cuadro resumen de las medidas de seguridad de los ficheros que contengan datos de carácter personal

Pertenece al Grupo
Documentos relacionados
Ver más documentos relacionados
  • Medidas de seguridad en la protección de datos

    Órden: Laboral Fecha última revisión: 14/12/2012

    El principio de seguridad de datos, establecido en la LOPD, impone al responsable del fichero adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, p...

  • Deber de secreto y seguridad de los trabajadores que acceden a datos personales

    Órden: Laboral Fecha última revisión: 03/03/2016

    El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después ...

  • Protección de datos en la gestión de personal por parte de Recursos humanos

    Órden: Laboral Fecha última revisión: 03/03/2016

    El artículo 5 de la Ley Orgánica de Protección de Datos de Carácter Personal, establece el derecho de información en la recogida de datos; constituyendo un deber impuesto en general a los responsables de los tratamientos, de tal suerte que, en p...

  • Comunidad de propietarios y protección de datos

    Órden: Civil Fecha última revisión: 30/06/2016

    En cuanto a las obligaciones de la comunidad de propietarios en relación con la protección de datos es preciso tener en cuenta la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, cuyo objeto es garantizar ...

  • Las penas y las medidas de seguridad impuestas por la comisión de un delito

    Órden: Penal Fecha última revisión: 12/03/2013

    La pena es una institución de derecho público que limita los derechos de una persona que ha cometido una infracción criminal. Es establecida mediante una sentencia firme emitida por un órgano judicial. Las medidas de seguridad consisten en medi...

Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Libros Relacionados
  • Estado: Redacción actual VIGENTE
  • Orden: Laboral
  • Fecha última revisión: 03/03/2016

La Agencia Española de Protección de Datos, ha publicado un cuadro resumen de las medidas de seguridad de los ficheros que contengan datos de carácter personal.

..

Nivel básico

Ficheros que contengan datos de carácter personal.

Nivel medio

Ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y los que se rijan por el artículo 29 de la LOPD (prestación de servicios de solvencia y crédito).

Nivel alto

Ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual así como los recabados para fines policiales sin consentimiento de las personas afectadas

RESPONSABLE DE SEGURIDAD

 

 ..

 

El responsable del fichero tiene que designar a uno o varios responsables de seguridad (no es una delegación de responsabilidad). El responsable de seguridad es el encargado de coordinar y controlar las medidas del documento.

 

 ..

 

PERSONAL

 

 

 

Funciones y obligaciones de los diferentes usuarios o de los perfiles de usuarios claramente definidas y  documentadas. Definición de las funciones de control y las autorizaciones delegadas por el responsable. Difusión entre el personal, de las normas que les afecten y de las consecuencias por su incumplimiento.

 

 ..

 

 

 ..

 

INCIDENCIAS

 

 

 

Registro de incidencias: tipo, momento de su detección, persona que la notifica, efectos y medidas correctoras. Procedimiento de notificación y gestión de las incidencias.

SOLO FICHEROS AUTOMATIZADOS

Anotar los procedimientos de recuperación, persona que lo eje cuta, datos restaurados, y en su caso, datos grabados manualmente. Autorización del responsable del fichero para la recuperación de datos.

 

 ..

 

CONTROL DE ACCESO

 

 

 

 

 ..

 

El responsable del fichero tiene que designar a uno o varios responsables de seguridad (no es una delegación de responsabilidad). El responsable de seguridad es el encargado de coordinar y controlar las medidas del documento.

 

 ..

 

PERSONAL

 

 

 

Funciones y obligaciones de los diferentes usuarios o de los perfiles de usuarios claramente definidas y documentadas. Definición de las funciones de control y las autorizaciones delegadas por el responsable. Difusión entre el personal, de las normas que les afecten y de las consecuencias por su incumplimiento.

 

 ..

 

 

 ..

 

INCIDENCIAS

 

 

 

Registro de incidencias: tipo, momento de su detección, persona que la notifica, efectos y medidas correctoras. Procedimiento de notificación y gestión de las incidencias.

 

 

SOLO FICHEROS AUTOMATIZADOS

Anotar los procedimientos de recuperación, persona que lo ejecuta, datos restaurados, y en su caso, datos grabados manualmente. Autorización del responsable del fichero para la recuperación de datos.

 

 ..

 

CONTROL DE ACCESO

 

 

 

Relación actualizada de usuarios y accesos autorizados. Control de accesos permitidos a cada usuario según las funciones asignadas. Mecanismos que eviten el acceso a datos o recursos con derechos distintos de los autorizados. Concesión de permisos de acceso sólo por personal autorizado. Mismas condiciones para personal ajeno con acceso a los recursos de datos.

 

 

 

SOLO FICHEROS AUTOMATIZADOS

Control de acceso físico a los locales donde se encuentren ubicados los sistemas de información.

 

 

 

 

 

SOLO FICHEROS AUTOMATIZADOS Registro de accesos: usuario, hora, fichero, tipo de acceso, autorizado o denegado. Revisión mensual del registro por el responsable de seguridad. Conservación 2 años. No es necesario este registro si el responsable del fichero es una persona física y es el único usuario.

SOLO FICHEROS NO AUTOMATIZADOS

Control de accesos autorizados.

Identificación accesos para documentos accesibles por múltiples usuarios.

IDENTIFICACIÓN Y AUTENTICACIÓN

 

 

 

 

SOLO FICHEROS AUTOMATIZADOS

Identificación y autenticación personalizada. Procedimiento de asignación y distribución de contraseñas. Almacenamiento ininteligible de las contraseñas. Periodicidad del cambio de contraseñas (

SOLO FICHEROS AUTOMATIZADOS

Limite de intentos reiterados de acceso no autorizado.

 

 

 

 

 ..

 

GESTIÓN DE SOPORTES

 

 

 

Inventario de soportes .Identificación del tipo de información que contienen, o sistema de etiquetado. Acceso restringido al lugar de almacenamiento. Autorización de las salidas de soportes (incluidas a través de e-mail) Medidas para el transporte y el desecho de soportes.

SOLO FICHEROS AUTOMATIZADOS

Registro de entrada y salida de soportes: documento o soporte, fecha, emisor/destinatario, número, tipo de información, forma de envío, responsable autorizado para recepción/entrega.

SOLO FICHEROS AUTOMATIZADOS

Sistema de etiquetado confidencial. Cifrado de datos en la distribución de soportes.

Cifrado de información en dispositivos portátiles fuera de las instalaciones (evitar el uso de dispositivos que no permitan cifrado, o adoptar medida alternativas).

COPIAS DE RESPALDO

 

 

 

SOLO FICHEROS AUTOMATIZADOS

Copia de respaldo semanal. Procedimientos de generación de copias de respaldo y recuperación de datos.

Verificación semestral de los procedimientos. Reconstrucción de los datos a partir de la última copia. Grabación manual en su caso, si existe documentación que lo permita.

Pruebas con datos reales. Copia de seguridad y aplicación del nivel de seguridad correspondiente.

 

 ..

 

SOLO FICHEROS AUTOMATIZADOS

Copia de respaldo y procedimientos de recuperación en lugar diferente del que se encuentren los equipos.

 

 

 

 

CRITERIOS DE ARCHIVO

 

 

 

SOLO FICHEROS NO AUTOMATIZADOS

El archivo de los documentos debe realizarse según criterios que faciliten su consulta y localización para garantizar el ejercicio de los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO)

 

 ..

 

 

 ..

 

ALMACENAMIENTO

 

 

 

SOLO FICHEROS NO AUTOMATIZADOS Dispositivos de almacenamiento dotados de mecanismos que obstaculicen su apertura.

 

 ..

 

SOLO FICHEROS NO AUTOMATIZADOS

Armarios, archivadores de documentos en áreas con acceso protegido mediante puertas con llave.

CUSTODIA SOPORTES

SOLO FICHEROS NO AUTOMATIZADOS

Durante la revisión o tramitación de los documentos, la persona a cargo de los mismos debe ser diligente y custodiarla para evitar accesos no autorizados.

 

 ..

 

 

 ..

 

COPIA O REPRODUCCIÓN

 

 ..

 

 

 ..

 

SOLO FICHEROS NO AUTOMATIZADOS

Sólo puede realizarse por los usuarios autorizados. Destrucción de copias desechadas.

AUDITORIA

 

 

 

 

 ..

 

Al menos cada dos años, interna o externa.

Debe realizarse ante modificaciones sustanciales en los sistemas de información con repercusiones en seguridad.

Verificación y control de la adecuación de las medidas.

Informe de detección de deficiencias y propuestas correctoras.

Análisis del responsable de seguridad y conclusiones elevadas al responsable del fichero.

 

 ..

 

TELECOMUNICACIONES

 

 

 

 ..

 

 

 ..

 

SOLO FICHEROS AUTOMATIZADOS

Transmisión de datos a través de redes electrónicas cifradas.

TRASLADO DOCUMENTACIÓN

 

 ..

 

 

 ..

 

SOLO FICHEROS NO AUTOMATIZADOS

Medidas que impidan el acceso o manipulación.

No hay versiones para este comentario

Responsabilidad
Datos personales
Medidas de seguridad
Medidas correctoras
Protección de datos
Infracciones administrativas
Comisiones
Sin consentimiento
Prestación de servicios
Servicios financieros
Falta de consentimiento
Persona física
Inventarios
Grabación