El documento de seguridad (III). Nivel medio.

 

AMBITO DE APLICACIÓN: Se aplica a los ficheros automatizados que contengan datos de carácter personal de los siguientes tipos:

  • Datos sobre comisión de infracciones administrativas o penales.
  • Datos relativos al ejercicio de potestades tributarias por la Hacienda Pública.
  • Datos sobre prestación de servicios financieros.
  • Datos incorporados a ficheros cuyo funcionamiento se rija por el artículo 29 de la Ley Orgánica de Protección de Datos.

1.- CONTENIDO DEL NIVEL BASICO: El Documento de Seguridad de Nivel Medio debe contener todos los elementos y disposiciones que se exigen para el Documento de Seguridad de Nivel Básico. Además, debe contener información y controles adicionales que son los que se mencionan a continuación.

2.- RESPONSABLE DE SEGURIDAD: El Responsable del Fichero debe designar a una o varias personas como Responsables de Seguridad, cuyo cometido será el de controlar y coordinar el cumplimiento de las medidas de seguridad implantadas en el Documento de Seguridad.

3.- AUDITORIA: Al menos cada dos años ha de hacerse una auditoría interna o externa de los sistemas de información que contienen los datos de carácter personal, así como del grado de cumplimiento de lo dispuesto en el Reglamento de la Ley de Protección de datos.

4.- GESTION DE SOPORTES: Debe existir un Registro de Entrada de Soportes Informáticos y un Registro de Salida de los mismos en los que deberán anotarse los siguientes extremos:

Registro de Entrada de Soportes:

  • Tipo de soporte.
  • Fecha y hora de entrada.
  • Persona que entrega el soporte.
  • Número de soportes entregados.
  • Tipo de información que contienen.
  • Forma de envío.
  • Persona autorizada para la recepción del soporte.

Registro de Salida de Soportes:

  • Tipo de soporte.
  • Fecha y hora de salida.
  • Destinatario del soporte.
  • Número de soportes que se entregan.
  • Tipo de información que contienen.
  • Forma de envío.
  • Persona autorizada para la entrega del soporte.

5.- IDENTIFICACION Y AUTENTICACION: El Responsable del Fichero establecerá un mecanismo que limite la posibilidad de intentar reiteradamente el acceso no autorizado al sistema de información.

6.- CONTROL DE ACCESO FISICO: Unicamente el personal autorizado en el Documento de Seguridad deberá tener acceso a los locales donde se ubiquen los equipos físicos que den soporte al sistema de información.

7.- REGISTRO DE INCIDENCIAS: El Registro de Incidencias deberá contener todas las menciones del Registro de Incidencias de nivel básico y, además, deberá indicar el procedimiento de recuperación de los datos, la persona que haya ejecutado dicho procedimiento, los datos restaurados y aquellos que haya sido preciso grabar manualmente en el proceso de restauración.

8.- CONTROLES DE VERIFICACION: Debe contener controles periódicos de verificación del cumplimiento de las disposiciones contenidas en el propio documento.

9.- IDENTIFICACION DEL RESPONSABLE DE SEGURIDAD: Debe contener los datos necesarios para la identificación del responsable o responsables de seguridad.

 

Anuncios


Categorías:Nuevas Tecnologías

Etiquetas:

A %d blogueros les gusta esto: