Consultoría avanzada: ley orgánica de protección de datos

MEDIDAS DE SEGURIDAD

El Reglamento que desarrolla la LOPD obliga a la instalación y aplicación de determinadas medidas de seguridad en función del tipos de datos manejados.

Nivel básico.

Todos los ficheros a los que no sean aplicables los niveles Medio y Alto deberán adoptar las medidas de nivel Básico.

Medidas:
  • El Documento de Seguridad deberá recoger las funciones y obligaciones de todas y cada una de las persona con acceso a los ficheros protegidos.
  • Deberá existir un Registro de Incidencias y estar definido el procedimiento a seguir cuando estas ocurran.
  • Se deberá establecer un control de acceso a los sistemas que se utilicen para el tratamiento de dichos ficheros que permita identificar a los usuarios del sistema y que garantice el acceso solo a personas autorizadas.
  • Se deberá de establecer un sistema de gestión e inventario de los soportes que contengan datos protegidos y de las copias de seguridad.
    • Nivel Medio.

    Se aplicará esta protección, entre otros, a los ficheros que contengan datos relativos a solvencia patrimonial, operaciones financieras y de crédito y sanciones administrativas.

    Además de las medidas de Nivel Básico debe de incorporar las siguientes:
  • Nombrar uno o diversos Responsables de Seguridad encargados de coordinar y controlar las medidas establecidas en el documento de Seguridad.
  • Cada dos años se deberá realizar una auditoria informática.
  • Se debe establecer un sistema de seguridad que identifique a los usuarios que intenten acceder a un fichero protegido y limitar el número de intentos fallidos de acceso.
  • Se limitará el acceso a los locales donde esté ubicada la instalación informática a las personas autorizadas.
  • Se creará un registro de entrada y salida de soportes con contenidos protegidos.

    • Nivel alto.

    Son las que se aplican a los ficheros que contienen datos especialmente protegidos como los relativos a ideología, afiliación sindical y política, religión y creencias, origen racial, salud y vida sexual.

    Además de las medidas de Nivel Básico y Medio debe de incorporar:
  • Medidas de seguridad en el transporte que eviten el acceso o recuperación de los datos.
  • Creación de un Registro de Acceso de las personas autorizadas que deberá de conservarse al menos durante dos años.
  • Las copias se guardaran en un local diferente al de donde esté ubicada la instalación informática.
  • El envío de datos por medios telemáticos se realizará de forma cifrada o por medios que garanticen la ininteligibilidad e impidan cualquier manipulación.

    • [Volver]