Blah!
Páginas: 6 (1430 palabras)
Publicado: 15 de marzo de 2011
GUíA
de Seguridad de Datos
©AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
Diseño Gráfico:
É N
Imprime: NILO Industria Gráfica, S.A.
GUíA
de Seguridad de Datos
GUíA
de Seguridad de Datos
indice
4 7 10 14 16 16 17
18 19 29 31 32
INTRODUCCIÓN NIVELES DE SEGURIDAD CUADRO RESUMEN DE MEDIDAS A APLICAR DOCUMENTO DE SEGURIDAD GUÍA MODELO DEL DOCUMENTO DE SEGURIDADINTRODUCCIÓN MODELO DE DOCUMENTO DE SEGURIDAD
ÁMBITO DE APLICACIÓN DEL DOCUMENTO MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS Y ESTÁNDARES ENCAMINADOS A GARANTIZAR LOS NIVELES DE SEGURIDAD EXIGIDOS EN ESTE DOCUMENTO INFORMACIÓN Y OBLIGACIONES DEL PERSONAL PROCEDIMIENTOS DE NOTIFICACIÓN, GESTIÓN Y RESPUESTA ANTE LAS INCIDENCIAS PROCEDIMIENTOS DE REVISIÓN
34 37 37 37 38 38 38 39 39 40 40 40 40 41 41 53 54ANEXO I - DESCRIPCIÓN DE FICHEROS ANEXO II - NOMBRAMIENTOS ANEXO III - AUTORIZACIONES DE SALIDA O RECUPERACIÓN DE DATOS ANEXO IV - DELEGACIÓN DE AUTORIZACIONES ANEXO V - INVENTARIO DE SOPORTES ANEXO VI - REGISTRO DE INCIDENCIAS ANEXO VII - ENCARGADOS DE TRATAMIENTO ANEXO VIII - REGISTRO DE ENTRADA Y SALIDA DE SOPORTES ANEXO IX - MEDIDAS ALTERNATIVAS COMPROBACIONES PARA LA REALIZACIÓN DE LAAUDITORÍA DE SEGURIDAD OBJETIVO DETERMINACIÓN DEL ALCANCE DE LA AUDITORÍA PLANIFICACIÓN RECOLECCIÓN DE DATOS EVALUACIÓN DE PRUEBAS ELABORACIÓN DEL INFORME PREGUNTAS FRECUENTES
INTRODUCCIÓN
El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal (LOPD), establece en su punto 1 que "el responsable del fichero, y, en su caso, el encargado deltratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural". ElReglamento de desarrollo de la LOPD (RLOPD), aprobado por el Real Decreto 1720/2007, de 21 de diciembre, fue publicado en el BOE número 17, de 19 de enero de 2008. El Título VIII de este reglamento desarrolla las medidas de seguridad en el tratamiento de datos de carácter personal y tiene por objeto establecer las medidas de índole técnica y organizativa necesarias para garantizar la seguridad quedeben reunir los ficheros, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de los datos de carácter personal. Entre estas medidas, se encuentra la elaboración e implantación de la normativa de seguridad mediante un documento de obligado cumplimiento para el personal con acceso a los datos de carácter personal. Con el objeto defacilitar a los responsables de ficheros y a los encargados de tratamientos de datos personales la adopción de las disposiciones del RLOPD, la Agencia Española de Protección de Datos pone a su disposición este documento. En el mismo se recopila un cuadro resumen de las medidas de seguridad recogidas en el citado Titulo VIII, un modelo de "Documento de Seguridad", que sirve de guía y facilita eldesarrollo y cumplimiento de la normativa sobre protección de datos. Asímismo, se incluye una relación de comprobaciones con el objeto de facilitar la realización de la auditoría de seguridad.
4
AVISO IMPORTANTE: Debe entenderse, en cualquier caso, que siempre habrá que atenerse a lo dispuesto en la LOPD, en el RLOPD, y en el resto de previsiones relativas a la protección de datos de carácterpersonal, y que la utilización de este modelo como guía de ayuda para desarrollar un "Documento de Seguridad" debe, en todo caso, tener en cuenta los aspectos y circunstancias aplicables en cada caso concreto, sin prejuzgar el criterio de la Agencia Española de Protección de Datos en el ejercicio de sus funciones.
En la web de la Agencia Española de Protección de Datos se encuentra disponible la...
de Seguridad de Datos
©AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
Diseño Gráfico:
É N
Imprime: NILO Industria Gráfica, S.A.
GUíA
de Seguridad de Datos
GUíA
de Seguridad de Datos
indice
4 7 10 14 16 16 17
18 19 29 31 32
INTRODUCCIÓN NIVELES DE SEGURIDAD CUADRO RESUMEN DE MEDIDAS A APLICAR DOCUMENTO DE SEGURIDAD GUÍA MODELO DEL DOCUMENTO DE SEGURIDADINTRODUCCIÓN MODELO DE DOCUMENTO DE SEGURIDAD
ÁMBITO DE APLICACIÓN DEL DOCUMENTO MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS Y ESTÁNDARES ENCAMINADOS A GARANTIZAR LOS NIVELES DE SEGURIDAD EXIGIDOS EN ESTE DOCUMENTO INFORMACIÓN Y OBLIGACIONES DEL PERSONAL PROCEDIMIENTOS DE NOTIFICACIÓN, GESTIÓN Y RESPUESTA ANTE LAS INCIDENCIAS PROCEDIMIENTOS DE REVISIÓN
34 37 37 37 38 38 38 39 39 40 40 40 40 41 41 53 54ANEXO I - DESCRIPCIÓN DE FICHEROS ANEXO II - NOMBRAMIENTOS ANEXO III - AUTORIZACIONES DE SALIDA O RECUPERACIÓN DE DATOS ANEXO IV - DELEGACIÓN DE AUTORIZACIONES ANEXO V - INVENTARIO DE SOPORTES ANEXO VI - REGISTRO DE INCIDENCIAS ANEXO VII - ENCARGADOS DE TRATAMIENTO ANEXO VIII - REGISTRO DE ENTRADA Y SALIDA DE SOPORTES ANEXO IX - MEDIDAS ALTERNATIVAS COMPROBACIONES PARA LA REALIZACIÓN DE LAAUDITORÍA DE SEGURIDAD OBJETIVO DETERMINACIÓN DEL ALCANCE DE LA AUDITORÍA PLANIFICACIÓN RECOLECCIÓN DE DATOS EVALUACIÓN DE PRUEBAS ELABORACIÓN DEL INFORME PREGUNTAS FRECUENTES
INTRODUCCIÓN
El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal (LOPD), establece en su punto 1 que "el responsable del fichero, y, en su caso, el encargado deltratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural". ElReglamento de desarrollo de la LOPD (RLOPD), aprobado por el Real Decreto 1720/2007, de 21 de diciembre, fue publicado en el BOE número 17, de 19 de enero de 2008. El Título VIII de este reglamento desarrolla las medidas de seguridad en el tratamiento de datos de carácter personal y tiene por objeto establecer las medidas de índole técnica y organizativa necesarias para garantizar la seguridad quedeben reunir los ficheros, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de los datos de carácter personal. Entre estas medidas, se encuentra la elaboración e implantación de la normativa de seguridad mediante un documento de obligado cumplimiento para el personal con acceso a los datos de carácter personal. Con el objeto defacilitar a los responsables de ficheros y a los encargados de tratamientos de datos personales la adopción de las disposiciones del RLOPD, la Agencia Española de Protección de Datos pone a su disposición este documento. En el mismo se recopila un cuadro resumen de las medidas de seguridad recogidas en el citado Titulo VIII, un modelo de "Documento de Seguridad", que sirve de guía y facilita eldesarrollo y cumplimiento de la normativa sobre protección de datos. Asímismo, se incluye una relación de comprobaciones con el objeto de facilitar la realización de la auditoría de seguridad.
4
AVISO IMPORTANTE: Debe entenderse, en cualquier caso, que siempre habrá que atenerse a lo dispuesto en la LOPD, en el RLOPD, y en el resto de previsiones relativas a la protección de datos de carácterpersonal, y que la utilización de este modelo como guía de ayuda para desarrollar un "Documento de Seguridad" debe, en todo caso, tener en cuenta los aspectos y circunstancias aplicables en cada caso concreto, sin prejuzgar el criterio de la Agencia Española de Protección de Datos en el ejercicio de sus funciones.
En la web de la Agencia Española de Protección de Datos se encuentra disponible la...
Leer documento completo
Regístrate para leer el documento completo.