El Documento de Seguridad es un archivo interno que recopila las normas de obligado cumplimiento por el personal con acceso a los sistemas de información que contengan datos de carácter personal (facturas, nóminas, datos de clientes, etc.). Sus indicaciones establecen un protocolo de actuación que garantiza la seguridad de los ficheros y evita su pérdida, alteración, tratamiento o acceso no autorizados.

El texto de esta guía de seguridad interna recogerá:

  • El √Āmbito de aplicaci√≥n: se especificar√°n los sistemas de informaci√≥n, soportes y equipos empleados para el tratamiento de los datos de car√°cter personal. Los ficheros se hallan bajo la responsabilidad de la empresa, independientemente de los usuarios que accedan a ellos y de su √°mbito de aplicaci√≥n.
  • Los procedimientos de actuaci√≥n, medidas, normas, reglas y est√°ndares que garantizar√°n la seguridad exigida en el reglamento.
  • Las funciones y obligaciones del personal.
  • La estructura de los ficheros y descripci√≥n de los sistemas de informaci√≥n utilizados.
  • Los procedimiento para la notificaci√≥n, gesti√≥n y respuesta de las incidencias que puedan producirse con los ficheros (p. e. notific√°rselo al responsable de seguridad, que restablecer√° el √ļltimo backup).
  • Las medidas se adoptar√°n en caso de traslado de soportes o documentos, destrucci√≥n, etc., que ha de ser autorizado por el responsable de seguridad.
  • Identificar al responsable de seguridad.
  • Los controles peri√≥dicos que garantizan el cumplimiento de las disposiciones.

La AGPD ofrece una gu√≠a para elaborar el documento de seguridad y un modelo predise√Īado donde solo tendr√°s que rellenar algunos campos personalizables.

Para velar por su adecuado cumplimiento, se definirá desde el principio un Responsable de Seguridad, quien elaborará y actualizará el documento con las medidas, normas y procedimientos; establecerá los usuarios con acceso a cada información, el cual podrá fijarse por niveles dependiendo del usuario, así como conceder, anular o alterar accesos.

Esta figura rendirá cuentas en las auditorías bianuales y en las posibles inspecciones que la LOPD pueda efectuar en nuestra empresa, generalmente a petición de terceros.

Por otra parte, la empresa asumir√° la responsabilidad de divulgar la normativa de seguridad entre el personal, especificando las funciones y obligaciones mediante una formaci√≥n espec√≠fica o alg√ļn medio que garantice su conocimiento por parte de todos los empleados.

Al establecer un protocolo de notificaci√≥n, gesti√≥n y respuesta a las incidencias, el responsable de seguridad crear√° un ¬ęregistro de incidencias¬Ľ y fijar un procedimiento para la recuperaci√≥n de los datos de nivel alto y medio se da√Īen. Por ejemplo, si se desaparecen las n√≥minas de la empresa, estar√° previsto un modo de reproducci√≥n.

La normativa obliga a llevar a cabo una copia de seguridad semanal, que verificará semestralmente, y a que la copia se guarde en una ubicación diferente al original.

Para un mejor control de los accesos al sistema por el personal autorizado, este dispondrá de una autentificación de identidad. La empresa definirá un procedimiento de gestión, un inventario de los soportes, de la información y de los criterios de almacenamiento, si han de estar bajo llave (ficheros manuales), etc.

El personal responsable custodiar√° los documentos con datos de car√°cter personal y, en caso de que los ficheros automatizados sean de nivel alto, cifrar√° las comunicaciones para evitar filtraciones a terceros.

El √ļltimo de los puntos claves de todo el proceso de adaptaci√≥n reside en el control posterior de su aplicaci√≥n. La legislaci√≥n espa√Īola estipula la obligaci√≥n de someterse a una auditor√≠a interna -por personal especializado- o externa -por un auditor autorizado- cada dos a√Īos cuando nuestros ficheros automatizados y no automatizados sean de nivel medio o alto.

¬ŅTu negocio online est√° preparado para la LOPD y la LSSI-CE?

¬°Empieza a adaptarte desde YA y evita sanciones!

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (Ninguna valoración todavía)
Cargando…