Documento de Seguridad
Dentro de las medidas de seguridad el documento de seguridad es una de las partes
fundamentales de la protección de datos. Se trata de un documento mediante el cual
se elaboran y adoptan las medidas técnicas y organizativas necesarias para garantizar
la seguridad de los datos de carácter personal. Su adopción es de obligado cumplimiento
para el responsable del fichero.
Es obligatorio adoptar el documento de seguridad siempre que se traten datos personales,
cualquiera que sea el nivel de seguridad al que correspondan.
Se considera una infracción grave mantener los ficheros, locales, programas o equipos
que contengan datos de carácter personal sin las debidas medidas de seguridad que
por vía reglamentaria se determinen. El documento deberá contener como mínimo:
- Ámbito de aplicación del documento con especificación detallada de los recursos
protegidos.
- Medidas, normas, procedimientos, reglas y estándares encaminados
a garantizar el nivel de seguridad exigido.
- Funciones y obligaciones del personal.
- Estructura de los ficheros y descripción de los sistemas de información.
- Procedimiento de notificación, gestión y respuesta ante las incidencias.
- Procedimientos de realización de copias de respaldo y de recuperación
de los datos.
El documento deberá mantenerse actualizado y deberá ser revisado por si se produce
algún cambio relevante en el sistema de información o en la organización del mismo.
El contenido del documento deberá adecuarse, en todo momento, a las disposiciones
vigentes en materia de seguridad de los datos de carácter personal.
Toda persona con acceso a datos personales debe ceñirse a lo establecido en el documento
de seguridad, en el cual se establecerán las funciones y obligaciones del personal.
Por lo tanto, es obligatorio que los empleados conozcan la existencia y contenido
del documento de seguridad.