Derecho informático Derecho nuevas tecnologías

Derecho informático Derecho nuevas tecnologías
Derecho informático Derecho nuevas tecnologías
 Noticias
  • El documento de seguridad en la normativa española sobre protección de datos [15-06-05]  

    El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) dice que :

    "1. El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural."

    Por su parte, el Real Decreto 994/1999, de 11 de junio por el que se aprueba el Reglamento de medidas de seguridad de los ficheros que contengan datos de carácter personal, establece, en su artículo 8 que:

    "1. El responsable del fichero elaborará e implantará la normativa de seguridad mediante un documento de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información."

    No se trata de un documento estándar o "modelo" que sirva para todas las empresas. Debe elaborarse por un equipo multidisciplinar de expertos compuesto por abogados e informáticos conocedores de la materia desde el punto de vista legal y técnico y tiene que atender a las particularidades y necesidades específicas de cada entidad.

    El documento de seguridad debe tratar, al menos los siguientes extremos:


    1.- Aspectos relativos a su ámbito de aplicación, especificando los recursos protegidos.


    2.- Las medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en el Reglamento.


    3.- Las funciones y obligaciones del personal.


    4.- La estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan.


    5.- El procedimiento de notificación, gestión y respuesta ante las incidencias.


    6.- Los procedimientos de realización de copias de respaldo y de recuperación de los datos.


    Es importante que sea redactado de manera que su comprensión resulte sencilla y que pueda implementarse por la propia empresa. Tendrá que estar siempre actualizado, por lo que las revisiones sobre el mismo se hacen necesarias cuando se produzcan cambios en el sistema de información.



    Rebeca Peña Merino
    Abogados Portaley Nuevas Tecnologías, S.L.


  • Noticias actuales...
    Archivo de noticias...
    •  
    Gratis Servicio de noticias
    Suscribir Borrado
    Tus Sugerencias son bienvenidas
    Pincha Aquí
    ¡¡Lista de correo!!
    Introduzca su correo: