Guia Para Implantar La Lopd
DE
GUÍA
DE
SEGURIDAD
ANEXO III
A continuación les mostramos el modelo de guía de seguridad, que aparece en la Agencia Española de Protección de Datos. www.agpd.es
ÍNDICE
I. INTRODUCCIÓN II. LAS MEDIDAS DE SEGURIDAD 1. APLICACIÓN DE NIVELES 2. MEDIDAS A APLICAR
A. EL DOCUMENTO DE SEGURIDAD B. CUADRO RESUMEN
III. GUÍA MODELO DEL DOCUMENTO DE SEGURIDAD 1.ORGANIZACIÓN DEL MODELO 2. DOCUMENTO DE SEGURIDAD
A. ÁMBITO DE APLICACIÓN DEL DOCUMENTO B. MEDIDAS, NORMAS, PROCEDIMIENTO C. REGLAS Y ESTANDARES ENCAMINADOS A GARANTIZAR LOS NIVELES DE SEGURIDAD EXIGIDOS EN ESTE DOCUMENTO
D. PROCEDIMIENTO GENERAL DE INFORMACIÓN AL PERSONAL E. FUNCIONES Y OBLIGACIONES DEL PERSONAL F PROCEDIMIENTO DE NOTIFICACIÓN, GESTIÓN Y RESPUESTAS ANTE . LAS INCIDENCIAS G.PROCEDIMIENTOS DE REVISIÓN H. CONSECUENCIAS DEL INCUMPLIMIENTO DEL DOCUMENTO DE SEGURIDAD
ANEXO I
DESCRIPCIÓN DE FICHEROS
A. ASPECTOS RELATIVOS AL FICHERO B. ASPECTOS RELATIVOS AL FICHERO
ANEXO II NOMBRAMIENTOS ANEXO III AUTORIZACIONES DE SALIDA O RECUPERACIÓN DE DATOS ANEXO IV INVENTARIO DE SOPORTES ANEXO V REGISTRO DE INCIDENCIAS ANEXO VI ENCARGADOS DE TRATAMIENTO ANEXO VII REGISTRO DEENTRADA Y SALIDA DE SOPORTES IV. RELACIÓN DE COMPROBACIONES PARA LA REALIZACIÓN DE LA AUDITORÍA DE SEGURIDAD 1. OBJETIVO 2. DETERMINACIÓN DEL ALCANCE DE LA AUDITORÍA 3. PLANIFICACIÓN 4. RECOPILACIÓN DE DATOS 5. EVALUACIÓN DE PRUEBAS 6. ELABORACIÓN DEL INFORME
I. INTRODUCCIÓN
El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal (LOPD),establece en su punto 1 que "el responsable del fichero y en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a queestán expuestos, ya provengan de la acción humana o del medio físico o natural." El Título VIII del Reglamento de desarrollo de la LOPD, aprobado por Real Decreto 1720/2007, de 21 de diciembre (BOE 17, de 19 de enero de 2008) (RLOPD) desarrolla las medidas de seguridad en el tratamiento de datos de carácter personal. El citado Título tiene por objeto establecer las medidas de índole técnica yorganizativa necesarias para garantizar la seguridad que deben reunir los ficheros, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de los datos de carácter personal. Con el objeto de facilitar a los responsables la adopción de las disposiciones del RLOPD, la Agencia Española de Protección de Datos pone a su disposición estedocumento, en el que se recopila un cuadro resumen de las medidas de seguridad recogidas en el citado Título VIII, un modelo de "Documento de Seguridad", que pretende servir de guía y facilitar el desarrollo y cumplimiento de la normativa sobre protección de datos. AVISO IMPORTANTE:
Debe entenderse, en cualquier caso, que siempre habrá que atenerse a lo dispuesto en la LOPD, en el RLOPD y en el resto deprevisiones relativas a la protección de datos de carácter personal y que la utilización de este modelo como guía de ayuda para desarrollar un "Documento de Seguridad" debe, en todo caso, tener en cuenta los aspectos y circunstancias aplicables en cada caso concreto, sin prejuzgar el criterio de la Agencia Española de Protección de Datos en el ejercicio de sus funciones.
II. LAS MEDIDAS DESEGURIDAD
1. APLICACIÓN DE LOS NIVELES
NIVEL ALTO Ficheros o tratamientos con datos: – Ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual y respecto de los que no se prevea la posibilidad de adoptar el nivel básico. – Recabados con fines policiales sin consentimiento de las personas afectadas. – Derivados de actos de violencia de género. NIVEL MEDIO...
Regístrate para leer el documento completo.