Saltar al contenido principal

Consultas Online

avatar

Consulta formulada por:

Laura García Álvarez

Preparación de Documento de Seguridad para inscribir nuestras bases de datos personales en el registro de la Agencia de Protección de Datos

15.10.03

Sabemos que además de inscribir nuestras bases de datos personales, debemos implementar un Plan de seguridad de los datos a través de un Documento de Seguridad. Nos gustaría saber si alguien dispone de un modelo o puede orientarnos en la preparación de este documento, ya que la Agencia no lo facilita.

Muchísimas gracias

Compárte en las redes sociales

Respuestas

avatar
#1

Opinión anónima

16.10.03

Carecemos de un documento tipo, no obstante desde nuestro punto de vista puede resultar algo complejo y engorroso cumplimentar informaciones que en el mejor de los casos vuestra organización no debe hacer sencillamente por carecer de ellas (por ejemplo: Bases de datos en Internet).
Creemos que lo más sencillo puede ser intentar contestar a estas preguntas.
Normas y procedimientos. Describir él trafico de información de la organización, como se producen las entradas y salidas de información. Todo ello desde un punto de vista organizativo.
Funciones y obligaciones del personal. Describir la participación del personal en es trafico o flujo de información.
Estructura de los ficheros y descripción de los sistemas. Describir técnicamente, se hace necesario detallar la estructura tanto de el Centro de Proceso de Datos (Servidores, red, etc…) además de la estructura física de las bases de datos
Protección física de los datos. Detallar los pasos que se dan para proteger esos sistemas, formato de las copias, periocidad, etc…
Organización, gestión y administración de las protecciones lógicas.
Notificación, gestión y respuesta ante incidentes.
Copias de respaldo y de recuperación de datos.
Medidas técnicas necesarias. Concretar si fuera necesario todos los elementos necesarios para poder llevar dicho plan a buen puerto. De lo contrario solo tendremos un documento de buenas intenciones pero no tendremos protegido nuestro sistema.

Por razones de espacio no podemos ser más concretos, adjunto mi cuenta de correo para poder ampliar cualquier tipo de información.

jj_izquierdo@fsi-net.biz


avatar
#2

Opinión anónima

16.10.03

Si bien es cierto que la Agencia de Protección de Datos no dispone de un modelo para la implantación de las medidas de seguridad en ficheros de personas físicas, y que el desarrollo reglamentario de la Ley Orgánica 15/99 aún no se ha producido, sí que existe una disposición legal anterior a la Ley, que viene a ofrecer unas pautas en cuanto a las medidas de seguridad a adoptar, en función de los datos personales contenidos en tales ficheros, estableciendo tres niveles de seguridad: básico, medio y alto.-
Tal disposición es el Reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan Datos de Carácter Personal, aprobado por Real Decreto 994/1999, al cual le remitimos.-

Esta respuesta no es vinculante.-

avatar
#3

Aportada por:

Jaume Albaigès

TecnolONGia.org, reduciendo la distancia entre las TIC y las ONL/ONG

Trabaja en:

Asesor particular

16.10.03

Hola Laura,

Como bien dices, la APD no ofrece ningún modelo, entre otras cosas porque tampoco existe una norma concreta sobre los contenidos que se deben recoger en el documento de seguridad. En el RD 994/1999 se especifican unos mínimos generalistas, pero lógicamente hay que situar el tema en el marco de cada organización concreta, de modo que el documento puede variar significativamente en cuanto a contenido final en función de la complejidad de la organización, del tipo de ficheros de datos, del nivel de seguridad al que los datos correspondan, etc.

Por si os resultara de interés, nuestra fundación, Equilibri, presta a otras ONL servicios relacionados con esta cuestión.

Si necesitáis información o soporte en otros temas tecnológicos o informáticos, podéis contactarnos por teléfono en el 93 342 60 46, por correo electrónico en equilibri@fundacioequilibri.org o simplemente visitar nuestro sitio web ( http://www.fundacioequilibri.org)

Jaume Albaigès
Ingeniero de Telecomunicaciones
Responsable de proyectos de Fundació Equilibri

solucionesong.org
Un proyecto de