Cif-Empresa Nivel de seguridad Básico

Índice

1. Ámbito de aplicación del documento de seguridad        1

1.1. Ámbito jurídico        1

1.2. Ámbito personal        1

1.3. Ámbito material        2

Obligaciones previas al tratamiento de los datos        4

1.4. Notificación e inscripción de ficheros        4

1.5. Calidad de los datos        4

1.6. Consentimiento para el tratamiento de los datos y deber de información        5

2. Encargado del tratamiento        8

3. Prestación de servicios sin acceso a datos        10

4. Acceso a datos a través de redes de comunicaciones        11

5. Régimen de trabajo fuera de los locales del responsable del fichero.        12

6. Ficheros temporales o copia de trabajo de documentos        13

7. Medidas de seguridad (nivel básico) aplicables a los ficheros y tratamientos automatizados y no automatizados        14

7.1. Funciones y obligaciones del personal        14

7.2. Registro de incidencias        18

7.3. Control de acceso        18

7.4. Gestión de Soportes y documentos        19

8. Medidas de seguridad (nivel básico) aplicables a los ficheros y tratamientos automatizados        20

8.1. Identificación y autenticación        20

8.2. Copias de seguridad y recuperación de datos        20

9. Medidas de seguridad (nivel básico) aplicables a los ficheros o tratamientos no automatizados        22

9.1. Criterios de archivo        22

9.2. Dispositivos de almacenamiento        22

9.3. Custodia de los soportes        22

10. Derechos de acceso, rectificación, cancelación y oposición        23

10.1. Condiciones generales para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición.        23

10.2. Procedimiento        24

Procedimientos        0

1. Procedimiento de notificación y gestión ante las incidencias        1

1.1. Procedimiento de notificación de incidencias        1

1.2. Procedimiento de gestión de incidencias        1

2. Procedimientos de gestión de soportes        2

2.1. Identificación de soportes        2

2.2. Reutilización o destrucción de soportes grabados con datos del fichero        2

2.3. Reutilización de documentos impresos        2

2.4. Almacenamiento de los soportes        2

2.5. Plantilla inventario de soportes        2

2.6. Salida de soportes        2

2.7. Entrada de soportes        3

2.8. Entrada y salida de datos por Red        3

3. Procedimiento de asignación, distribución y almacenamiento de contraseñas.        4

3.1. Creación de nuevas cuentas de usuario        4

3.2. Asignación y comunicación de identificadores y contraseñas        4

3.3. Cambio de contraseñas        4

3.4. Establecimiento de un protector de pantallas con contraseña (PC Windows)        4

3.5. Establecimiento de contraseña en la BIOS (PC)        4

4. Procedimiento de copias de respaldo y de recuperación de datos        6

Anexos        0

1. Relación de puestos de usuario. Inventario de hardware        1

2. Sistema informático o aplicaciones de acceso al fichero        1

3. Autorizaciones de trabajo fuera de los locales        1

4. Registro de Incidencias        1

5. Registro de usuarios con acceso autorizado a Ficheros        1

6. Caducidad de la contraseñas de las aplicaciones y sistemas operativos        1

7. Inventario de Soportes        1

8. Autorización de entrada  y salida de soportes        1

8.1. Autorización de entrada        2

8.2. Autorización de salida de soportes        4

9. Registro de comprobación de los procedimientos de copias de seguridad y de restauración de datos        1

10. Dispositivos de almacenamiento de ficheros no automatizados        1

11. Estructura de los ficheros        1

1. Ámbito de aplicación del documento de seguridad

1. Ámbito jurídico

Este Documento de Seguridad se ha elaborado para dar cumplimiento a la Ley Orgánica 15/99 de 13 de Diciembre de Protección de Datos de Carácter Personal, así como al Real Decreto 1720/2007 de 21 de Diciembre por el que se aprueba el Reglamento de desarrollo de la citada Ley y es de obligado cumplimiento para todo el personal de NOMBRE DE LA EMPRESA.

El presente Documento de Seguridad se mantiene en todo momento actualizado y es revisado siempre que se producen cambios relevantes en los Sistemas de Información o en la organización del mismo.

Así pues, revisados los ficheros y archivos susceptibles de contener datos de carácter personal, se determina que el nivel de seguridad exigido en el NOMBRE DE LA EMPRESA es el BÁSICO.

1. Ámbito personal

Este Documento de Seguridad es de obligado cumplimiento para todo el personal del NOMBRE DE LA EMPRESA. Las normas internas contenidas en este documento se han puesto en conocimiento de todo el personal de la Entidad, con el objeto de dar debido cumplimiento a la Ley Orgánica 15/99, de 13 de Diciembre y al Real Decreto 1720/2007 de 21 de Diciembre.

Todas las personas que tengan acceso a los datos de los ficheros de NOMBRE DE LA EMPRESA, se encuentran obligadas por ley a cumplir lo establecido en este documento, y sujetas a las consecuencias que pudieran incurrir en caso de incumplimiento.

En Responsable de los Ficheros de NOMBRE DE LA EMPRESA, es NOMBRE RESPONSABLE DE LOS  FICHEROS

1. Ámbito material

Los locales donde se ubiquen los datos que contienen el Fichero deben ser objeto de especial protección que garantice la disponibilidad y confidencialidad de los datos protegidos.

La protección de los datos del/de los ficheros frente a accesos no autorizados se deberá limitar mediante el control, a su vez, de todas las vías por las que se pueda tener acceso a dicha información.

1. Centros de tratamiento

Los centros de tratamiento  y locales de NOMBRE DE LA EMPRESA donde se encuentren ubicados los ficheros o se almacenen los soportes que los contengan serán los siguientes:

...