Objeto

La legislación vigente, Ley Orgánica de Protección de Datos de carácter personal exige que los datos personales registrados en soporte físico estén protegidos por determinadas medidas de seguridad en función de su sensibilidad y que su tratamiento se realice respetando los derechos fundamentales de los afectados.

 Por este motivo, la correcta protección y tratamiento de los datos es una parte esencial de la seguridad en la empresa que afectará a los sistemas de información, a las políticas de funcionamiento interno, a los procesos de trabajo y la manera en que la empresa se relaciona con el exterior.

Conceptos básicos

- DATOS DE CARÁCTER PERSONAL: Cualquier  información concerniente a personas  físicas identificadas o identificables (LOPD).

                     Según el Reglamento de desarrollo de la LOPD: Cualquier información numérica, alfabética, gráfica fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables!                     

- FICHERO: Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

- TRATAMIENTO: Operaciones de recogida, grabación, conservación, elaboración, modificación, bloqueo, cancelación y cesión de los datos

Contenido mínimo del Documento de Seguridad:

-          ámbito de aplicación: especificación detallada de los recursos protegidos;

-          medidas, normas, procedimientos, reglas y estándares de seguridad;

-          funciones y obligaciones del personal,

-          estructura y descripción de los ficheros y sistemas de información;

-          procedimiento de notificación, gestión y respuesta ante incidencias;

-          procedimiento de copias de respaldo y recuperación de datos;

-          medidas adoptadas en el transporte, destrucción y/o reutilización de soportes y documentos