Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Medidas de seguridad para ficheros no automatizados

Anuncio 
 Protección de datos
Medidas de seguridad para ficheros no automatizados
Nivel Básico
Documento de
Seguridad
Arts. 105 a 114 del Reglamento
Nivel Medio
Nivel Alto
• Ámbito de aplicación: Recursos protegidos
• Medidas, normas, procedimientos, reglas y estándares de seguridad
• Funciones y obligaciones del personal detalladas por usuario o perfiles de usuarios
• Procedimientos de notificación, gestión y respuesta ante las incidencias
• Medidas a adoptar en caso de reutilización o desecho de soportes y documentos
• Si existe encargado de tratamiento, es necesaria la referencia al contrato o documento, la identificación del encargado
y vigencia del encargo.
• Siempre actualizado y adecuado a las disposiciones vigentes
• Identificación del responsable de seguridad
• Control periódico del cumplimiento del documento
Funciones y
obligaciones
• Funciones y obligaciones del personal claramente definidas y documentadas
• Definición de las funciones delegadas
• Difusión entre el personal de las normas que les afecten y las consecuencias por incumplimiento y adopción de medidas
que garantice esta difusión
Registro de
Incidencias
• Registro de todo tipo de incidencia, momento en que se ha producido, persona que la notifica, persona a la que se comunica,
efectos derivados de la misma y medidas correctoras aplicadas.
Control de
Acceso
• El personal propio y ajeno sólo tendrá acceso a los datos y recursos necesarios para el desarrollo de sus funciones.
• Relación actualizada de usuarios y perfiles con accesos autorizados
• Mecanismos que eviten el acceso a los datos o recursos con derechos distintos de los autorizados
• Concesión de permisos de acceso sólo por personal autorizado
Gestión de
soportes
• Identificación del tipo de información que contienen (se exceptuará cuando las características de los soportes los imposibiliten)
• Inventario de los soportes y solo será accesible para el personal autorizado.
• El etiquetado de la información sensible solo será comprensible para el personal autorizado
• Salida de soportes y documentos sólo autorizada por el responsable del fichero o autorizada en el documento de seguridad
• Medidas para transporte que eviten la sustracción, perdida o acceso indebido.
• Medidas para impedir la recuperación posterior de información de un soporte que vaya a ser desechado o reutilizado.
Criterios de
archivo
• Criterios de archivo los que correspondan legalmente o en su defecto los que establezca el responsable si bien éstos han de garantizar la conservación de documentos, localización, consulta de la información y posibilitar el ejercicio de los derechos de acceso, rectificación y cancelación.
Dispositivos de • Deberán disponer de mecanismos que obstaculicen su apertura
almacenamiento • Si no es posible se adoptaran medidas alternativas que impidan el acceso de personas no autorizadas.
Custodia de los
soportes
Responsable de
Seguridad
Auditoria
• La persona que se encuentre al cargo de la documentación, deberá custodiarla e impedir los accesos no autorizados, mientras la documentación no se encuentre archivada.
• Se designará uno o varios nombrados por el responsable del fichero.
• Encargado de coordinar y controlar las medidas establecidas en el documento de seguridad.
• El nombramiento no supone delegación de responsabilidad del responsable del fichero.
• Al menos cada dos años.
• Informe: Con análisis de las medidas y controles, deficiencias, medidas correctores y recopilación
de evidencias.
• Análisis del responsable de seguridad y conclusiones al responsable del fichero
• Deberá quedar a disposición de la Agencia de Protección de Datos competente.
Almacenamiento
de la
información
• Los dispositivos donde se almacenen los documentos de los ficheros manuales deben encontrarse en áreas con acceso protegido con puertas con llave o dispositivo equivalente.
• Deberán estar cerradas cuando no sea preciso
acceder a los documentos incluidos en el fichero.
• Podrán adoptarse medidas alternativas cuando
no sea posible la anterior y se reflejarán en el Documento de Seguridad.
Copia o
reproducción
• La generación de copias sólo podrá ser realizada
bajo el control del personal autorizado en el documento de seguridad.
• Las copias deberán ser destruidas de forma que
se evite el acceso a la información o su recuperación posterior.
Acceso a la
Documentación
(Registro de
accesos)
• El acceso a la documentación se limitará exclusivamente al personal autorizado.
• Se establecerán mecanismos para identificar los
accesos a documentos con múltiples usuarios.
• El acceso de personas no incluidas en el párrafo
anterior, deberá quedar registrado conforme a
procedimiento establecido en doc. de seguridad.
Traslado de
documentación
• Adopción de medidas encaminadas a impedir acceso o manipulación de la información.
44 # Excmo.Colegio Oficial de Graduados Sociales de Madrid
Documentos relacionados
LOPD – Medidas de seguridad
LOPD – Medidas de seguridad
Presentación de Javier Arrieta
Presentación de Javier Arrieta
PRESUPUESTO ASIGNADO 2DO TRIM 2007
PRESUPUESTO ASIGNADO 2DO TRIM 2007
Ficheros automatizados
Ficheros automatizados
Fichero de titularidad pública CONTENIDO DE LA NOTIFICACIÓN
Fichero de titularidad pública CONTENIDO DE LA NOTIFICACIÓN
Protección de Datos
Protección de Datos
LOPD - optimainformatica.com
LOPD - optimainformatica.com
Download this file (CIRCULAR 006.pdf)
Download this file (CIRCULAR 006.pdf)
RESUMEN Los documentos sonoros están almacenados en
RESUMEN Los documentos sonoros están almacenados en
modelo doc seguridad - copia
modelo doc seguridad - copia
Descargar
Anuncio
Anuncio