CUADRO RESUMEN MEDIDAS DE SEGURIDAD
Reglamento de medidas de seguridad de los ficheros que contengan datos de carcter personal (RD 994/1999)
Nivel bsico: Ficheros que contengan datos de carcter personal. Nivel medio: Ficheros que contengan datos relativos a la comisin de infracciones administrativas o penales, Hacienda Pblica, servicios financieros y los que se rijan por el artculo 29 de la LOPD (prestacin de servicios de solvencia y crdito). Nivel alto: Ficheros que contengan datos de ideologa, religin, creencias, origen racial, salud o vida sexual as como los recabados para fines policiales sin consentimiento de las personas afectadas.
NIVEL BSICO
NIVEL MEDIO
NIVEL ALTO
DO
CU
MEN
TO D
E SE
GU
RID
AD
- Ambito de aplicacin. - Medidas, normas, procedimientos reglas y estndares de seguridad. - Funciones y obligaciones del personal. - Estructura y descripcin de ficheros y sistemas de informacin. - Procedimiento de notificacin, gestin y respuesta ante incidencias. - Proced. realizacin copias de respaldo y recuperacin de datos.
- Identificacin del responsable de seguridad. - Control peridico del cumplimiento del documento. - Medidas a adoptar en caso de reutilizacin o desecho de
soportes.
PER
SO
NA
L
- Funciones y obligaciones claramente definidas y documentadas. - Difusin entre el personal, de las normas que les afecten y de las
consecuencias por incumplimiento.
INC
IDEN
C
IAS
- Registrar tipo de incidencia, momento en que se ha producido,
persona que la notificia, persona a la que se comunica y efectos derivados.
- Registrar realizacin de procedimientos de recuperacin de los
datos, persona que lo ejecuta, datos restaurados y grabados manualmente.
- Autorizacin por escrito del responsable del fichero para su recuperacin.
IDEN
TIFI
CA
IN
Y
AU
TEN
TIC
AC
IN
- Relacin actualizada de usuarios y accesos autorizados. - Procedimientos de identificacin y autenticacin. - Criterios de accesos. - Procedimientos de asignacin y gestin de contraseas y
periodicidad con que se cambian. - Almacenamiento ininteligilble de contraseas activas.
- Se establecer el mecanismos que permita la identificacin de
forma inequvoca y personalizada de todo usuario y la verificacin de que est autorizado.
- Lmite de intentos reiterados de accceso no autorizado.
CO
NTR
OL
DE
A
CC
ESO
- Cada usuario acceder nicamente a los datos y recursos
necesarios para el desarrollo de sus funciones. - Mecanismos que eviten el acceso a datos o recursos con derechos
distintos de los autorizados. - Concesin de permisos de acceso slo por personal autorizado.
- Control de acceso fsico a los locales donde se encuenetren
ubicados los sistemas de informacin.
GES
TI
N D
E SO
POR
TES
- Identificar el tipo de informacin que contienen. - Inventario. - Almacenamiento con acceso restringido. - Salida de soportes autorizada por el responsable del fichero.
- Registro de entrada y salida de soportes. - Medidas para impedir la recuperacin posterior de informacin de
un soporte que vaya a ser desechado o reutilizado. - Medidas que impidan la recuperacin indebida de la informacin
almacenada en un soporte que vaya a salir como consecuencia de operaciones de mantenimiento.
- Cifrado de datos en la
distribucin de soportes.
CO
PIA
S D
E R
ESPA
LDO
- Verificar la definicin y aplicacin de los procedimientos de copias y
recuperacin. - Garantizar la reconstruccin de los datos en el estado en que se
encontraban en el momento de producirse la prdida o destruccin. - Copia de respaldo, al menos semanal.
- Copia de respaldo y
procedimientos de recuperacin en lugar diferente del que se encuentren los equipos.
RES
PON
SA
BLE
- Uno o varios nombrados por el responsable del fichero. - Encargado de coordinar y controlar las medidas del documento. - No supone delegacin de responsabilidad del responsable del
fichero.
PRU
E B
AS
- Solo se realizarn si se asegura el nivel de seguridad
correspondiente al tipo de fichero tratado.
AU
DIT
OR
IA
- Al menos cada dos aos, interna o externa. - Adecuacin de las medidas y controles. - Deficiencias y propuestas correctoras. - Anlisis del responsable de seguridad y conclusiones al
responsable del fichero, - Adopcin de las medidas correctoras adecuadas.
REG
ISTR
O
DE
A
CC
ESO
S
- Registrar usuario, hora, fichero,
tipo acceso y registro accedido. - Control del responsable de
seguridad. Informe mensual. - Conservacin 2 aos.
TELE
C
OM
U
NIC
A
CIO
NES
- Transmisin de datos cifrada.
- Los niveles son acumulativos y tienen la condicin de mnimos exigibles. - Los accesos a travs de redes de telecomunicaciones deben garantizar un nivel de seguridad equivalente al de los accesos en modo local. - La ejecucin de trabajos fuera de los locales de la ubicacin del fichero debe ser expresamente autorizada por el responsable del fichero y garantizar el nivel
de seguridad. - Los ficheros temporales debern cumplir el nivel de seguridad correspondiente y sern borrados una vez que hayan dejado de ser necesarios. - Los ficheros de nivel bsico que contengan datos que permitan obtener una evaluacin de la personalidad del individuo deberan garantizar, adems de las
medidas de nivel bsico, las de nivel medio relativas a auditoria, identificacin y autenticacin, control de acceso fsico y gestin de soportes.
Top Related