Consultas Online
Consulta formulada por:
¿Cómo se realiza el documento de seguridad de protección de datos?
23.02.09
Nos gustaría saber cómo se realiza o si alguien puede apoyarnos gratuitamente, en la elaboración del documento de seguridad para la protección de los datos de un fichero que tenemos registrado en la AEPD.
Muchas gracias.
Respuestas
Opinión anónima
24.02.09
Estimados compañeros,
Os resumo la situación, si bien os podré asesorar si queréis, de forma más detallada.
El documento de seguridad no debe hacerse por cada fichero que deba isncribirse en la AEPD.
La Organización debe tener un documento de seguridad, es decir, la piedra angular de la seguridad de la información y la protección de datos, que englobe los cargos que asuman responsabilidades, las políticas o procedimeintos que se apliquen para la captación, almacenamiento, tratamiento o cancelación de los datos, y que recoja los requerimientos legales mínimos.
Primero deberéis detectar los datos de carñacter personal que tenéis: empleados, socios, beneficiarios, patrocinadores, etc. cada uno de estos bloques supone un fichero, que se determina por la finalidad. Y cada uno debe inscribirse, a nombre de la organización, en la Agencia Española de Protección de Datos.
Después hay que definir el nivel de los datos, para establecer el grado de protección que debáis aplicar, y que definirá cómo habrá de ser vuestro documento d seguridad.
Como ejemplo básico, os recojo cómo puede ser un índice para un documento de seguridad que recola las medidas aplicables a datos de nivel básico, como ejemplo, y con ejemplo de anexos. :
1. INTRODUCCIÓN
2.ÁMBITO DE APLICACIÓN
3. MEDIDAS, NORMAS Y PROCEDIMIENTOS COMUNES DE SEGURIDAD: inventario de ficheros
4.MEDIDAS DE SEGURIDAD APLICABLES A LOS FICHEROS DE NIVEL BÁSICO
4.1. Funciones y Obligaciones del Personal
4.2. Procedimiento de notificación y gestión de incidencias
4.3. Identificación y Autenticación
4.4. Control de acceso
4.5. Gestión de soportes
4.6. Copias de respaldo y recuperación
ANEXO 1: Recursos Protegidos
ANEXO 2: Relación de personal autorizado
ANEXO 3: Catálogo de incidencias
ANEXO 3.1: Formulario de notificación de incidencias
ANEXO 3.2: Registro de incidencias
ANEXO 4: Funciones y obligaciones del personal
ANEXO 5: Formulario de alta, baja o modificación de usuarios
ANEXO 6: inventario de soportes
ANEXO 6.1: Registro de entrada de soportes
ANEXO 6.2: Registro de salida de soportes
ANEXO 7: Histórico de Auditorías
ANEXO 8: Controles periódicos de verificación
ANEXO 9: Flujo de información 71
ANEXO 10: Versiones del documento de seguridad
ANEXO 11: Notificación de creación, supresión o rectificación de ficheros al RGPD
ANEXO 12: Modelos de ejercicio de derechos para los interesados
ANEXO 13: Modelos de respuesta ante el ejercicio de derechos
Podrá hacerse más o menos sencillo, acorde con las posibilidades y necesidades de la Organización, pero siempre cumpliendo con la LO 15/1999 y RD 1720/2007.
Para ayudaros, podéis usar el MODELO DE DS que publica la AEPD, https://212.170.242.196/portalweb/canalresponsable/obligaciones/medidas_seguridad/common/pdfs/modelo_doc_seguridad_v1.pdf
y usar la guia de seguridad, https://212.170.242.196/portalweb/canaldocumentacion/publicaciones/common/pdfs/guia_seguridad_datos_2008.pdf
Espero que os sirva de ayuda,
Un cordial saludo,
ANALORE GARCÍA NOBLIA
696747180