NOTIFICACIÓN DE LOS FICHEROS ANTE LA AGENCIA DE PROTECCIÓN DE DATOS
Todo fichero de datos de carácter personal será notificado a La Agencia Española de Protección de Datos por la persona o entidad pública o privada que pretenda crearlos, con carácter previo a su creación. (Art 55.1 y 2- RLOPD).
El fichero es el conjunto de datos de carácter personal que permite el acceso a los datos dependiendo de criterios determinados cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. (Art.5.k y n- RLOPD).
Por lo tanto los fichero de personal, videovigilancia, propietarios de una comunidad, clientes, etc. Tanto en soporte automatizado como no automatizado deberán notificarse ante la Agencia.
Cualquier modificación posterior que afecte a la notificación habrá de comunicarlo a la Agencia de Protección de Datos.
DOCUMENTO DE SEGURIDAD
Es un documento interno de la organización, que debe mantenerse siempre actualizado. Disponer del documento de seguridad es una obligación para todos los Responsables de Ficheros, con independencia del nivel de seguridad que sea necesario aplicar.
Elaboramos un Documento de Seguridad a todos nuestros Clientes compuesto por :
• PARTE I
Ámbito de aplicación del documento de seguridad con especificación detallada de los recursos protegidos.
• PARTE II
Medidas, normas, procedimientos, reglas y estándares exigidos en el reglamento, 1720/2007 de 21 de diciembre, atendiendo al nivel de seguridad del responsable.
• PARTE III
Procedimientos implantados por el responsable fichero para garantizar atendiendo a su nivel de seguridad lo exigido en el reglamento, 1720/2007 de 21 de diciembre.
• PARTE IV ANEXOS
– Anexo I Relación de ficheros.
– Anexo II Registro de ficheros temporales.
– Anexo III Relación de terminales.
– Anexo IV Relación de aplicaciones.
– Anexo V Relación de ubicaciones.
– Anexo VI Relación de sedes.
– Anexo VII Registro de soportes.
– Anexo VIII Relación de usuarios y niveles de acceso.
– Anexo IX Personal externo con acceso a datos.
– Anexo X Autorización y delegación de autorizaciones.
– Anexo XI Prestadores de servicios con acceso a datos sin autorización a tratamiento.
– Anexo XII Relación de Encargados del Tratamiento.
GESTIONAR INCIDENCIAS
Anotar los procedimientos de recuperación, personal que lo ejecuta, datos restaurados y en su caso datos grabados manualmente.
REALIZAR LAS REVISIONES MENSUALES E INFORMES DEL ENCARGADO DE SEGURIDAD.
El Encargado de Seguridad deberá de realizar una revisión mensual comprobando los registros de acceso, incidencias , inventarios y modificaciones dl documento de seguridad.
GESTIÓN DE SOPORTES (Automatizados).
Registro de entrada y salida de soportes.
AUDITORÍA
• Al menos cada dos años, interna o externa.
• Debe realizarse ante modificaciones sustanciales en los sistemas de información con repercusiones de seguridad.
• Verificación y control de la adecuación de las medidas.
• Informe de detección de deficiencias y propuestas correctoras.
• Análisis del Responsable de Seguridad y conclusiones elevadas al Responsable.