Inicio Preguntas frecuentes Contacto Webmap
LOPD Ley Orgánica de Protección de Datos
Está en: Protección Datos Personales - Inicio - Normativa - Real Decreto. Ficheros Automatizados que contengan Datos de Carácter Personal - CAPÍTULO II: Medidas de seguridad de nivel básico

Real Decreto. Ficheros con Datos Personales

RD 994/1999, 11 jun. Ficheros automatizados que contengan datos de Carácter Personal. Aprobación del reglamentos de medidas de seguridad

CAPÍTULO II: Medidas de seguridad de nivel básico
Art. 8
Documento de seguridad.-
  • 1. El responsable del fichero elaborará e implantará la normativa de seguridad mediante un documento de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información
  • 2. El documento deberá contener, como mínimo, los siguientes aspectos:
    • a) Ambito de aplicación del documento con especificación detallada de los recursos protegidos
    • b) Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en este Reglamento
    • c) Funciones y obligaciones del personal
    • d) Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan
    • e) Procedimiento de notificación, gestión y respuesta ante las incidencias
    • f) Los procedimientos de realización de copias de respaldo y de recuperación de los datos
  • 3. El documento deberá mantenerse en todo momento actualizado y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo
  • 4. El contenido del documento deberá adecuarse, en todo momento, a las disposiciones vigentes en materia de seguridad de los datos de carácter personal
Art. 9
Funciones y obligaciones del personal.-
  • 1. Las funciones y obligaciones de cada una de las personas con acceso a los datos de carácter personal y a los sistemas de información estarán claramente definidas y documentadas, de acuerdo con lo previsto en el artículo 8.2.c)
  • 2. El responsable del fichero adoptará las medidas necesarias para que el personal conozca las normas de seguridad que afecten al desarrollo de sus funciones así como las consecuencias en que pudiera incurrir en caso de incumplimiento

Art. 10
Registro de incidencias.-

El procedimiento de notificación y gestión de incidencias contendrá necesariamente un registro en el que se haga constar el tipo de incidencia, el momento en que se ha producido, la persona que realiza la notificación, a quién se le comunica y los efectos que se hubieran derivado de la misma.

Art. 11
Identificación y autenticación.-

  • 1. El responsable del fichero se encargará de que exista una relación actualizada de usuarios que tengan acceso autorizado al sistema de información y de establecer procedimientos de identificación y autenticación para dicho acceso
  • 2. Cuando el mecanismo de autenticación se base en la existencia de contraseñas existirá un procedimiento de asignación, distribución y almacenamiento que garantice su confidencialidad e integridad
  • 3. Las contraseñas se cambiarán con la periodicidad que se determine en el documento de seguridad y mientras estén vigentes se almacenarán de forma ininteligible
Art. 12
Control de acceso.-
  • 1. Los usuarios tendrán acceso autorizado únicamente a aquellos datos y recursos que precisen para el desarrollo de sus funciones
  • 2. El responsable del fichero establecerá mecanismos para evitar que un usuario pueda acceder a datos o recursos con derechos distintos de los autorizados
  • 3. La relación de usuarios a la que se refiere el artículo 11.1 de este Reglamento contendrá el acceso autorizado para cada uno de ellos
  • 4. Exclusivamente el personal autorizado para ello en el documento de seguridad podrá conceder, alterar o anular el acceso autorizado sobre los datos y recursos, conforme a los criterios establecidos por el responsable del fichero
Art. 13
Gestión de soportes.-
  • 1. Los soportes informáticos que contengan datos de carácter personal deberán permitir identificar el tipo de información que contienen, ser inventariados y almacenarse en un lugar con acceso restringido al personal autorizado para ello en el documento de seguridad
  • 2. La salida de soportes informáticos que contengan datos de carácter personal, fuera de los locales en los que esté ubicado el fichero, únicamente podrá ser autorizada por el responsable del fichero
Art. 14
Copias de respaldo y recuperación.-
  • 1. El responsable de fichero se encargará de verificar la definición y correcta aplicación de los procedimientos de realización de copias de respaldo y de recuperación de los datos
  • 2. Los procedimientos establecidos para la realización de copias de respaldo y para la recuperación de los datos deberá garantizar su reconstrucción en el estado en que se encontraban al tiempo de producirse la pérdida o destrucción
  • 3. Deberán realizarse copias de respaldo, al menos semanalmente, salvo que en dicho período no se hubiera producido ninguna actualización de los datos
Test LOPD
Software LOPD
Auditoría LOPD
Partners LOPD
Quiénes somos
Qué es la LOPD
Adecuación LOPD
Metodología
Servicios LOPD
Normativa LOPD
Sanciones LOPD
Registro de dominios-Guidom · Diseño web-IniZiativas.net © 2006 lopd-proteccion-datos.com AVISO LEGAL