Medidas De Segridad

MEDIDAS DE SEGURIDAD

Las medidas de seguridad exigibles a los ficheros y tratamientos de datos personales se clasifican en tres niveles: BÁSICO, MEDIO y ALTO.

APLICACION DE NIVELES A continuación se indican los ficheros y tratamientos a los que corresponde aplicar las medidas de seguridad relativas a cada uno de los niveles que determina el RLOPD.

NIVEL ALTO. Ficheros o tratamientos con datos: de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual y respecto de los que no se prevea la posibilidad de adoptar el nivel básico; recabado con fines policiales sin consentimiento de las personas afectadas; y derivados de actos de violencia de género.

NIVEL MEDIO. Ficheros o tratamientos con datos: relativos a la comisión de infracciones administrativas o penales; que se rijan por el artículo 29 de la LOPD (prestación de servicios de solvencia patrimonial y crédito); de Administraciones tributarias, y que se relacionen con el ejercicio de sus potestades tributarias; de entidades financieras para las finalidades relacionadas con la prestación de servicios financieros; de Entidades Gestoras y Servicios Comunes de Seguridad Social, que se relacionen con el ejercicio de sus competencias; 7 8 de mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social; que ofrezcan una definición de la personalidad y permitan evaluar determinados aspectos de la misma o del comportamiento de las personas; y de los operadores de comunicaciones electrónicas, respecto de los datos de tráfico y localización

NIVEL BÁSICO. Cualquier otro fichero que contenga datos de carácter personal. También aquellos ficheros que contengan datos de ideología, afiliación sindical, religión, creencias, salud, origen racial o vida sexual, cuando: los datos se utilicen con la única finalidad de realizar una transferencia dineraria a entidades de las que los afectados sean asociados o miembros; se trate de ficheros o tratamientos no automatizados o sean tratamientos manuales de estos tipos de datos de forma incidental o accesoria, que no guarden relación con la finalidad del fichero; y en los

Ficheros o tratamientos que contengan datos de salud, que se refieran exclusivamente al grado o condición de discapacidad o la simple declaración de invalidez, con motivo del cumplimiento de deberes públicos.

MEDIDAS DE SEGURIDAD A APLICAR

Existencia de un Documento de Seguridad con el contenido que establece el Reglamento, que se mantiene permanentemente actualizado y que es conocido por los usuarios de los sistemas de información que tratan los datos (aquella parte del documento que les afecte directamente) En esta se trata que cada usuario conozca su responsabilidad en el tratamiento de esos datos.

Deben estar definidas y especificadas en el Documento de Seguridad las funciones y obligaciones del personal que interviene en el tratamiento de los datos contenidos en el fichero. Cada usuario involucrado con el tratamiento de la información de la empresa debe tener claro cuál es su función y hasta donde puede tratar esa información.

Debe existir un procedimiento de notificación y gestión de incidencias, quedando registro de las mismas, este es bien importante tanto para la seguridad de los ficheros como para el control de acceso no autorizados.

Que existe un sistema de identificación y autenticación de los usuarios que acceden a los datos contenidos en el fichero. Los ficheros de la empresa deben tener un nivel de autenticación con el fin de todas las personas no tengan acceso a los datos para guardar su integridad.

Que existe un sistema de control de acceso a los datos, de forma que sólo sean accesibles a los usuarios aquellos datos o recursos que precisen para el desarrollo de sus funciones. No solo debe existir un control automatizado si no un control físico de acuerdo a la naturaleza

...