InicioLa Ley de protección de datosEl reglamentoLa AgenciaTus derechosTus obligacionesInfracciones y sanciones

Tus obligaciones:

La notificación e inscripción de ficheros

Los principios de la protección de datos

Las medidas de seguridad

El ejercicio de los derechos arco

La transferencia internacional de datos

Colaboración con la Agencia

Las medidas de seguridad:

El Documento de Seguridad

Los niveles de seguridad

Medidas de seguridad en ficheros automatizados

Medidas de seguridad en ficheros no automatizados

General:

Inicio

Preguntas frecuentes

Enlaces y descargas

Aviso legal

Contacto

Copyright © 2008

Aviso. El contenido de esta web tiene un carácter meramente informativo, podría estar incompleto y carece de validez jurídica alguna. El uso que se haga del contenido de esta web es responsabilidad exclusiva del usuario.

Sumario

¿Que es el documento de seguridad?

El “documento de seguridad” es un documento de carácter interno que debe reflejar por escrito todo lo relacionado con las medidas, normas, procedimientos de actuación, reglas y estándares encaminados a garantizar la seguridad de los datos en una organización determinada. Dicho documento debe ser elaborado por el responsable del fichero y, en su caso, por el encargado del tratamiento, y es de obligado cumplimiento para todo el personal que tenga acceso a los sistemas de información.

Regulacion legal

El documento de seguridad se encuentra regulado en el, » artículo 88 , del Reglamento que desarrolla la Ley Orgánica de Protección de Datos (Real Decreto 1720/2007) y es un elemento esencial a la hora de aplicar correctamente las medidas de seguridad, debiendo estar presente en cualquier organización en la que se utilicen datos de carácter personal independientemente de que el tratamiento de los datos se realice a través de “ficheros automatizados” (gestionados a través de aplicaciones informáticas) o de “ficheros no automatizados” (gestionados manualmente a través de archivos en formato papel).

Elaboración del documento de seguridad

El documento de seguridad debe ser elaborado por el responsable del fichero y, en su caso, por el encargado del tratamiento, teniendo en cuenta que, tal y como establece al artículo 88.2 del Real Decreto 1720/2007, este podrá ser único y comprensivo de todos los ficheros o tratamientos, o bien individualizado para cada fichero o tratamiento. También podrán elaborarse distintos documentos de seguridad agrupando ficheros o tratamientos según el sistema de tratamiento utilizado para su organización, o bien atendiendo a criterios organizativos del responsable.

Una vez elaborado el documento de seguridad, hay que ponerlo en conocimiento de todo el personal que tenga acceso a los sistemas de información quienes tienen la obligación de tratar los datos cumpliendo con todas y cada una de las normas y procedimientos contenidos en dicho documento.

  • Guía-modelo del documento de seguridad | Para facilitar la implantación de las medidas de seguridad, la Agencia Española de Protección de Datos pone a nuestra disposición una guía de seguridad que incluye un modelo del Documento de Seguridad, un cuadro resumen de las medidas de Seguridad y una guía para la realización de la Auditoria de Seguridad. » Descargar la guía de seguridad

Contenido mínimo del documento de seguridad

Tal y como establece el artículo 88.3 del Reglamento de la Lopd (Real Decreto 1720/2007), el Documento de Seguridad deberá contener, como mínimo, los siguientes aspectos:

  • Ámbito de aplicación del documento con especificación detallada de los recursos protegidos.
  • Medidas, normas, procedimientos de actuación, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en este reglamento.
  • Funciones y obligaciones del personal en relación con el tratamiento de los datos de carácter personal incluidos en los ficheros.
  • Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan.
  • Procedimiento de notificación, gestión y respuesta ante las incidencias.
  • Los procedimientos de realización de copias de respaldo y de recuperación de los datos en los ficheros o tratamientos automatizados.
  • Las medidas que sea necesario adoptar para el transporte de soportes y documentos, así como para la destrucción de los documentos y soportes, o en su caso, la reutilización de estos últimos.

En caso de que fueran de aplicación a los ficheros las medidas de seguridad de nivel medio o las medidas de seguridad de nivel alto, el documento de seguridad deberá contener además:

  • La identificación del responsable o responsables de seguridad.
  • Los controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el propio documento

La actualización del Documento de Seguridad

Tal y como establece el artículo 88.7 del Reglamento de la Lopd (Real Decreto 1720/2007), el documento de seguridad deberá mantenerse en todo momento actualizado y será revisado siempre que se produzcan cambios relevantes en el sistema de información, en el sistema de tratamiento empleado, en su organización, en el contenido de la información incluida en los ficheros o tratamientos o, en su caso, como consecuencia de los controles periódicos realizados. En todo caso, se entenderá que un cambio es relevante cuando pueda repercutir en el cumplimiento de las medidas de seguridad implantadas. El contenido del documento de seguridad deberá adecuarse, en todo momento, a las disposiciones vigentes en materia de seguridad de los datos de carácter personal.



Copyright | Cuidatusdatos © 2008.Todos los derechos resevados.

» ¿Que es la protección de datos? | » ¿Que es la Lopd? | » ¿que son los datos de carácter personal? | » ¿Que es la Agencia de Protección de Datos? |» ¿Que son los derechos Arco? | » ¿Que es un fichero? | » ¿Que es un tratamiento de datos? | » ¿Quien debe cumplir con la Lopd? | » ¿quien es el responsable del fichero? | » ¿quien es el encargado del tratamiento? | » ¿Que son las fuentes accesibles al público? | » ¿Que hay que hacer para cumplir la Lopd? | » ¿Cómo se rellena el formulario NOTA?