Consultas Online
Consulta formulada por:
Preparación de Documento de Seguridad para inscribir nuestras bases de datos personales en el registro de la Agencia de Protección de Datos
15.10.03
Sabemos que además de inscribir nuestras bases de datos personales, debemos implementar un Plan de seguridad de los datos a través de un Documento de Seguridad. Nos gustaría saber si alguien dispone de un modelo o puede orientarnos en la preparación de este documento, ya que la Agencia no lo facilita.
Muchísimas gracias
en las redes socialesRespuestas
Opinión anónima
16.10.03
Carecemos de un documento tipo, no obstante desde nuestro punto de vista puede resultar algo complejo y engorroso cumplimentar informaciones que en el mejor de los casos vuestra organización no debe hacer sencillamente por carecer de ellas (por ejemplo: Bases de datos en Internet).
Creemos que lo más sencillo puede ser intentar contestar a estas preguntas.
Normas y procedimientos. Describir él trafico de información de la organización, como se producen las entradas y salidas de información. Todo ello desde un punto de vista organizativo.
Funciones y obligaciones del personal. Describir la participación del personal en es trafico o flujo de información.
Estructura de los ficheros y descripción de los sistemas. Describir técnicamente, se hace necesario detallar la estructura tanto de el Centro de Proceso de Datos (Servidores, red, etc…) además de la estructura física de las bases de datos
Protección física de los datos. Detallar los pasos que se dan para proteger esos sistemas, formato de las copias, periocidad, etc…
Organización, gestión y administración de las protecciones lógicas.
Notificación, gestión y respuesta ante incidentes.
Copias de respaldo y de recuperación de datos.
Medidas técnicas necesarias. Concretar si fuera necesario todos los elementos necesarios para poder llevar dicho plan a buen puerto. De lo contrario solo tendremos un documento de buenas intenciones pero no tendremos protegido nuestro sistema.
Por razones de espacio no podemos ser más concretos, adjunto mi cuenta de correo para poder ampliar cualquier tipo de información.
jj_izquierdo@fsi-net.biz
Opinión anónima
16.10.03
Si bien es cierto que la Agencia de Protección de Datos no dispone de un modelo para la implantación de las medidas de seguridad en ficheros de personas físicas, y que el desarrollo reglamentario de la Ley Orgánica 15/99 aún no se ha producido, sí que existe una disposición legal anterior a la Ley, que viene a ofrecer unas pautas en cuanto a las medidas de seguridad a adoptar, en función de los datos personales contenidos en tales ficheros, estableciendo tres niveles de seguridad: básico, medio y alto.-
Tal disposición es el Reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan Datos de Carácter Personal, aprobado por Real Decreto 994/1999, al cual le remitimos.-
Esta respuesta no es vinculante.-
Aportada por:
Director de SinergiaTIC, antiguo autor de TecnolONGia.org y siempre tratando de ayudar a reducir la distancia entre las TIC y las ONG
Trabaja en:
Asesor particular
16.10.03
Hola Laura,
Como bien dices, la APD no ofrece ningún modelo, entre otras cosas porque tampoco existe una norma concreta sobre los contenidos que se deben recoger en el documento de seguridad. En el RD 994/1999 se especifican unos mínimos generalistas, pero lógicamente hay que situar el tema en el marco de cada organización concreta, de modo que el documento puede variar significativamente en cuanto a contenido final en función de la complejidad de la organización, del tipo de ficheros de datos, del nivel de seguridad al que los datos correspondan, etc.
Por si os resultara de interés, nuestra fundación, Equilibri, presta a otras ONL servicios relacionados con esta cuestión.
Si necesitáis información o soporte en otros temas tecnológicos o informáticos, podéis contactarnos por teléfono en el 93 342 60 46, por correo electrónico en equilibri@fundacioequilibri.org o simplemente visitar nuestro sitio web ( http://www.fundacioequilibri.org)
Jaume Albaigès
Ingeniero de Telecomunicaciones
Responsable de proyectos de Fundació Equilibri
Haz tu pregunta
Si no encontraste respuesta a tu consulta puedes enviarnos tu consulta, para ello accede con tus datos de acceso o regístrate si todavía no lo has hecho.
Enviar consulta
Normas de participación en el foro
Adjuntamos unas sencillas y breves normas para la participación en el foro de consultas de SolucionesONG.org con el objetivo de asegurar el correcto funcionamiento de éste servicio.
Servicios destacados esta semana
> Cursos On line sobre inmigración
