilitat rau en l’informació extra que proporcionen al programari que els executa, precisant les peculiaritats específiques d'aquest fitxer com, per exemple, si és un fitxer comprimit i amb quin algoritme, si és un fitxer amb permisos per ser modificat, etc.

La indexació

La indexació és el procés mitjançant el qual es registra la informació per tal d'elaborar un índex. Té la finalitat d'obtenir resultats de manera ràpida i rellevant.

Què són els Quadres de Classificació?

El quadre de classificació és el primer instrument de descripció d'un fons documental i ofereix una visió de conjunt dels diferents tipus de documents (sèries), dels grups que formen, i de les seves relacions jeràrquiques. És l'eina que permetrà la planificació sistemàtica de la resta de les operacions de tractament dels documents, com per exemple l'eliminació dels mateixos (calendari de conservació).

Tipus quadres de classificació

Orgànic. Segueix l'estructura orgànica i l'ordre jeràrquic de l'organització (amb els seus serveis, unitats, oficines, seccions, etc.). L'inconvenient d'aquest tipus de quadre és que les organitzacions no són estàtiques en el temps, això suposa una modificació i/o actualització constant del quadre de classificació.

Funcional. Basat en l'anàlisi de les activitats (funcions) de l'empresa i no té per què coincidir amb l'estructura orgànica. Es considera un dels models més estables en el temps.

Orgànic-funcional. És una barreja entre els dos anteriors i el més habitual. En aquest trobem els subjectes productors.

Per materies. Mostren el contingut dels documents.

Procedimental. Agrupa la documentació de manera transversal, atenent als procediments. (Qualitat-ISO).

Seguretat

Protocols de seguretat de la part física: instal·lació de càmeres de seguretat, portes segures, vigilància, prevenció d’incendis...

Seguretat de les dades i xarxa informàtica: firewalls (es col·loca darrere del router, fora de la xarxa local) o antivirus, polítiques de seguretat de la xarxa.

FIREWALL

Un firewall (= tallafocs), és un sistema la funció del qual és prevenir i protegir la nostra xarxa privada, d'intrusions o atacs d'altres xarxes, bloquejant-li l'accés. Permet el trànsit entrant i sortint que hi ha entre xarxes o ordinadors d'una mateixa xarxa. Pot ser hardware o software.

ANTIVIRUS

Els antivirus són programes l'objectiu dels quals és detectar i eliminar virus informàtics. Amb el pas del temps, els antivirus han evolucionat cap a programes més avançats que a més de buscar i detectar virus informàtics aconsegueixen bloquejar-los, desinfectar arxius i prevenir una infecció d'aquests.

ANTISPYWARE

Conjunto de herramientas utilizadas para prevenir y eliminar Spywares, aquellos programas espías que recopilan información del ordenador para transmitirla a otras personas sin el consentimiento ni conocimiento del propietario del ordenador

FIREWALL vs. ANTIVIRUS vs. ANTISPYWARE

La principal diferència d'aquests és el que fan i cap a on van dirigits (=el seu camp d'aplicació). L'antivirus detecta i elimina virus, el antispyware fa el mateix amb programes espia, i el tallafocs bloqueja accessos no autoritzats.

Política d’accés i seguretat

- Política de permisos d’usuaris: conjunt de restriccions i permisos a cada compte d’usuari.

- Política de contrasenyes

- Restricció horària dels comptes d’usuari, relacionada amb la jornada laboral.

Còpies de seguretat

Còpies de seguretat o backup: bolcat de dades i/o sistema des del que es podria recompondre tot el sistema informàtic en cas de necessitat.

Què s'entén per fitxer?

Un document en qualsevol suport. Pot ser en paper, àudio, vídeo, etc. amb la característica que conté dades o informació rellevant.

Què significa el registre/emmagatzematge d'aquest fitxer?

Els documents s'han d'emmagatzemar i guardar de manera que sigui accessible el contingut i sigui possible trobar-lo amb facilitat, per a la qual cosa haurà d'estar ubicat en un lloc, bé físic o bé de suport digital que permeti un accés senzill al contingut.

Aspectes legals sobre la gestió documental

Llei Orgànica de Protecció de Dades (LOPD) Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals. Obligat a seguir la normativa europea: RGPD – Reglament General de Protecció de Dades La finalitat principal de la LOPD és pautar el tractament adequat de dades de caràcter personal de persones físiques (clientela, pacients, alumnat, personal treballador, etc.) per part d'entitats, organismes o empreses independentment que siguin públiques o privades. Imposa restriccions en el tractament de dades per que es faci un ús adequat, no invasiu i que es respecti l’article 18 CE (relatiu al dret fonamental a l’honor, intimitat i la pròpia imatge).

Punts fonamentals que la LOPD regula:

1.- Existència obligatòria dun registre dels fitxers de dades que l‟empresa gestiona. S'ha de donar d'alta a l'AEPD indicant què es registra, d'on prové el contingut del fitxer, com s’utilitzen aquestes dades i amb quina finalitat es recullen, etc. Aquestes dades poden ser una foto, una adreça, un nom o qualsevol altra dada de caràcter personal a què es faci un ús empresarial, incloses les tasques de l'Administració de l'Estat.2.- La necessitat que es presti un consentiment inequívoc i explícit de la persona que en facilita les dades personals per a una finalitat concreta.3.- La possibilitat de gestionar les dades de persones mortes per part dels seus familiars o altres persones amb alguna relació de fet amb el difunt o els hereus del mateix.4.- Reconeixement del dret a l'oblit, és a dir, la possibilitat que les dades, fins i tot les que voluntàriament es van poder cedir en algun moment puguin ser retirades mitjançant sol·licitud per part de les persones interessades d'aquelles informacions inadequades.

Aquest dret està sent el més regulat i modificat de tota la llei, actualment pel fenomen de les xarxes socials i l'impacte que té a la societat.5.- Crea la figura del Delegat de Protecció de Dades a les empreses o entitats com a interlocutor amb l'Agència Espanyola de Protecció de Dades per a qualsevol qüestió que pugui sorgir en matèria de protecció de dades.6.- Contempla un important règim sancionador que cataloga les possibles sancions en molt greus, greus i lleus, depenent del grau d'afectació de les dades. Aquestes sancions es tradueixen en importants multes administratives que depenen del volum del negoci anual de l'empresa.

Agència Espanyola de protecció dades (EAPD) Entitat encarregada de vetllar pel correcte compliment de la normativa, qui s'encarrega, entre altres funcions, de vetllar pel compliment de la llei i sancionar les conductes no ajustades a la legislació vigent.

DRETS ARCO
Què són? Els drets ARCO són els drets que totes les persones poden exercir amb relació a les seves dades personals i, per tant, totes les entitats estan obligades a garantir el seu compliment.

Cada persona té dret d’exercir un control efectiu sobre les seves pròpies dades i, per tant, té dret a saber quines dades de si mateixa té l’entitat i decidir si vol que les segueixi tenint.

Els drets ARCO aglutinen quatre drets diferenciats, són els següents:

Dret d’accés: és el dret d’un mateix a sol·licitar i obtenir informació gratuïtament sobre si les seves dades personals es tracten, amb quina finalitat i per a quins usos concrets, d’on s’han tret, si s’han comunicat o es pretenen comunicar i a qui.

Dret de rectificació: és el dret d’un mateix a rectificar gratuïtament les seves dades personals quan siguin errònies o incompletes.

Dret de cancel·lació: és el dret d’un mateix a suprimir gratuïtament les seves dades personals quan siguin inadequades, excessives o innecessàries, o quan es conservin durant un temps superior al que pertoqui, o siguin contràries a la LOPD.

Dret d’oposició: és el dret d’un mateix a sol·licitar gratuïtament que no es tractin les seves dades personals. Aquest dret es pot exercir en els casos següents: - Quan no sigui necessari el seu consentiment per tractar les dades sempre que hi hagi un motiu legítim fonamentat relatiu a una situació personal concreta i cap llei no digui el contrari. - Quan es tracti de fitxers amb una finalitat publicitària i de prospecció comercial.