Documento de Seguridad
Páginas: 15 (3555 palabras)
Publicado: 11 de noviembre de 2013
AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
MODELO DE DOCUMENTO DE SEGURIDAD
Versión 1.0
Abril 2005
Modelo Documento de Seguridad
INTRODUCCIÓN
El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de
Datos de Carácter personal, establece en su punto 1 que “el responsable del fichero, y,
en su caso, el encargado del tratamiento, deberán adoptar las medidas deíndole técnica
y organizativas necesarias que garanticen la seguridad de los datos de carácter personal
y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del
estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están
expuestos, ya provengan de la acción humana o del medio físico o natural”.
El Real Decreto 994 /1999, de 11 de junio(BOE 25 de junio) aprobó el Reglamento
de medidas de seguridad de los ficheros que contengan datos de carácter personal
(Reglamento de Seguridad). El Reglamento tiene por objeto establecer las medidas de
índole técnica y organizativa necesarias para garantizar la seguridad que deben reunir los
ficheros, los centros de tratamiento, locales, equipos, sistemas, programas y las personas
queintervengan en el tratamiento de los datos de carácter personal.
Entre estas medidas, se encuentra la elaboración e implantación de la normativa de
seguridad mediante un documento de obligado cumplimiento para el personal con acceso
a los datos de carácter personal.
Con el objeto de facilitar a los responsables de ficheros y a los encargados de
tratamientos de datos personales la adopción de lasdisposiciones del Reglamento de
Seguridad, la Agencia Española de Protección de Datos pone a su disposición este
modelo de “Documento de Seguridad”, que pretende servir de guía y facilitar el desarrollo
y cumplimiento de la normativa sobre protección de datos.
AVISO IMPORTANTE:
Debe entenderse, en cualquier caso, que siempre habrá que atenerse a lo dispuesto
en la Ley Orgánica 15/1999, de13 de diciembre, de Protección de Datos de Carácter
Personal, en el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el
Reglamento de medidas de seguridad de los ficheros que contengan datos de carácter
personal y en el resto de previsiones relativas a la protección de datos de carácter
personal, y que la utilización de este modelo como guía de ayuda para desarrollar un
“Documentode Seguridad” debe, en todo caso, tener en cuenta los aspectos y
circunstancias aplicables en cada caso concreto, sin prejuzgar el criterio de la Agencia
Española de Protección de Datos en el ejercicio de sus funciones.
T +34 901 100 099
Página 2 de 27
www.agpd.es
c. Sagasta 22
28004 Madrid
Modelo Documento de Seguridad
ORGANIZACIÓN DEL MODELO
El Reglamento de Seguridad noespecifica si se debe disponer de un solo
documento que incluya todos los ficheros y tratamientos con datos personales de los que
una persona física o jurídica sea responsable, o un único documento por cada fichero o
tratamiento. Cualquiera de las dos opciones puede ser válida. En este caso se ha optado
por el primer tipo, organizando el “documento de seguridad” en dos partes: en la primerase recogen las medidas que afectan a todos los sistemas de información de forma
común, y en la segunda se incluye un anexo por cada fichero o tratamiento, con las
medidas que le afecten de forma específica.
El modelo se ha redactado con el objeto de recopilar las exigencias mínimas
establecidas por el Reglamento. Es posible y recomendable incorporar cualquier otra
medida que se considereoportuna para aumentar la seguridad de los tratamientos, o
incluso, adoptar las medidas exigidas para un nivel de seguridad superior al que por el
tipo de información les correspondería, teniendo en cuenta la infraestructura y las
circunstancias particulares de la organización.
Dentro del modelo se utilizarán los siguientes símbolos convencionales:
: Entre los caracteres “”, se encuentran...
MODELO DE DOCUMENTO DE SEGURIDAD
Versión 1.0
Abril 2005
Modelo Documento de Seguridad
INTRODUCCIÓN
El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de
Datos de Carácter personal, establece en su punto 1 que “el responsable del fichero, y,
en su caso, el encargado del tratamiento, deberán adoptar las medidas deíndole técnica
y organizativas necesarias que garanticen la seguridad de los datos de carácter personal
y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del
estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están
expuestos, ya provengan de la acción humana o del medio físico o natural”.
El Real Decreto 994 /1999, de 11 de junio(BOE 25 de junio) aprobó el Reglamento
de medidas de seguridad de los ficheros que contengan datos de carácter personal
(Reglamento de Seguridad). El Reglamento tiene por objeto establecer las medidas de
índole técnica y organizativa necesarias para garantizar la seguridad que deben reunir los
ficheros, los centros de tratamiento, locales, equipos, sistemas, programas y las personas
queintervengan en el tratamiento de los datos de carácter personal.
Entre estas medidas, se encuentra la elaboración e implantación de la normativa de
seguridad mediante un documento de obligado cumplimiento para el personal con acceso
a los datos de carácter personal.
Con el objeto de facilitar a los responsables de ficheros y a los encargados de
tratamientos de datos personales la adopción de lasdisposiciones del Reglamento de
Seguridad, la Agencia Española de Protección de Datos pone a su disposición este
modelo de “Documento de Seguridad”, que pretende servir de guía y facilitar el desarrollo
y cumplimiento de la normativa sobre protección de datos.
AVISO IMPORTANTE:
Debe entenderse, en cualquier caso, que siempre habrá que atenerse a lo dispuesto
en la Ley Orgánica 15/1999, de13 de diciembre, de Protección de Datos de Carácter
Personal, en el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el
Reglamento de medidas de seguridad de los ficheros que contengan datos de carácter
personal y en el resto de previsiones relativas a la protección de datos de carácter
personal, y que la utilización de este modelo como guía de ayuda para desarrollar un
“Documentode Seguridad” debe, en todo caso, tener en cuenta los aspectos y
circunstancias aplicables en cada caso concreto, sin prejuzgar el criterio de la Agencia
Española de Protección de Datos en el ejercicio de sus funciones.
T +34 901 100 099
Página 2 de 27
www.agpd.es
c. Sagasta 22
28004 Madrid
Modelo Documento de Seguridad
ORGANIZACIÓN DEL MODELO
El Reglamento de Seguridad noespecifica si se debe disponer de un solo
documento que incluya todos los ficheros y tratamientos con datos personales de los que
una persona física o jurídica sea responsable, o un único documento por cada fichero o
tratamiento. Cualquiera de las dos opciones puede ser válida. En este caso se ha optado
por el primer tipo, organizando el “documento de seguridad” en dos partes: en la primerase recogen las medidas que afectan a todos los sistemas de información de forma
común, y en la segunda se incluye un anexo por cada fichero o tratamiento, con las
medidas que le afecten de forma específica.
El modelo se ha redactado con el objeto de recopilar las exigencias mínimas
establecidas por el Reglamento. Es posible y recomendable incorporar cualquier otra
medida que se considereoportuna para aumentar la seguridad de los tratamientos, o
incluso, adoptar las medidas exigidas para un nivel de seguridad superior al que por el
tipo de información les correspondería, teniendo en cuenta la infraestructura y las
circunstancias particulares de la organización.
Dentro del modelo se utilizarán los siguientes símbolos convencionales:
: Entre los caracteres “”, se encuentran...
Leer documento completo
Regístrate para leer el documento completo.