tuGuíaLegal.com

 Inicio  |  Vivienda  |  Empresa  |  Consumidores  |  Familia y Herencia  |  Tecnología  |  En un minuto
   

TUGUIALEGAL

Presentación

Mapa del web

Sugerencias

Contactar

SERVICIOS

Consultas

Formularios

Directorio web

Guía Notarial

Lo + útil

Legislación Euskadi

DIRECTO A...

B.O. Unión Europea

B.O.E.

B.O. País Vasco

B.O. Guipúzcoa

Otros boletines

Rtro. Mercantil Central

R.M. Provinciales

Entidades Religiosas

Catastro de Navarra

Catastro de Gipuzkoa

SITNA

O.E.P.M.

Infotel

Bormenet

Marcanet

Camerdata

Derecho de las Nuevas Tecnologías - Documento de Seguridad. [3/4]

3).- Contenido del Documento de Seguridad de nivel medio.
 
 

AMBITO DE APLICACION

 
Se aplica a los ficheros automatizados que contengan datos de carácter personal de los siguientes tipos:

  • Datos sobre comisión de infracciones administrativas o penales.

  • Datos relativos a la Hacienda Pública.

  • Datos sobre servicios financieros.

  • Datos de carácter personal que considerados en conjunto sean suficientes para obtener una evaluación de la personalidad del interesado.

 

CONTENIDO DEL DOCUMENTO DE SEGURIDAD (Nivel Medio)

 
1.- Todos los elementos del Documento de Seguridad de Nivel Básico.
2.- Designación de un Responsable de Seguridad.
3.- Controles periódicos de verificación del cumplimiento del documento.
4.- Medidas para el caso de que un soporte sea desechado o reutilizado.
5.- Auditoría bianual.
6.- Procedimiento adicional de identificación y autenticación.
7.- Control de acceso físico.
8.- Registro de Entrada y Registro de Salida de soportes informáticos.
9.- Especialidades en el Registro de Incidencias
  

 

1.- CONTENIDO DEL NIVEL BASICO: El Documento de Seguridad de Nivel Medio debe contener todos los elementos y disposiciones que se exigen para el Documento de Seguridad de Nivel Básico y que han quedado expresados en otro apartado de esta guía. Además, debe contener información y controles adicionales que son los que se mencionan a continuación.

2.- RESPONSABLE DE SEGURIDAD: El Responsable del Fichero debe designar a una o varias personas como Responsables de Seguridad, cuyo cometido será el de controlar y coordinar el cumplimiento de las medidas de seguridad implantadas en el Documento de Seguridad.

3.- CONTROLES DE VERIFICACION: El Documento de Seguridad debe contener controles periódicos de verificación del cumplimiento de las disposiciones contenidas en el propio documento, debiendo realizarse tales verificaciones con la periodicidad que exprese el documento.

4.- REUTILIZACION O INUTILIZACION DE SOPORTES: Cuando un soporte informático que contenga datos de carácter personal vaya a ser reutilizado o desechado, deberán adoptarse las medidas necesarias para evitar una posterior recuperación de la información contenida en el mismo y, además, darle de baja en el inventario de soportes incorporado al Documento de Seguridad.

5.- AUDITORIA: Al menos cada dos años ha de hacerse una auditoría interna o externa de los sistemas de información que contienen los datos de carácter personal, así como del grado de cumplimiento de lo dispuesto en el Reglamento de Medidas de Seguridad de los Ficheros.

6.- IDENTIFICACION Y AUTENTICACION: El Responsable del Fichero deberá establecer un sistema que permita la identificación inequívoca y personalizada de todo usuario que accede al sistema de información, así como la verificación de que dicho usuario está autorizado para acceder al sistema.

7.- CONTROL DE ACCESO FISICO: Unicamente el personal autorizado en el Documento de Seguridad deberá tener acceso a los locales donde se ubiquen físicamente los ficheros de datos, debiendo establecerse un sistema de control de acceso a tales efectos.

8.- GESTION DE SOPORTES: Debe existir un Registro de Entrada de Soportes Informáticos y un Registro de Salida de los mismos en los que deberán anotarse los siguientes extremos:

  • Registro de Entrada de Soportes:

  • Tipo de soporte.

  • Fecha y hora de entrada.

  • Persona que entrega el soporte.

  • Número de soportes entregados.

  • Tipo de información que contienen.

  • Forma de envío.

  • Persona autorizada para la recepción del soporte.

  • Registro de Salida de Soportes:

  • Tipo de soporte.

  • Fecha y hora de salida.

  • Destinatario del soporte.

  • Número de soportes que se entregan.

  • Tipo de información que contienen.

  • Forma de envío.

  • Persona autorizada para la entrega del soporte.

9.- REGISTRO DE INCIDENCIAS: El Registro de Incidencias deberá contener todas las menciones del Registro de Incidencias de nivel básico y, además, deberá indicar el procedimiento de recuperación de los datos, la persona que haya ejecutado dicho procedimiento, los datos restaurados y aquellos que haya sido preciso grabar manualmente en el proceso de restauración.

 

  
  
  

Copyright © 2000-2002, tuGuíaLegal.com  info@tuguialegal.com
Se ve mejor con Internet Explorer 5.0
 Aviso Legal