Beruflich Dokumente
Kultur Dokumente
de datos personales
http://www.firma-e.com
GIMENO JOSE
Web MARIA - NIF
34785487B
Firmado digitalmente por NOMBRE
ORTIN GIMENO JOSE MARIA - NIF
34785487B
Nombre de reconocimiento (DN): CN =
NOMBRE ORTIN GIMENO JOSE MARIA
- NIF 34785487B, C = ES, O = FNMT,
OU = FNMT Clase 2 CA
Motivo: Certifico la precisión e integridad
de este documento
Fecha: 2008.01.28 16:47:28 +01'00'
Ejemplos de ficheros:
No
Nivel Medida Automatizado
Automatizado
Delegaciones de funciones del
Básico
responsable del fichero.
Autorizaciones para el trabajo fuera de
Básico
los locales y validez de las mismas.
Básico Ámbito de aplicación.
Medidas, normas, procedimientos de
Básico actuación, reglas y estándares
implantados en la organización.
Funciones y obligaciones del personal
Básico en el tratamiento de los datos de
carácter personal.
Estructura de los ficheros a los que
Básico
aplica el documento.
Descripción de los sistemas de
Básico
información que los tratan.
Procedimiento de notificación, gestión
Básico
y respuesta ante incidencias.
Básico Copias de trabajo de documentos
Procedimientos de realización y
Básico
recuperación de copias de seguridad.
Medidas de protección de soportes en
Básico
su transporte.
Medidas de reutilización y destrucción
Básico
de soportes.
Personal autorizado para modificar los
Básico
permisos de acceso a los recursos.
Autorizaciones para salida de datos en
Básico soporte, documento o correo
electrónico.
Básico Criterios de archivo
Identificación de responsables de
Medio
seguridad.
Controles periódicos de verificación
Medio
del cumplimiento.
Personal autorizado a acceder a los
Medio
servidores.
Procedimiento de registro de acceso a
Alto
documentación.
RD 994/1999 RD 1720/2007
BÁSICO MEDIO ALTO BÁSICO MEDIO ALTO
Procedimientos de copias de
Personal autorizado para respaldo y recuperación
modificar accesos
Medidas de protección de
soportes en su transporte
Medidas de reutilización y
destrucción de soportes
Leyenda
Autorizaciones de salida de
datos
Medida del anterior reglamento
Medida de nueva implantación
sin modificación Criterios de archivo
Copias de Trabajo
RD 994/1999 RD 1720/2007
BÁSICO MEDIO ALTO BÁSICO MEDIO ALTO
MEDIDAS RESPECTO AL PERSONAL
Definición y documentación de Nombrar a uno o varios Definición y documentación de Nombrar a uno o varios
funciones y obligaciones Responsables de Seguridad funciones y obligaciones Responsables de Seguridad
Difusión entre el personal de Funciones del Responsable Difusión entre el personal de Funciones del Responsable
normas, procedimientos… que de Seguridad normas, procedimientos… que de Seguridad
afecten a sus funciones y de afecten a sus funciones y de
las consecuencias del las consecuencias del
incumplimiento de las mismas incumplimiento de las mismas
Reflejar funciones y
obligaciones de terceros con
acceso a datos
Documentar el personal
autorizado para modificar
permisos de acceso
RD 994/1999 RD 1720/2007
BÁSICO MEDIO ALTO BÁSICO MEDIO ALTO
MEDIDAS RESPECTO A LAS MEDIDAS DE IDENTIFICACIÓN Y AUTENTICACIÓN
Relación actualizada de Identificación inequívoca y Relación actualizada de Limitación de intentos Medidas de identificación para
usuarios y accesos personalizada de usuarios usuarios y accesos reiterados de acceso no el acceso el acceso a
autorizado información no automatizada
Con contraseñas:
Almacenamiento ininteligible
Autorización de salida de
datos por correo electrónico
RD 994/1999 RD 1720/2007
BÁSICO MEDIO ALTO BÁSICO MEDIO ALTO
MEDIDAS RESPECTO A LA CONTROL DE ACCESO
Control de acceso físico a los Limitación de acceso del Control de restricción de Limitación de acceso a datos
Limitación de acceso del
locales personal (propio o ajeno) a acceso a los lugares donde se mediante llave o sistema
personal a recursos e
recursos e información ubiquen los servidores equivalente
información necesarios para el
necesarios para el desarrollo
desarrollo de sus funciones
de sus funciones
Medidas de identificación de
Mecanismos de limitación de Mecanismos de limitación de accesos a documentos
acceso no autorizado acceso no autorizado (cuando accedan varios
usuarios)
Mecanismos de limitación de
acceso a dispositivos no
automatizados
Registro de acceso a
información no automatizada.
RD 994/1999 RD 1720/2007
BÁSICO MEDIO ALTO BÁSICO MEDIO ALTO
MEDIDAS RESPECTO A LA GESTIÓN DE SOPORTES
Medidas de identificación de Registro de entrada de Medidas para impedir el Medidas de identificación de Registro de entrada de Medidas de identificación de
soportes y el tipo de soportes acceso o manipulación de soportes y el tipo de soportes y documentos soportes y el tipo de
información que contienen datos en su distribución información que contienen información que contienen de
forma incomprensible para el
Registro de salida de soportes personal no autorizado
Registro de salida de soportes
Inventario actualizado de Inventario actualizado de y documentos
soportes soportes
Medidas para impedir el
Medidas para impedir el acceso o manipulación de
Almacenamiento de soportes acceso o recuperación de datos de soportes o
Autorización por escrito por el
con acceso restringido datos de soportes reutilizados documentos en su distribución
Responsable del Fichero para
o desechados la salida de soportes
Destrucción de soportes o
documentos de copias
Medidas para impedir el
desechadas
acceso o recuperación de
datos de soportes reutilizados
o desechados
Archivo de soportes o
documentos no automatizados
garantizando su conservación,
localización y fácil consulta
RD 994/1999 RD 1720/2007
BÁSICO MEDIO ALTO BÁSICO MEDIO ALTO
MEDIDAS RESPECTO A LAS MEDIDAS DE COPIA DE RESPALDO Y RECUPERACIÓN
Establecer y documentar Autorización por escrito para Almacenamiento de copias de Establecer y documentar Autorización por escrito para Almacenamiento de copias de
procedimiento de realización recuperación de datos seguridad fuera de las procedimiento de realización recuperación de datos seguridad fuera de las
de copias de respaldo instalaciones principales de copias de respaldo instalaciones principales
Realización de copia de
seguridad previa a las pruebas
con datos reales