DOCUMENTO DE SEGURIDAD

¿Qué es?

El Documento de Seguridad es un documento de obligado cumplimiento para todas las personas físicas o jurídicas que posean datos personales y los sometan a cualquier tipo de tratamiento. En él se establecen las normas, procedimientos y estándares encaminados a garantizar el nivel de seguridad que exige la normativa, establece procedimientos organizativos y técnicos, copias de seguridad, registro de incidencias y gestión de soportes.

Las medidas de seguridad son diferentes según la naturaleza de los datos. Por ello, se establecen tres niveles de seguridad (básico, medio, alto) que suponen más medidas de seguridad en nivel medio y más aún en el nivel alto. En el Documento de Seguridad se contienen todas las medidas de seguridad obligatorias del nivel de seguridad correspondiente.

El Documento de Seguridad es obligatorio. Todas las personas o empresas que posean datos personales de clientes, proveedores, empleados, CV, etc., aunque sea de una sola persona y aunque se trate del nombre y los apellidos, está dentro del ámbito de aplicación de la Ley Orgánica de Protección de Datos (LOPD).

Una de las obligaciones principales es la de contar en la empresa con el Documento de Seguridad. El Art. 8 del Real Decreto 994/1999, de 11 de junio, del Reglamento de Seguridad, establece que la empresa elaborará e implantará la normativa de seguridad de los datos y ficheros mediante un documento de seguridad de obligado cumplimiento para el personal con acceso a los datos y a los sistemas de información.

¿Existe riesgo por no tenerlo?

No disponer del Documento de Seguridad supone una infracción grave tipificada en el Art. 44.3.h) de la LOPD, sancionada con una multa de 60.000 a 300.000 Euros. El Documento de Seguridad que puede descargarse aquí cumple con los requisitos del Reglamento de Seguridad en vigor. A través de su descarga su empresa cumplirá con esta obligación del responsable del fichero.

Contenido y Tipos del Documento de Seguridad

El Documento de Seguridad puede ser de nivel básico, medio o alto, según la naturaleza de los datos personales.

Documento de Seguridad de Nivel Básico>> ver...

Obligatorio para empresas con ficheros que contengan cualquier tipo de datos personales.

Contenido:

  • Objeto
  • Ámbito de Aplicación
  • Acceso a datos a través de redes de telecomunicaciones
  • Régimen de trabajo fuera de los locales de ubicación del fichero
  • Ficheros temporales
  • Funciones y obligaciones del personal de la empresa
  • Registro de Incidencias
  • Identificación y autenticación
  • Control de acceso
  • Gestión de Soportes
  • Copias de respaldo y recuperación
Descargar Condiciones Ejemplo

Documento de Seguridad de Nivel Medio>> ver...

Obligatorio para empresas con ficheros que contengan cualquier tipo de datos personales más datos relativos a la comisión de infracciones administrativas o penales, de Hacienda Pública, de servicios financieros y aquellos ficheros mantenidos por empresas dedicadas a la solvencia patrimonial y del crédito.

Contenido

  • Todo el contenido del Documento de Seguridad de Nivel Medio
  • Responsable de seguridad
  • Auditoría
  • Otras medidas de identificación y autenticación
  • Control de Acceso físico
  • Gestión de salida y entrada de soportes
  • Registro de Incidencias y recuperación de datos
  • Pruebas con datos reales
Descargar Condiciones Ejemplo

Documento de Seguridad de Nivel Alto>> ver...

Obligatorio para empresas con ficheros que contengan cualquier tipo de datos personales más datos de ideología, religión, creencias, origen racial, salud, vida sexual o afiliación sindical.

Contenido:

  • Todo el contenido del Documento de Seguridad de Nivel Alto
  • Distribución de Soportes
  • Registro de Accesos
  • Medidas Adicionales de Copias de Respaldo y Recuperación
  • Transmisión de datos personales a través de redes de Telecomunicaciones
Descargar Condiciones Ejemplo

Pagina optimizada para Internet Explorer 6 o Mozilla 1.X - Firefox 1.X / © 2004. Liqueed Estudio Creativo