El documento de seguridad (I). ¿Qué es?

 

¿Qué es el Documento de Seguridad?

El Documento de Seguridad es un documento elaborado por el Responsable del Fichero automatizado de datos de carácter personal, en el que dicho Responsable establece e implanta las medidas de índole técnica y organizativa en materia de seguridad de datos que deban aplicarse conforme a la normativa vigente al personal de acceso a los sistemas de información. A estos efectos, se entiende por sistemas de información el conjunto de ficheros automatizados, programas informáticos, soportes y equipos informáticos empleados para el almacenamiento y tratamiento de los datos de carácter personal. El contenido del Documento de Seguridad será diferente según el nivel de seguridad que sea aplicable en cada caso atendida la naturaleza de los datos incorporados al fichero.

El contenido del Documento de Seguridad es de obligado cumplimiento para todas las personas que tengan acceso al fichero de datos de que se trate.

El Responsable del Fichero no sólo está obligado a elaborar el Documento de Seguridad, sino también a mantenerlo constantemente actualizado, reflejando en él cualquier cambio relevante que se produzca en los sistemas de información o en la organización de los mismos.

¿Qué se entienden por medidas de seguridad de los ficheros de datos?

Las medidas de seguridad de los ficheros son el conjunto de medidas de carácter técnico y organizativo que debe implantar el Responsable de un fichero automatizado de datos de carácter personal, a fin de garantizar la seguridad de tales ficheros, de los centros de tratamiento de los datos, de los locales en los que se ubican físicamente los ficheros de datos, de los equipos, sistemas informáticos y programas que se utilicen en su almacenamiento y tratamiento, y de las personas que realizan las labores de recogida y tratamiento de los datos.

¿Qué niveles de seguridad de los ficheros de datos existen?

Las medidas de seguridad de los datos aparecen reguladas y establecidas en elReal Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. El citado Reglamento de Medidas de Seguridad establece tres niveles de seguridad o niveles de protección de los ficheros según la naturaleza de los datos incluidos en los ficheros:

Nivel Básico: Es el conjunto de medidas de seguridad que deben adoptar todos los ficheros automatizados de datos de carácter personal, cualquiera que sea el tipo o la naturaleza de los datos incluidos en el fichero.

Nivel Medio: Es el conjunto de medidas de seguridad que deben adoptar los ficheros automatizados que contengan datos de carácter personal que se refieran a alguna de las siguientes materias:

  1. Datos sobre comisión de infracciones administrativas o penales.
  2. Datos relativos al ejercicio de potestades tributarias por las distintas Administraciones Tributarias.
  3. Datos sobre prestación de servicios financieros por las entidades financieras.
  4. Datos incorporados a ficheros cuyo funcionamiento se rija por el artículo 29 de la Ley Orgánica de Protección de Datos.

Nivel Alto: Es el conjunto de medidas de seguridad que deben adoptar los ficheros automatizados que contengan los siguientes tipos de datos:

  1. Datos relativos a la ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.
  2. Datos recabados con fines policiales sin el consentimiento de los interesados.
  3. Aquéllos que contengan datos derivados de actos de violencia de género.

 

Anuncios


Categorías:Nuevas Tecnologías

Etiquetas:

A %d blogueros les gusta esto: