Documento de Seguridad, en qué consiste

linan-lopd-ca-011-by-jcahue-photo

Uno de los documentos imprescindibles a la hora de implantar la Ley de Protección de Datos de Carácter Personal (LOPD) en nuestras organizaciones es el Documento de Seguridad.

El documento de seguridad recoge las medidas de índole técnica y organizativa en relación a la normativa y debe de ser de obligado cumplimiento para todo el personal que acceda a los sistemas de información, por que todo este personal, debe de conocer el documento de seguridad al completo, para conocer las medidas a tener en cuenta a la hora de tratar los datos de carácter personal que se manejan en la organización

El documento de seguridad es un documento interno de la organización. Debe contener como mínimo:

  • Ámbito de aplicación del documento.
  • Cuáles van a ser las medidas, normas, procedimientos de actuaicón, reglas y estándares que vamos a usar en la organización para que el nivel de seguridad aplicable a los datos de carácter personal esté garantizado.
  • Funciones y obligaciones del personal en relación al tratamiento de los datos de carácter personal incluidos en los ficheros que la organización tenga.
  • Estructura de los ficheros con la descripción de los sistemas de información que los tratan.
  • Registro de incidencias y su procedimiento.
  • Procedimiento de la realización de las copias de respaldo o recuperación, con qué frecuencia se realizan, cómo se almacenan, quién es el responsable de realizarlas.
  • Registro de entrada y salida de soportes y documentos.
  • Identificación del responsable de seguridad (cuando tengamos ficheros de nivel medio o alto).
  • Auditorías (en el caso de que sean obligatorias).

Cuando exista un tratamiento de datos de carácter personal por cuenta de terceros, el documento de seguridad deberá contener la identificación de los ficheros o tratamientos que se traten en concepto de encargado, la identificación del resonsable y el periodo de vigencia del encargo. Ejemplo de tratamiento de datos por cuenta de terceros es la asesoría contable a la que le confiemos nuestras declaraciones de Hacienda, o la empresa de prevención de riesgos laborales que contratemos, entre otros.

El documento de seguridad debe mantenerse en todo momento actualizado, debiendo se revisarse siempre que se produzca algun cambio relevante en el sistema de información, en el tratamiento empleado, en la organización, en el contenido de la información incluida en los ficheros ,como consecuencia de una auditoría, o bien por cambios en la normativa vigente.

Nos encontramos en demasiadas ocasiones, con organizaciones en las que su documento de seguridad es un texto estándar, sin medidas de seguridad reales. Incluso se da el caso en el que nadie se lo ha leido, ni siquiera el gerente de la empresa. A veces ni siquiera recuerdan donde lo guardaron o lleva años sin actualizarse.

De nada sirve tener el Documento de Seguridad si la organización no conoce las medidas de seguridad a aplicar

Desde LIÑAN LOPD Consultores y Auditores os recomendamos que a la hora de redactar el documento de seguridad analiceis primero vuestra organización para que el documento sea fiel al tratamiento de los datos de carácter personal, y una vez redactado lo compartais con el resto del personal con acceso a datos para que conozcan como tienen que proceder con respecto al tratamiento de los mismos.

Si necesitais ayuda para redactar vuestro documento de seguridad, no dudeis en poneros en contacto con nosotros y os asesoraremos sobre cómo hacerlo.

0 comments on “Documento de Seguridad, en qué consisteAdd yours →

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *