Sobre el Documento de seguridad

Sobre el Documento de seguridad

Las medidas de seguridad implantadas en la aplicación de la LOPD, detalladas lo más posible, han de ser reflejadas en el Documento de Seguridad. Dicho documento servirá como guía para el uso de la información y sus procedimientos. Citando el texto de la norma, RD 1720/2007 (artículo 88.3) esté documento ha de contener por lo menos los siguientes aspectos:

a) Ámbito de aplicación del documento con especificación detallada de los recursos protegidos. Es decir, que elementos de la estructúra estarán sujetos al control por parte del documento de seguridad.
b) Medidas, normas, procedimientos de actuación, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en este reglamento. Este apartado reflejará todos aquellos sistemas de trabajo que tengan relación con los datos personales y se detallarán en cada uno de ellos como se llevan a cabo.
c) Funciones y obligaciones del personal en relación con el tratamiento de los datos de carácter personal incluidos en los ficheros. Fundamentalmente se trata de inventariar a los usuarios y sus funciones dentro de la estructura, dejando claro quien hace qué dentro de la gestión de los datos personales.
d) Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan. El Documento de Seguridad ha de reflejar que tipos de tratamientos dispone la entidad y como se organizan.
e) Procedimiento de notificación, gestión y respuesta ante las incidencias.
f) Los procedimientos de realización de copias de respaldo y de recuperación de los datos en los ficheros o tratamientos automatizados. Recordemos que como mínimo, las copias de seguridad deberá ser realizadas una vez a la semana
g) Las medidas que sea necesario adoptar para el transporte de soportes y documentos, así como para la destrucción de los documentos y soportes, o en su caso, la reutilización de estos últimos.

Recordemos que se trata de un texto de mínimos. Así pues, cuanto más compleja sea nuestra organización, mayor nivel de detalles tendrá que tener el Documento de Seguridad. Es decir, que no es posible trasladar el Documento de Seguridad de una organización a otra, ya que cada una tendrá un nivel de exigencia diferente, partiendo eso si, de las mismas premisas de la norma.

Photo credit: blprnt_van / Foter / Creative Commons Attribution 2.0 Generic (CC BY 2.0)

3 Reacciones en “Sobre el Documento de seguridad

  1. Pingback: Procedimiento de análisis de datos | José Manuel Sanz - Consultor / Formador

  2. Pingback: 13 tips para hacer legal tu blog | José Manuel Sanz - Auditoría y adaptación a la LOPD

  3. Pingback: Empresas que vigilan el correo de los empleados o el Gran Hermano está aquí | José Manuel Sanz - Auditoría y adaptación a la LOPD

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.