Establecimiento de medidas de seguridad adecuadas : el Documento de Seguridad

La LOPD establece en su primer artículo que :

“el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural”

En relación a la obligación de garantizar la seguridad de los datos el Reglamento de Medidas de Seguridad ( Real Decreto 994/1999 , de 11 de junio) establece que es necesario elaborar e implantar la normativa de seguridad, por medio de un documento de obligado cumplimiento para el personal que tiene acceso a los datos : el Documento de Seguridad. Por tanto deviene el documento obligatorio que acredita las medidas de carácter técnico y organizativo que protegen el acceso a los datos

Este documento se mantendrá permanentemente actualizado. Hay diferentes hechos que pueden conllevar la necesidad de actualizarlo :

  • Modificación relevante , a efectos de las garantías exigidas en los sistemas de información :
    • desde el punto de vista de exposición al riesgo de los datos
    • por modificación de datos que requieren niveles de protección superiores
    • por la incorporación de nuevos medios técnicos y / o organizativos
    • por cambios en la legislación

xpfConsulting – Altres serveis: Formació – Consultoria Econòmico-Financera