Saltar al contenido principal

Consultas Online

avatar

Consulta formulada por:

Pedro García Pérez

¿Qué funciones tiene el administrador de sistemas según la Ley Orgánica de Protección de Datos?

25.11.10

Hola,

¿Qué funciones tiene el administrador de sistemas según la Ley Orgánica de Protección de Datos? ¿Puede ser la misma persona el responsable de seguridad y el administrador de sistemas?

Gracias.

Compárte en las redes sociales

Respuestas

avatar
#1

Aportada por:

Teresa Ferraz Hermoso de Mendoza

Abogada

Trabaja en:

Asesor particular

01.12.10

Hola
En el Artículo 95 del Reglamento LOPD se señala que deberá designarse uno o varios
responsables de seguridad encargados de coordinar y controlar las medidas definidas en el
documento de seguridad.
Esta designación puede ser única para todos los ficheros o tratamientos de datos de carácter
personal o bien diferenciarse según los sistemas de tratamiento utilizados, circunstancia que
deberá hacerse constar claramente en el documento de seguridad.
¦ Establecer y comprobar la correcta aplicación de los procedimientos relacionados con la
seguridad de los datos:
- Notificación y gestión de incidencias.
- Control de acceso.
- Copias de seguridad y recuperación.
- Gestión de soportes.
¦ Realizar un control mensual para los ficheros de nivel alto, elaborando un informe a partir
de las revisiones de los registros de acceso a dichos ficheros.
¦ Realizar controles periódicos sobre el cumplimiento del documento de seguridad en los
ficheros de nivel medio y alto, elaborando un informe que incluya como mínimo lo reflejado
en la normativa y que puede extenderse a cualquier control de las medidas, procedimientos
y normas de seguridad definidas en el documento y en cualquiera de los ficheros.
¦ Realizar una auditoria bienal para los ficheros de nivel básico avanzado, medio o alto,
elaborando un informe de conclusiones que se elevará a los responsables de los ficheros
para que adopten las medidas correctoras y preventivas adecuadas.

Espero haberte ayudado

Teresa Ferraz
En ningún caso, esta designación supone una exoneración de la responsabilidad que le
corresponde al responsable del fichero o al encargado del tratamiento.
Cuando existan datos de carácter personal a los que se puede aplicar el nivel medio de
medidas de seguridad, el reglamento exige que se efectúe la designación de un responsable de
seguridad.
El responsable de seguridad debe coordinar y controlar las medidas de seguridad.
Personal Designado como Responsable de Seguridad
Normalmente será designado como responsable de seguridad, alguien que forme parte del
departamento de tecnologías de la información y la comunicación, como:
¦ El responsable de seguridad informática.
¦ El responsable de sistemas.
¦ El director del departamento informático.
También puede designarse a alguien externo que haría un papel muy similar al del auditor.
Funciones
En el Reglamento se recogen las funciones del responsable de seguridad:
¦ Coordinar y controlar las medidas, normas y procedimientos definidos en el documento de
seguridad, de acuerdo siempre con los responsables de los ficheros.
¦ Determinar y describir dentro del documento de seguridad los recursos a los que se
aplicará el documento de seguridad, incluyendo aplicaciones, ficheros físicos, bases de
datos y los locales donde se ubican los ficheros.
¦ Verificar la definición y correcta aplicación de los procedimientos de realización de copias
de seguridad y de recuperación de datos.

avatar
#2

Aportada por:

Concha Montoya Oliver

Abogado

Trabaja en:

Asesor particular

09.12.10

Si tienes dudas, además de la cocmpleta respuesta que te ha dado mi compañero, te puedes dirigir a la Agencia Española de Protección de Datos, calle Jorge Juan, 6, 28001-Madrid.

o bien llamar al teléfono 901 100 099 ó al 91.266.35.17 (ambos del Área de Atención al Ciudadano). Asimismo, se puede entablar contacto por correo electrónico a la dirección ciudadano@agpd.es

solucionesong.org
Un proyecto de