Lopd
Páginas: 19 (4728 palabras)
Publicado: 28 de mayo de 2012
OBJETO DEL DOCUMENTO
El reglamento de desarrollo de la Ley Orgánica de protección de datos de carácter personal, aprobado por el R.D. 1720/2007, de 21 de diciembre, en su artículo 88 establece que el responsable del fichero elaborará e implantará la normativa de seguridad mediante un documento de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y alos sistemas de información.
El objeto de este documento de seguridad es la recopilación de las Normas y de los procedimientos necesarios para aplicar las medidas de seguridad de orden técnico y organizativo, que han de ser de obligado cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas e instalaciones que soportan, como prevé la L.O.15/99 de Protección deDatos de Carácter Personal (LOPD) y el Reglamento de Medidas de Seguridad sobre estos datos aprobado por RD. 1720/2007.
El fichero de datos: XXXXXXXXXXXXXXXXXXX, en adelante el FICHERO, descrito en el documento de Notificación de la Agencia de Protección de Datos adjunto en el ANEXO A y detallado estructuralmente en el ANEXO B, se encuentra oficialmente clasificado con nivel de seguridadXXXXXXXXX, atendiendo a las condiciones descritas en el artículo 81 del RD1720/2007, siendo por tanto aplicable a él todas las medidas de seguridad de nivel XXXXXXX que se establecen en el Capítulo III del Título VIII del citado Real Decreto.
AMBITO DE APLICACIÓN
El alcance para la aplicación de las medidas de seguridad, que se definen en el presente Documento de Seguridad, es para todos aquellosrecursos, que tal y como establece el Reglamento han de ser objeto de protección, al formar parte de los sistemas, recursos o soportes de los datos de carácter personal, relativos a los sistemas de información.
Todas las personas que tengan acceso a los datos del Fichero, bien atreves del sistema informático habilitado para acceder al mismo, o bien a través de cualquier otro medio automatizado deacceso al Fichero, se encuentran obligadas por ley a cumplir lo establecido en este documento, y sujetas a las consecuencias que pudieran incurrir en caso de incumplimiento.
Una copia de este documento con la parte que le afecte será entregada, para su conocimiento, a cada persona autorizada a acceder a los datos del Fichero, siendo requisito obligatorio para poder acceder a esos datos el haberfirmado la recepción del mismo.
RECURSOS PROTEGIDOS
La protección de los datos del Fichero frente a accesos no autorizados se deberá realizar mediante el control, a su vez, de todas las vías por las que se pueda tener acceso a dicha información.
Los recursos que, por servir de medio directo o indirecto para acceder al Fichero, deberán ser controlados por esta normativa son:
1. Los centros detratamiento y locales donde se encuentran ubicados los ficheros o se almacenan los soportes que los contengan. (ANEXO C)
2. Los equipos, bien locales o remotos, desde los que se puede tener acceso al Fichero (ANEXO D)
3. Los servidores, si los hubiese, y el entorno de sistema operativo y de comunicaciones en el que se encuentra ubicado el Fichero. (ANEXO E)
4. Las aplicacionesestablecidas para acceder a los datos. (ANEXO F)
FUNCIONES Y OBLIGACIONES DEL PERSONAL
El personal afectado por esta normativa se clasifica en dos categorías:
1. Administradores del Sistema: Encargados de administrar o mantener el entorno operativo del Fichero. Este personal deberá estar explícitamente relacionado en el ANEXO G, ya que sus funciones pueden utilizar herramientas de administración quepermitan el acceso a los datos protegidos saltándose las barreras de la Aplicación.
2. Usuarios de Fichero: Personal que usualmente utiliza los equipos de acceso al Fichero que figuran en el ANEXO D, y que también deben estar explícitamente relacionados en el ANEXO G.
Además del personal anteriormente citado existirá un Responsable de Seguridad del Fichero, cuyas funciones serán las de...
El reglamento de desarrollo de la Ley Orgánica de protección de datos de carácter personal, aprobado por el R.D. 1720/2007, de 21 de diciembre, en su artículo 88 establece que el responsable del fichero elaborará e implantará la normativa de seguridad mediante un documento de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y alos sistemas de información.
El objeto de este documento de seguridad es la recopilación de las Normas y de los procedimientos necesarios para aplicar las medidas de seguridad de orden técnico y organizativo, que han de ser de obligado cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas e instalaciones que soportan, como prevé la L.O.15/99 de Protección deDatos de Carácter Personal (LOPD) y el Reglamento de Medidas de Seguridad sobre estos datos aprobado por RD. 1720/2007.
El fichero de datos: XXXXXXXXXXXXXXXXXXX, en adelante el FICHERO, descrito en el documento de Notificación de la Agencia de Protección de Datos adjunto en el ANEXO A y detallado estructuralmente en el ANEXO B, se encuentra oficialmente clasificado con nivel de seguridadXXXXXXXXX, atendiendo a las condiciones descritas en el artículo 81 del RD1720/2007, siendo por tanto aplicable a él todas las medidas de seguridad de nivel XXXXXXX que se establecen en el Capítulo III del Título VIII del citado Real Decreto.
AMBITO DE APLICACIÓN
El alcance para la aplicación de las medidas de seguridad, que se definen en el presente Documento de Seguridad, es para todos aquellosrecursos, que tal y como establece el Reglamento han de ser objeto de protección, al formar parte de los sistemas, recursos o soportes de los datos de carácter personal, relativos a los sistemas de información.
Todas las personas que tengan acceso a los datos del Fichero, bien atreves del sistema informático habilitado para acceder al mismo, o bien a través de cualquier otro medio automatizado deacceso al Fichero, se encuentran obligadas por ley a cumplir lo establecido en este documento, y sujetas a las consecuencias que pudieran incurrir en caso de incumplimiento.
Una copia de este documento con la parte que le afecte será entregada, para su conocimiento, a cada persona autorizada a acceder a los datos del Fichero, siendo requisito obligatorio para poder acceder a esos datos el haberfirmado la recepción del mismo.
RECURSOS PROTEGIDOS
La protección de los datos del Fichero frente a accesos no autorizados se deberá realizar mediante el control, a su vez, de todas las vías por las que se pueda tener acceso a dicha información.
Los recursos que, por servir de medio directo o indirecto para acceder al Fichero, deberán ser controlados por esta normativa son:
1. Los centros detratamiento y locales donde se encuentran ubicados los ficheros o se almacenan los soportes que los contengan. (ANEXO C)
2. Los equipos, bien locales o remotos, desde los que se puede tener acceso al Fichero (ANEXO D)
3. Los servidores, si los hubiese, y el entorno de sistema operativo y de comunicaciones en el que se encuentra ubicado el Fichero. (ANEXO E)
4. Las aplicacionesestablecidas para acceder a los datos. (ANEXO F)
FUNCIONES Y OBLIGACIONES DEL PERSONAL
El personal afectado por esta normativa se clasifica en dos categorías:
1. Administradores del Sistema: Encargados de administrar o mantener el entorno operativo del Fichero. Este personal deberá estar explícitamente relacionado en el ANEXO G, ya que sus funciones pueden utilizar herramientas de administración quepermitan el acceso a los datos protegidos saltándose las barreras de la Aplicación.
2. Usuarios de Fichero: Personal que usualmente utiliza los equipos de acceso al Fichero que figuran en el ANEXO D, y que también deben estar explícitamente relacionados en el ANEXO G.
Además del personal anteriormente citado existirá un Responsable de Seguridad del Fichero, cuyas funciones serán las de...
Leer documento completo
Regístrate para leer el documento completo.