Guia Ley De Proteccion De Datos
de Seguridad de Datos
1
Indice
GUÍA MODELO DEL DOCUMENTO DE SEGURIDAD
INTRODUCCIÓN MODELO DE DOCUMENTO DE SEGURIDAD 1. ÁMBITO DE APLICACIÓN DEL DOCUMENTO 2. MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS Y ESTÁNDARES ENCAMINADOS A ESTE DOCUMENTO 3. INFORMACIÓN Y OBLIGACIONES DEL PERSONAL 4. PROCEDIMIENTOS DE NOTIFICACIÓN, GESTIÓN INCIDENCIAS 5. PROCEDIMIENTOS DE REVISIÓN Y RESPUESTAANTE LAS GARANTIZAR LOS NIVELES DE SEGURIDAD EXIGIDOS EN
ANEXO I - DESCRIPCIÓN DE FICHEROS ANEXO II - NOMBRAMIENTOS ANEXO III - AUTORIZACIONES DE SALIDA O RECUPERACIÓN DE DATOS ANEXO IV - DELEGACIÓN DE AUTORIZACIONES ANEXO V - INVENTARIO DE SOPORTES ANEXO VI - REGISTRO DE INCIDENCIAS ANEXO VII - ENCARGADOS DE TRATAMIENTO ANEXO VIII - REGISTRO DE ENTRADA Y SALIDA DE SOPORTES ANEXO IX - MEDIDASALTERNATIVAS
2
GUÍA MODELO DEL DOCUMENTO DE SEGURIDAD
INTRODUCCIÓN El RLOPD especifica que se puede disponer de un solo documento que incluya todos los ficheros y tratamientos con datos personales de los que una persona física o jurídica sea responsable, un documento por cada fichero o tratamiento, o los que determine el responsable atendiendo a los criterios organizativos que hayaestablecido. Cualquiera de las opciones puede ser válida. En este caso se ha optado por el primer tipo, organizando el "documento de seguridad" en dos partes: en la primera se recogen las medidas que afectan a todos los sistemas de información de forma común con independencia del sistema de tratamiento sobre el que se organizan: informatizado, manual o mixto, y en la segunda se incluye un anexo por cadafichero o tratamiento, con las medidas que le afecten de forma concreta. Además, se han especificado aquellas medidas que afectan sólo a ficheros automatizados y las que afectan a los no automatizados de forma exclusiva. El modelo se ha redactado con el objeto de recopilar las exigencias mínimas establecidas por el Reglamento. Es posible y recomendable incorporar cualquier otra medida que seconsidere oportuna para aumentar la seguridad de los tratamientos, o incluso, adoptar las medidas exigidas para un nivel de seguridad superior al que por el tipo de información les correspondería, teniendo en cuenta la infraestructura y las circunstancias particulares de la organización. Dentro del modelo se utilizarán los siguientes símbolos
convencionales: : Entre los caracteres "", se encuentranlos comentarios aclaratorios sobre el contenido que debe tener un campo. Estos textos no deben figurar en el documento final, y deben desarrollarse para ser aplicados a cada caso concreto.
NIVEL MEDIO:
con esta marca se señalarán las medidas que sólo son 3
obligatorias en los ficheros que tengan que adoptar un nivel de seguridad medio.
NIVEL ALTO:
Con esta marca se señalarán lasmedidas que sólo son
obligatorias en los ficheros que tengan que adoptar un nivel de seguridad alto. AUTOMATIZADOS: Con esta marca se señalarán las medidas específicas para aplicar exclusivamente a ficheros informatizados o automatizados. MANUALES: Con esta marca se señalarán las medidas específicas para aplicar exclusivamente a ficheros manuales o no automatizados.
Las medidas que no vanprecedidas de ninguna de estas marcas deben aplicarse con carácter general, tanto a ficheros o tratamientos automatizados como no automatizados y con independencia del nivel de seguridad. MODELO DE DOCUMENTO DE SEGURIDAD El presente Documento y sus Anexos, redactados en cumplimiento de lo dispuesto en el RLOPD recogen las medidas de índole técnica y organizativa necesarias para garantizar la protección,confidencialidad, integridad y disponibilidad de los recursos afectados por lo dispuesto en el citado Reglamento y en la LOPD. El contenido de este documento queda estructurado como sigue:
Ámbito de aplicación del documento. Medidas, normas, procedimientos,
encaminados a garantizar los este documento.
reglas
y
estándares
niveles de seguridad exigidos en
Información y...
Regístrate para leer el documento completo.