Documento seguridad

Modelo de Documento de Seguridad
22/08/11
Modelo de Documento de Seguridad

Organización del modelo:

El Reglamento de Seguridad no especifica si se debe disponer de un solo documento que incluya todos los ficheros y tratamientos con datos personales de los que una persona física o jurídica sea responsable, o un único documento por cada fichero o tratamiento. Cualquiera de las dos opciones puede ser válida.

El modelo se redacta con el objeto de recopilar las exigencias mínimas establecidas por el Reglamento. Es posible y recomendable incorporar cualquier otra medida que se considere oportuna para aumentar la seguridad de los tratamientos, o incluso, adoptar las medidas exigidas para un nivel de seguridad superior al que por el tipo de información les correspondería, teniendo en cuenta la infraestructura y las
circunstancias particulares de la organización.

Ámbito de aplicación:

El documento de seguridad será de aplicación a los ficheros que contienen datos de carácter personal que se hallan bajo la responsabilidad de <nombre del responsable>, incluyendo los sistemas de información, soportes y equipos empleados para el
tratamiento de datos de carácter personal, que deban ser protegidos de acuerdo a lo dispuesto en normativa vigente, las personas que intervienen en el tratamiento y los locales en los que se ubican.

Las medidas de seguridad se clasifican en tres niveles acumulativos (básico, medio y alto) atendiendo a la naturaleza de la información tratada, en relación con la menor o mayor necesidad de garantizar la confidencialidad y la integridad de la información.

Los documentos de seguridad se estructuran por niveles en base a la información que recogen, siendo:
- Nivel básico: Se aplicarán a los ficheros con datos de carácter personal.
- Nivel medio: Ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, (en estos dos casos, deberán ser de titularidad pública), servicios financieros y los que se rijan por el artículo 29 de la LOPD (prestación de servicios de solvencia y crédito).
- Nivel alto: Ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual o los recabados para fines policiales sin consentimiento (en este último caso, también deberán ser de titularidad pública).
El primer paso para adaptar su empresa a la legislación vigente es el documento de seguridad, es una de las partes fundamentales de la protección de datos. Se trata de un documento mediante el cual se elabora y adoptan las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos de carácter personal, su adopción es de obligado cumplimiento para el responsable del fichero, o en su caso, del encargado del tratamiento. En nuestra empresa gestionamos la adaptación a la legislación vigente para prevenir las elevadas multas a las que su empresa podría enfrentarse en caso de incumpliento de la legislación de protección de datos.
Leer más...
Documento seguridad
17/08/11
Documento seguridad

¿Qué es el documento de seguridad?

El documento de seguridad es una de las partes fundamentales de la protección de datos. Se trata de un documento mediante el cual se elabora y adoptan las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos de carácter personal, su adopción es de obligado cumplimiento para el responsable del fichero, o en su caso, del encargado del tratamiento

El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter personal, (LOPD) establece en su punto 1 que "el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural".

El Real Decreto 1720/2007, de 21 de diciembre, aprobó el Reglamento de desarrollo de la LOPD que, en su Título VIII, establece las medidas de índole técnico y organizativo que los responsables de los tratamiento o los ficheros y los encargados de tratamiento han de implantar para garantizar la seguridad en los ficheros, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de datos de carácter personal.

Entre estas medidas, se encuentra la elaboración de un documento que recogerá las medidas de índole técnica y organizativa acorde a la normativa de seguridad vigente que será de obligado cumplimiento para el personal con acceso a los datos de carácter personal.

Con el objeto de facilitar a los responsables de ficheros y a los encargados de tratamientos de datos personales la adopción de las medidas de seguridad establecidas en el Reglamento de la LOPD, la Agencia Española de Protección de Datos pone a su disposición esta Guía de Seguridad que incluye

¿Cuál es el contenido del documento de seguridad de nivel básico?
Artículo 88 R.D 1720/2007. El documento deberá contener, como mínimo, los siguientes aspectos:
- a) Ámbito de aplicación del documento con especificación detallada de los recursos protegidos.
- b) Medidas, normas, procedimientos de actuación, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en este reglamento.
- c) Funciones y obligaciones del personal en relación con el tratamiento de los datos de carácter personal incluidos en los ficheros.
- d) d) Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan.
- e) Procedimiento de notificación, gestión y respuesta ante las incidencias.
- f) Los procedimientos de realización de copias de respaldo y de recuperación de los datos en los ficheros o tratamientos automatizados.
- g) Las medidas que sea necesario adoptar para el transporte de soportes y documentos, así como para la destrucción de los documentos y soportes, o en su caso, la reutilización de estos últimos.
Leer más...
1


Nombre *

Número de teléfono

Email *

Consúltanos y nosotros nos pondremos en contacto contigo

*
He leído y acepto las condiciones.
Condiciones:
TRATAMIENTO DE LOS DATOS DE CARÁCTER PERSONAL COPERNAL PUBLISHING,S.L. sociedad de nacionalidad española con domicilio social en la Calle Isaac Peral nº2, planta 2ª de Madrid (España), CP: 28015, CIF: B-83804146 es la titular este web site. De acuerdo con la normativa vigente en materia de protección de datos así como en materia de servicios de la sociedad de la información y de comercio electrónico, el usuario acepta y consiente expresamente que los datos personales facilitados a COPERNAL PUBLISHING,S.L. para su acceso a algunos de los servicios del web site como son la emisión de comentarios sobre noticias así como la resolución de consultas realizadas por los usuarios, sean incorporados a ficheros titularidad de esta empresa, con la finalidad de facilitar la prestación de los servicios que los usuarios solicitan en el apartado comentarios de este website, para la correcta identificación de los usuarios que solicitan servicios personalizados en el apartado comentarios de este website, para la realización de estudios estadísticos de los usuarios de este website que permitan diseñar mejoras en los servicios prestados, para la gestión de tareas básicas de administración, también podrá recibir información sobre productos, eventos y servicios propios de COPERNAL PUBLISHING,S.L., de empresas de su grupo o de terceros, anunciantes en sus páginas web, etc. incluyendo el envío de comunicaciones comerciales y newsletter por correo electrónico o cualquier otro medio de comunicación electrónico equivalente (como SMS), . En caso de que no desee recibir información publicitaria como la descrita por email o cualquier otro medio de comunicación electrónico equivalente, por favor envíe un mail comunicandolo a info@clubraiz.com indicando su nombre y apellidos, su mail, y su intención de desaparecer de nuestra base de datos. El usuario que entrega sus datos, consiente expresamente a COPERNAL PUBLISHING,S.L. a ceder sus datos personales a la empresa anunciante en esta página web quien prestará los servicios anunciados en esta web. Empresa prestadora de servicios jurídicos que colaborará con COPERNAL PUBLISHING,S.L. en la gestión y resolución de las consultas jurídicas realizadas por los usuarios a través de dicho furmulario y en la remisión de la información sobre los posibles trámites legales que pueda necesitar el usuario en función de la consulta realizada. Estos datos se tratarán confidencialmente y de acuerdo con lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de modo que los usuarios podrán acceder, rectificar, cancelar y oponerse al tratamiento de sus datos dirigiéndose a la dirección anteriormente indicada, o bien a la dirección de correo electrónico info@clubraiz.com. Ayúdenos a mantener dichos datos actualizados comunicándonos cualquier modificación que se produzca en los mismos.

Documento seguridad

Contacta con nosotros

Categorías

Links

Modelo de Documento de Seguridad

Documento seguridad

Contactar

Buscador