DOCUMENT DE SEGURETAT - dps. de seguretat BSF - آ  Els procediments i les normes de seguretat

download DOCUMENT DE SEGURETAT - dps. de seguretat BSF -  آ  Els procediments i les normes de seguretat

of 155

  • date post

    16-Sep-2019
  • Category

    Documents

  • view

    1
  • download

    0

Embed Size (px)

Transcript of DOCUMENT DE SEGURETAT - dps. de seguretat BSF - آ  Els procediments i les normes de seguretat

  • DOCUMENT DE SEGURETAT

    © Generalitat de Catalunya 2011

    Tots els drets reservats

    Resta prohibida la seva reproducció total o parcial, el seu tractament informàtic, com també la seva transmissió per qualsevol mitjà sense l’autorització prèvia i per escrit del Departament de Benestar Social i Família.

    Novembre 2011 Versió 3.3

  • Document de Seguretat

    Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

    P à g i n a | 2

    CONTROL DE VERSIONS

    VERSIÓ DATA MODIFICACIONS RESPONSABLE

    1.0 Juny 2003 Document inicial

    1.3 Setembre 2004 Actualització del document

    2.1 Juny 2005 Actualització del document

    3.0 Novembre 2009 Actualització del document al Reial Decret 1720/2007

    3.1 Gener 2009 Estructura fitxers ICASS

    3.2 Març 2010 Estructura fitxers DASC

    3.3 Novembre 2011 Reestructuració organitzativa

    del Departament Nova estructura de fitxers

  • Document de Seguretat

    Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

    P à g i n a | 3

    Contingut

    1 INTRODUCCIÓ ........................................................................................... 5

    2 ÀMBIT D’APLICACIÓ ................................................................................. 7

    3 NIVELLS DE SEGURETAT......................................................................... 8

    4 ORGANITZACIÓ DE SEGURETAT .......................................................... 13

    5 ENCARREGATS DEL TRACTAMENT DE DADES.................................. 22

    6 FUNCIONS I OBLIGACIONS DEL PERSONAL....................................... 23

    7 GESTIÓ DE FITXERS DE CARÀCTER PERSONAL ............................... 33 7.1 Fitxers temporals i còpia de documents de treball .................................................. 33 7.2 Manteniment de l’Inventari de Fitxers ..................................................................... 34 7.3 Creació de Nous Fitxers .......................................................................................... 34 7.4 Modificació de l’estructura de Fitxers ...................................................................... 36 7.5 Baixa / Supressió de Fitxers.................................................................................... 36

    8 GESTIÓ DE RECOLLIDA DE DADES...................................................... 40 8.1 Consentiment de l’afectat ........................................................................................ 40 8.2 Cessió o publicació de dades.................................................................................. 41 8.3 Documents per recollir informació dels ciutadans................................................... 41 8.4 Quan cedeixin dades al Departament, des d’altres entitats.................................... 42

    9 GESTIÓ DEL DRET DE L’AFECTAT........................................................ 43 9.1 Formulari per a l’exercici del dret d’accés a la informació ...................................... 44 9.2 Formulari per a l’exercici del dret de rectificació ..................................................... 45 9.3 Formulari d’oposició al tractament de dades .......................................................... 46 9.4 Formulari de cancel·lació de la informació.............................................................. 47

    10 MESURES, NORMES I PROCEDIMENTS DE SEGURETAT ............... 48 10.1 Gestió d’incidències................................................................................................. 48 10.2 Identificació i autenticació ....................................................................................... 52 10.3 Control d’accés lògic i físic ...................................................................................... 54 10.4 Gestió de suports .................................................................................................... 56

    10.4.1 Reutilització o destrucció d’un suport......................................................... 57 10.4.2 Destrucció de fitxers en paper.................................................................... 57 10.4.3 Sortida de suports per tasques de manteniment. ...................................... 57

    10.5 Còpies de seguretat i restauració de dades............................................................ 59 10.5.1 Restauració de Fitxers a partir de les Còpies de Suport ........................... 60

    10.6 Registre d’accessos ................................................................................................ 61 10.7 Transmissions de dades.......................................................................................... 62

  • Document de Seguretat

    Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

    P à g i n a | 4

    11 CONTROLS INTERNS I AUDITORIES.................................................. 63 11.1 Gestió del Document de seguretat.......................................................................... 64 11.2 On consultar més informació................................................................................... 65

    12 ANNEX 1: ESTRUCTURA DE FITXERS ............................................... 66

    GLOSSARI..................................................................................................... 153

  • Document de Seguretat

    Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

    P à g i n a | 5

    1 INTRODUCCIÓ El 13 de desembre de l’any 1999 es va publicar la Llei Orgànica de Protecció de Dades de caràcter personal (LOPD 15/1999), l’objecte de la qual era, i és: garantir i protegir tot allò concernent al tractament de dades personals, les llibertats públiques i els drets fonamentals de les persones físiques i especialment, el seu honor i intimitat personal i familiar. Aquest document de seguretat ha estat elaborat pel Departament de Benestar Social i Família, d’ara endavant el Departament, per a donar compliment al Reial Decret 1720/2007, de 21 de desembre, pel qual s’aprova el Reglament de desenvolupament de la Llei Orgànica 15/1999 de protecció de dades de caràcter personal. Aquest document és el desenvolupament de la política de seguretat del Departament en quant al tractament de dades personals, és a dir, qualsevol informació que identifiqui o faci identificable a una persona física, i recull les mesures d’índole tècnica, jurídica i organitzatives necessàries per garantir la protecció, la confidencialitat, la integritat i la disponibilitat dels recursos afectats per la normativa vigent en matèria de protecció de dades. Per tant, un cop aprovat aquest document pel Comitè de Seguretat de la Informació i Protecció de Dades, es procedeix a comunicar i divulgar a través de la Intranet del Departament a tot el personal, perquè coneguin el seu abast i l’apliquin segons la responsabilitat que els pertoqui en compliment de la legislació vigent. L’objectiu d’aquest document és descriure les mesures, les normes, els procediments, les regles i els estàndards de seguretat que el Departament assumeix en el tractament de dades personals per a garantir la seguretat d’aquestes dades evitant la seva alteració, la pèrdua, el tractament o l’accés per part de persones no autoritzades. El seu propòsit és ajudar-nos a millorar la qualitat dels nostres serveis, oferint una major seguretat i confiança en la tramitació i garantint el dret a la intimitat de les persones que es relacionen amb el Departament. El Departament ha publicat al DOGC i ha declarat els fitxers de caràcter personal davant l’Autoritat Catalana de Protecció de Dades (APDCat) i ha redactat aquest document de seguretat per establir les mesures de seguretat que pertoqui a cada un dels fitxers en funció del seu nivell de seguretat. El document de seguretat, així com l’aplicació de tots els procediments que hi conté, haurà de mantenir-se actualitzat en tot moment i s’haurà de revisar sempre qui hi hagi canvis rellevants en el tractament de dades personals o la normativa vigent aplicable.

  • Document de Seguretat

    Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

    P à g i n a | 6

    Descripció Document de seguretat de dades Al document de seguretat queden definits els següents aspectes:

    � L’àmbit d’aplicació del document i tots aquells recursos i persones que s’hi troben afectats.

    � Les normes, les polítiques, els estàndards i els procediments a seguir per

    garantir el compliment del nivell de seguretat especificades en el Reial Decret 1720/2007 que desenvolupa la LOPD.

    � Funcions i Obligacions del Personal.

    � Funcions i Obligacions del Personal

    � Inventari de fitxers amb dades de caràcter personal responsabilitat del Departament

    � Inventari de fitxers.

    � Estructura de seguretat.

    � Funcions de l’Organització de seguretat.

    � Procediment per a l’exercici dels drets de l’afectat

    � Drets de l’afectat.

    � Normes i procediments de seguretat:

    � Notificació, registre i gestió d’incidències � Copies de seguretat i restauració de dades � Gestió de suports �