SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS"

Transcripción

1 SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS A través de las Políticas de Seguridad recogidas en el Documento de Seguridad se describen las medidas de seguridad contenidas en el RLOPD ue deben ser implantadas en los sistemas de información ue tratan datos de carácter personal. Las políticas de seguridad son de obligado cumplimiento para todos auellos usuarios, internos o externos, del Servicio Cántabro de Salud, ue accedan a datos de carácter personal. Este documento pretende resumir las medidas de aplicación al usuario final de los Sistemas de Información, recogidas en el documento de seguridad, con el fin de facilitar al mismo su conocimiento y ayudar así a su cumplimiento. Funciones y obligaciones de los usuarios finales de ficheros automatizados. Se consideran usuarios finales a todo personal interno o externo, con acceso directo o indirecto a datos de carácter personal responsabilidad del Servicio Cántabro de Salud. Cumplir con la Política General de Seguridad del Servicio Cántabro de Salud, las políticas y procedimientos de seguridad aplicables a las funciones y obligaciones ue le ha asignado la Dirección Gerencia de la cual depende. Confidencialidad y deber de secreto Se considera información confidencial al conjunto de todos los datos personales responsabilidad del Servicio Cántabro de Salud. Se debe proteger la información confidencial, y en especial auella información ue contenga datos de carácter personal, estableciendo medidas de control ue garanticen su confidencialidad, e impidan el acceso no autorizado a los datos de carácter personal, incluyendo la simple visualización. Se debe guardar la máxima reserva y no divulgar, ni utilizar directamente, ni a través de terceras personas o empresas, los datos, documentos, metodologías, claves, análisis, programas y demás información a la ue se pueda tener acceso durante su relación con el Servicio Cántabro de Salud. Se debe mantener en todo momento el secreto profesional respecto a la información confidencial con la ue se trata. Esta obligación persistirá por tiempo indefinido, aún después de finalizar sus relaciones profesionales con el Servicio Cántabro de Salud. Se debe llevar a cabo un tratamiento adecuado de la información, evitando cualuier manipulación ue pueda producir la modificación, alteración o Servicio Cántabro de Salud 1 / 6

2 destrucción de los datos almacenados, responsabilizándose de cualuier actuación contraria a la norma. Se debe reducir el uso de información confidencial del Servicio Cántabro de Salud a lo estrictamente necesario, adoptando las debidas precauciones y medidas para evitar el acceso a los mismos por cualuier persona no autorizada y destruir la información confidencial una vez ue haya dejado de ser útil para el objeto con el ue se recabó. Los soportes físicos y documentos ue contengan información confidencial deben ser almacenados en un lugar seguro, con los controles de acceso físico adecuados para evitar posibles accesos no autorizados a la información contenida en los mismos. Queda prohibida la transferencia de información confidencial a terceros, por cualuier medio (en soporte papel, magnético, electrónico, etc.), excepto a las personas o entidades debidamente autorizadas. Notificación y registro de las incidencias de seguridad Se considera incidencia de seguridad cualuier incidencia o anomalía ue pueda ser detectada en relación con la seguridad en los sistemas de información: pérdida de listados, deterioros de soportes, accesos de terceros no autorizados, Es obligación de todo el personal ue accede a los sistemas de información, comunicar cualuier incidencia La comunicación de la incidencia se llevará a cabo mediante los canales establecidos por el Servicio Cántabro de Salud y de forma inmediata a su conocimiento. Con el fin de garantizar el cumplimiento de esta obligación, la Organización establecerá un régimen de incidencias LOPD ue será publicado y distribuido entre los trabajadores de la Organización para ue tengan pleno conocimiento de las posibles incidencias ue se pueden materializar. Cada Gerencia del Servicio Cántabro de Salud se compromete a mantener un Registro de Incidencias de Seguridad en el ue se almacene y revise toda información relativa a las posibles incidencias y en concreto, auella ue puedan afectar a la seguridad de los datos de carácter personal. Identificador de usuario y contraseña de acceso al sistema de información automatizado. Todos los usuarios con acceso a un sistema de información automatizado dispondrán de una autorización de acceso, compuesta por identificador de usuario y mecanismo de autenticación basado en contraseña, o bien basada en certificado electrónico. Cada empleado con acceso a los sistemas de información del Servicio Cántabro de Salud tiene asignado un identificador de usuario y una contraseña o bien un certificado electrónico, de cuyo uso se responsabiliza personalmente. Servicio Cántabro de Salud 2 / 6

3 El identificador de usuario y su contraseña son de carácter personal e intransferible. El usuario tiene la obligación de cambiar la contraseña si se sospecha ue un tercero la puede conocer. La contraseña deberá ser cambiada al menos cada 12 meses, sin perjuicio de los periodos de caducidad específicos ue se asigne a cada sistema de información automatizado, debiendo el empleado asignar una nueva. La longitud mínima de las contraseñas deberá ser de seis (6) dígitos recomendándose ue estén constituidas por una combinación de caracteres alfabéticos y numéricos y se omita la referencia a cosas o conceptos sencillos de adivinar. Los usuarios no deben almacenar contraseñas, identificadores de usuario o cualuier otra información de acceso, en sistemas portátiles o remotos. Si se utilizan generadores de contraseñas dinámicos u otros mecanismos de control de acceso, éstos no deben almacenarse en el mismo lugar ue los ordenadores portátiles. Ningún usuario recibirá un identificador de acceso a recursos informáticos o aplicaciones hasta ue no acepte formalmente el documento de Política General de Seguridad. Los usuarios tendrán acceso autorizado exclusivamente a auellos datos y recursos ue precisen para el desarrollo de sus funciones, conforme a los criterios establecidos por cada Responsable de Autorización de Accesos. Seguridad física y control de acceso físico a áreas de acceso restringido. Se consideran áreas sensibles de acceso restringido, auellas instalaciones donde se ubiuen soportes, euipos o archivos documentales ue contengan datos de carácter personal. En concreto se considerarán áreas sensibles, la ubicación del archivo documental central así como los centros de procesamiento de datos CPD- y las áreas de ubicación de euipos informáticos o archivos departamentales aislados ue almacenen ficheros no automatizados con datos de carácter personal de nivel medio y alto. Únicamente el personal autorizado tendrá acceso a las áreas sensibles. Se definirán normativas y procedimientos para controlar el acceso del personal interno y externo a dichas áreas. Todo el material confidencial se almacenará con las debidas medidas de seguridad, incluso cuando se localicen en áreas seguras y estando disponibles solamente para el personal autorizado. Es preciso evaluar y prevenir riesgos potenciales de incendios, catástrofes naturales y otro tipo de riesgos. El análisis de la seguridad física no uedará limitado al emplazamiento de los sistemas de información, sino ue tendrá en cuenta los peligros del entorno. Gestión de ficheros temporales, copias de trabajo de documentos y tratamientos de datos fuera de las instalaciones del fichero. Servicio Cántabro de Salud 3 / 6

4 Auellos archivos ue se creen exclusivamente para la realización de trabajos temporales o auxiliares, mediante las extracciones totales o parciales de bases de datos con datos de carácter personal, serán denominados ficheros temporales, con independencia de ue la información se encuentre almacenada en un soporte informático o en un documento en papel (copia del original). El usuario autorizado para la generación de ficheros temporales, debe cumplir las siguientes medidas de seguridad: - Deberán someterse a las mismas medidas de seguridad ue los ficheros corporativos, en virtud de la tipología de datos ue almacenen. - Si se reproducen ficheros temporales, ya sean de nivel básico, medio o alto, en soportes extraíbles o en documentos en papel, y se prevé un periodo de conservación del soporte superior a tres (3) meses, el usuario ue ha generado el soporte extraíble deberá etiuetar los soportes/documentos y mantener un inventario actualizado de los mismos. - El usuario deberá garantizar la confidencialidad, disponibilidad e integridad de los ficheros temporales ue genere, respondiendo de su guarda y custodia frente al Servicio Cántabro de Salud. - En relación a los ficheros temporales almacenados en sistemas automatizados, se deberá garantizar la realización de las copias de respaldo de los soportes extraíbles con datos de carácter personal, cuando la información ue maneja no se encuentre actualizada en el sistema de información central del Servicio Cántabro de Salud. Por tanto, el usuario evitará siempre ue sea posible almacenar información en la unidad local de su puesto de sobremesa. La información del usuario será almacenada en su carpeta personal de red, así como en la carpeta de red de su departamento/área. - Todo fichero temporal o copia de trabajo debe ser borrado o destruido una vez haya dejado de ser necesario para los fines ue motivaron su creación. La generación de copias o reproducciones de documentos automatizados de nivel alto (historias clínicas) únicamente podrá ser realizada bajo el control del personal autorizado por el Responsable de Seguridad del fichero no automatizado competente, y aplicando a dichos documentos las medidas de seguridad de nivel alto, en los mismos términos ue a la documentación original. La información sensible no debe salir de los locales del Servicio Cántabro de Salud, evitando siempre ue sea posible su almacenamiento en el disco duro del soporte. En el supuesto de ser necesario trasladar información sensible fuera de las oficinas, cuyo traslado haya sido aprobado por el Responsable de Autorización de Accesos, se protegerá durante su transporte con las herramientas de cifrado aprobadas por la Organización. La información sensible reproducida en documentos mantendrán las medidas necesarias para garantizar la confidencialidad e integridad de la información aún cuando hayan abandonado los locales de ubicación habitual de la información. Únicamente el personal autorizado podrá trabajar con datos personales extraídos de los sistemas de información del fichero, fuera de las instalaciones del Servicio Cántabro de Salud. La necesidad de autorización para el tratamiento Servicio Cántabro de Salud 4 / 6

5 de datos fuera de las instalaciones del fichero aplica a la información almacenada en soportes informáticos y documentos papel. El personal capacitado para trabajar fuera de las instalaciones del fichero, será autorizado por el Responsable de Autorización de Accesos del fichero automatizado competente o en su caso para el tratamiento de documentos en formato papel, por el Responsable de Seguridad del fichero no automatizado al ue haga referencia el tratamiento de datos. El personal autorizado para realizar trabajos con datos de carácter personal fuera de las instalaciones del fichero, será responsable de la guardia y custodia del euipo asignado y la información ue contiene. Debe garantizar la confidencialidad, integridad y disponibilidad de la información ue almacene en soportes extraíbles o en documentos en papel. Uso apropiado de los recursos físicos y lógicos ue tratan datos de carácter personal Los recursos de los sistemas de información y sistemas de archivo están disponibles exclusivamente para el cumplimiento de las funciones y obligaciones de cada puesto de trabajo y propósito de la operativa para la ue fueron diseñados e implantados. Únicamente el personal autorizado podrá enviar por correo electrónico soportes o cualuier otro método de tratamiento automatizado de datos, de información con datos de nivel alto. El personal capacitado para el envío de soportes físicos, documentos o comunicaciones telemáticas ue contengan información catalogada con nivel alto de seguridad será autorizado por los Responsables del Servicio designados como Responsables de Autorización de Accesos (o el Responsable de Seguridad de los ficheros no automatizados). El envío telemático de datos de nivel alto ya sea como fichero adjunto o dentro del texto de correo electrónico debe transmitirse cifrado. La conexión remota a los sistemas de información del Servicio Cántabro de Salud reuiere una aprobación específica por parte del Responsable de Seguridad. Cada euipo corporativo del Servicio Cántabro de Salud (servidor, puesto de sobremesa, portátil o cualuier otro terminal informático) estará asignado a un usuario o grupo de usuarios. Cada usuario será responsable de garantizar la guardia y custodia del mismo, impidiendo el acceso no autorizado al terminal. El entorno de trabajo debe mantener las condiciones ue satisfagan continuamente las normas de seguridad física y no permitan deterioros. El personal debe apagar el euipo de sobremesa ue utilice para el desarrollo de sus funciones, al final de la jornada laboral o ante una ausencia prolongada. Podrá mantenerse encendido siempre ue el puesto se mantenga con un bloueo de pantalla mediante contraseña. Servicio Cántabro de Salud 5 / 6

6 Los usuarios finales deberán observar, además las siguientes normas: Todos los euipos o puestos de trabajo han sido asignados a un usuario o servicio concreto. Estos usuarios son los responsables de garantizar ue la información mostrada por estos euipos no sea visible por personas no autorizadas. En caso de impresoras, el usuario responsable del euipo debe asegurarse de ue no uedan documentos impresos en la bandeja de salida ue contengan datos protegidos. Si las impresoras son compartidas con otros usuarios no autorizados para acceder a los datos del fichero, los responsables de cada puesto deberán retirar los documentos conforme vayan siendo impresos. El usuario responsable de un euipo, cuando abandone éste, por espacio superior a cinco minutos, deberá dejarlo en un estado ue impida el acceso a los datos protegidos mediante el bloueo del terminal basado en contraseña. Se prohíbe la instalación de aplicaciones por el usuario final, responsable del euipo o la modificación significativa en la configuración del sistema operativo ue no hayan sido autorizadas por el Servicio Cántabro de Salud. Servicio Cántabro de Salud 6 / 6

Protección de datos en la Fundación Progreso y Salud CÓDIGO DE BUENAS PRÁCTICAS PARA LA PROTECCIÓN DE DATOS PERSONALES. Versión 1.

Protección de datos en la Fundación Progreso y Salud CÓDIGO DE BUENAS PRÁCTICAS PARA LA PROTECCIÓN DE DATOS PERSONALES. Versión 1. Protección de datos en la Fundación Progreso y Salud CÓDIGO DE BUENAS PRÁCTICAS PARA LA PROTECCIÓN DE DATOS PERSONALES Versión 1.0 1. INTRODUCCIÓN La Fundación Pública Andaluza Progreso y Salud está comprometida

Más detalles

ANEXO 6 FUNCIONES Y OBLIGACIONES DEL PERSONAL CON ACCESO A DATOS DE CARÁCTER PERSONAL

ANEXO 6 FUNCIONES Y OBLIGACIONES DEL PERSONAL CON ACCESO A DATOS DE CARÁCTER PERSONAL FUNCIONES Y OBLIGACIONES DEL PERSONAL CON ACCESO A DATOS DE CARÁCTER PERSONAL Responsable del Fichero Responsable de Seguridad HOSPITALINTERMUTUAL DE LEVANTE D. Federico Beltrán Carbonell El propósito

Más detalles

DOCUMENTO DE SEGURIDAD

DOCUMENTO DE SEGURIDAD Diciembre de 2005 INDICE DEL CONTENIDO 1. OBJETO... 1 2. AMBITO DE APLICACIÓN... 2 2.1 Ambito jurídico... 2 2.2 Ambito personal... 2 2.3 Ambito material... 2 3. NORMAS Y PROCEDIMIENTOS DE SEGURIDAD. MEDIDAS

Más detalles

DOCUMENTO INTERNO DE POLÍTICAS DE SEGURIDAD. Fecha: 01 DE MARZO DE 2016

DOCUMENTO INTERNO DE POLÍTICAS DE SEGURIDAD. Fecha: 01 DE MARZO DE 2016 DOCUMENTO INTERNO DE POLÍTICAS DE SEGURIDAD Fecha: 01 DE MARZO DE 2016 ÍNDICE 1. Base legal y ámbito de aplicación 2. Definiciones 3. Cumplimiento y actualización 4. Medidas de seguridad 4.1. Medidas de

Más detalles

REGLAMENTO DE DESARROLLO LOPD V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT

REGLAMENTO DE DESARROLLO LOPD V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT REGLAMENTO DE DESARROLLO LOPD RESUMEN DE LAS M REGLAMENTO RD-1720/2007 MEDIDAS DE SEGURIDAD EN EL V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT c/ Beato Tomás de Zumárraga,

Más detalles

DOCUMENTO DE SEGURIDAD PARA FICHEROS DE DATOS DE CARÁCTER PERSONAL. Universidad de Jaén

DOCUMENTO DE SEGURIDAD PARA FICHEROS DE DATOS DE CARÁCTER PERSONAL. Universidad de Jaén DOCUMENTO DE SEGURIDAD PARA FICHEROS DE DATOS DE Universidad de Jaén Servicio de Información y Asuntos Generales Revisado: Servicio de Informática Versión: Fecha Versión: Nº Total Páginas: 22 Aprobado

Más detalles

DOCUMENTO DE SEGURIDAD

DOCUMENTO DE SEGURIDAD CÁMARA DE COMERCIO DE OCAÑA DOCUMENTO DE SEGURIDAD Ocaña Norte de Santander 2014 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto

Más detalles

ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX REUNIDOS

ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX REUNIDOS ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX En Barcelona a X de XXXX de 20 REUNIDOS DE UNA PARTE BARCELONA DE SERVEIS MUNICIPALS, S.A. (en adelante PATSA)

Más detalles

3 POLÍTICAS DE SEGURIDAD

3 POLÍTICAS DE SEGURIDAD 3 POLÍTICAS DE SEGURIDAD 3.1 PROPÓSITO Las Políticas de Seguridad son documentos de alto nivel. Representan la filosofía y el talante del ASJ, en materia de seguridad. Es necesario, además, que las Políticas

Más detalles

INTRODUCCIÓN CONTENIDO

INTRODUCCIÓN CONTENIDO Página 1 de 9 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 el cual recoge las medidas de índole técnica

Más detalles

MODELO DE DOCUMENTO DE SEGURIDAD DE LA EMPRESA

MODELO DE DOCUMENTO DE SEGURIDAD DE LA EMPRESA MODELO DE DOCUMENTO DE SEGURIDAD DE LA EMPRESA Fecha ultima actualización del Documento de Seguridad Documento Seguridad elaborado por [Responsable Fichero/ Encargado del tratamiento/ Ambos] Versión MODELO

Más detalles

MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD

MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD 1. Prestaciones y propiedad de los datos En el contexto de la prestación de servicios encargada por..y con la finalidad

Más detalles

Manual de adecuación a la LOPD para los centros educativos públicos adscritos a la Conselleria de Educación, Formación y Empleo

Manual de adecuación a la LOPD para los centros educativos públicos adscritos a la Conselleria de Educación, Formación y Empleo Manual de adecuación a la LOPD para los centros educativos públicos adscritos a la Conselleria de Educación, Formación y Empleo Versión 1 ÍNDICE CONTROL DE VERSIONES... 2 1. INTRODUCCION... 3 2. CONSIDERACIONES

Más detalles

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD BUCARAMANGA - COLOMBIA 2013 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto

Más detalles

UNIVERSIDAD COLEGIO MAYOR DE CUNDINAMARCA Ficheros y su descripción ANEXO 1.2. FICHEROS Y SU DESCRIPCIÓN

UNIVERSIDAD COLEGIO MAYOR DE CUNDINAMARCA Ficheros y su descripción ANEXO 1.2. FICHEROS Y SU DESCRIPCIÓN ANEXO 1.2. FICHEROS Y SU DESCRIPCIÓN FICHERO CONTRATISTAS NOMBRE FICHERO Contratistas UBICACIÓN Calle 28 No. 5B -02. Bogotá (Colombia) FINALIDAD Para el modo de consulta de los contratistas. DESCRIPCIÓN

Más detalles

Dossier i-card Access y LOPD

Dossier i-card Access y LOPD I-CARD SOFTWARE Dossier i-card Access y LOPD Aplicaciones sobre el Reglamento de Medidas de Seguridad 02/01/2007 1. Reglamento de Medidas de Seguridad y Aplicaciones de i-card Access (pág. 3) 2. Configuraciones

Más detalles

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero. ANEXO II COMPROMISO RELATIVO AL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL, DE OBLIGADA ACEPTACIÓN PARA AQUELLAS ENTIDADES QUE OBTENGAN LA CONDICIÓN DE ENTIDAD COLABORADORA DE LANBIDE-SERVICIO VASCO DE

Más detalles

Auditoría y Seguridad Informática

Auditoría y Seguridad Informática Auditoría y Seguridad Informática 1 Indice Control interno y auditoría informáticos: campos análogos Sistema de control interno informático Implantación de un sistema de controles internos informáticos

Más detalles

Funciones y obligaciones que afectan a los usuarios del fichero de Gestión Telefónica de la UPV

Funciones y obligaciones que afectan a los usuarios del fichero de Gestión Telefónica de la UPV Funciones y obligaciones que afectan a los usuarios del fichero de Gestión Telefónica de la UPV El personal autorizado a acceder a la información de carácter personal del Fichero, realizará las funciones

Más detalles

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES Artículo 1.- Ámbito de aplicación y fines. El presente Reglamento

Más detalles

Medidas de seguridad ficheros automatizados

Medidas de seguridad ficheros automatizados RECOMENDACIÓN SOBRE MEDIDAS DE SEGURIDAD A APLICAR A LOS DATOS DE CARÁCTER PERSONAL RECOGIDOS POR LOS PSICÓLOGOS Para poder tratar datos de carácter personal en una base de datos adecuándose a la Ley 15/1999,

Más detalles

Marco normativo para el establecimiento de las medidas de seguridad

Marco normativo para el establecimiento de las medidas de seguridad Marco normativo para el establecimiento de las medidas de seguridad Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre,

Más detalles

COMO AUDITAR EL CUMPLIMIENTO DE LA LORTAD /LOPD / REGLAMENTO DE SEGURIDAD. Rafael Bernal, CISA. Universidad Politécnica de Valencia

COMO AUDITAR EL CUMPLIMIENTO DE LA LORTAD /LOPD / REGLAMENTO DE SEGURIDAD. Rafael Bernal, CISA. Universidad Politécnica de Valencia COMO AUDITAR EL CUMPLIMIENTO DE LA LORTAD /LOPD / REGLAMENTO DE SEGURIDAD Rafael Bernal, CISA Universidad Politécnica de Valencia El Reglamento de medidas de seguridad exige para los ficheros de nivel

Más detalles

Política de Control de Acceso CAPUAL. Hoja 1 / 5

Política de Control de Acceso CAPUAL. Hoja 1 / 5 Política de Control de Acceso CAPUAL Hoja 1 / 5 I.- OBJETIVO La presente política tiene como objetivo: Proporcionar seguridad razonable con respecto a la integridad y seguridad de los sistemas y recursos

Más detalles

POLITICA DE SEGURIDAD INFORMÁTICA SECRETARIA DISTRITAL DE INTEGRACION SOCIAL

POLITICA DE SEGURIDAD INFORMÁTICA SECRETARIA DISTRITAL DE INTEGRACION SOCIAL POLITICA DE SEGURIDAD INFORMÁTICA SECRETARIA DISTRITAL DE INTEGRACION SOCIAL 1. OBJETIVO Definir, adoptar y legitimar los lineamentos, directrices, controles y políticas de seguridad informática para proteger

Más detalles

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL 13967 REAL DECRETO 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. El artículo 18.4 de la Constitución

Más detalles

NORMAS DE USO DE LOS SERVICIOS INFORMÁTICOS Y COMPROMISO DE CONFIDENCIALIDAD SOBRE TRATAMIENTO DE DATOS i

NORMAS DE USO DE LOS SERVICIOS INFORMÁTICOS Y COMPROMISO DE CONFIDENCIALIDAD SOBRE TRATAMIENTO DE DATOS i NORMAS DE USO DE LOS SERVICIOS INFORMÁTICOS Y COMPROMISO DE CONFIDENCIALIDAD SOBRE TRATAMIENTO DE DATOS i 1. JUSTIFICACIÓN Los activos de información y equipos informáticos, son recursos necesarios y vitales

Más detalles

NORMATIVA GLOSARIO DE TERMINOS

NORMATIVA GLOSARIO DE TERMINOS NORMATIVA El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en adelante LOPD), obliga al responsable del fichero, y, en su caso, al encargado del

Más detalles

LERO MINUSVAL, S.L. a i x a corpore proteccion de datos. consultores/ auditores/ outsourcing

LERO MINUSVAL, S.L. a i x a corpore proteccion de datos. consultores/ auditores/ outsourcing rcing LERO MINUSVAL, S.L. rcing ANEXO I. CLÁUSULA A INCLUIR EN EL MOMENTO DE LA RECOGIDA DE LOS DATOS DE LOS USUARIOS O CLIENTES Esta cláusula está destinada a ser de obligada visión y aceptación en los

Más detalles

POLITÍCA DE SEGURIDAD INFORMATICA

POLITÍCA DE SEGURIDAD INFORMATICA POLITÍCA DE SEGURIDAD GESTIÓN DE INFORMACIÓN SISTEMAS CARTAGENA-BOLIVAR 2015 ELABORA REVISA APRUEBA Cargo: Coordinadora de Cargo: Auditor de Calidad Cargo: Director Administrativo Sistemas Nombre: Marllory

Más detalles

PROCEDIMIENTO DE REGISTRO ENTRADA Y SALIDA DE EQUIPAMIENTO Y SOPORTES ELABORADO POR: REVISADO POR: APROBADO POR:

PROCEDIMIENTO DE REGISTRO ENTRADA Y SALIDA DE EQUIPAMIENTO Y SOPORTES ELABORADO POR: REVISADO POR: APROBADO POR: DE REGISTRO ENTRADA Y SALIDA DE EQUIPAMIENTO Y ELABORADO POR: REVISADO POR: APROBADO POR: Nº edición: 01 Nº revisión: 01 Página 2 de 19 Fecha Edición Revisión Cambios Realizados 20-01-2014 1 1 Versión

Más detalles

EXPONEN: PACTOS: EDUTEDIS (AUTORIDAD DE REGISTRO): RESPONSABLE DE LOS DATOS PUNTO DE VERIFICACIÓN PRESENCIAL/ENCARGADO DE TRATAMIENTO

EXPONEN: PACTOS: EDUTEDIS (AUTORIDAD DE REGISTRO): RESPONSABLE DE LOS DATOS PUNTO DE VERIFICACIÓN PRESENCIAL/ENCARGADO DE TRATAMIENTO EDUTEDIS (AUTORIDAD DE REGISTRO): RESPONSABLE DE LOS DATOS DE UNA PARTE, D. Rafael Pérez Ibáñez, con DNI 24095074 K, en nombre y representación de EDUCACION TECNICA A DISTANCIA S.L., con CIF B18032623,

Más detalles

Pontificia Universidad Católica del Ecuador Oficina de Seguridad de la Información

Pontificia Universidad Católica del Ecuador Oficina de Seguridad de la Información PONTIFICIA UNIVERSIDAD CATÓLICA DEL ECUADOR VICERRECTORADO OFICINA DE SEGURIDAD DE LA INFORMACIÓN POLÍTICA DETALLADA DE USUARIO FINAL PARA LA SEGURIDAD DE LA INFORMACIÓN OSI-PDUF VERSIÓN: 1.0: Aprobada

Más detalles

ANEXO REUNIDOS.., C.P.., en., y CIF, con poderes. representación otorgados mediante escritura pública autorizada ante Notario D.

ANEXO REUNIDOS.., C.P.., en., y CIF, con poderes. representación otorgados mediante escritura pública autorizada ante Notario D. ANEXO En Móstoles, a. de de 201 REUNIDOS De una parte, D./Dª.., en calidad de, con domicilio en, C.P..., en., y CIF.., con poderes de representación otorgados mediante escritura pública autorizada ante

Más detalles

Norma Técnica Sobre Seguridad y Confidencialidad del Documento Electrónico Decreto Supremo N 83

Norma Técnica Sobre Seguridad y Confidencialidad del Documento Electrónico Decreto Supremo N 83 Norma Técnica Sobre Seguridad y Confidencialidad del Documento Electrónico Decreto Supremo N 83 1 Ámbito de Aplicación El Decreto Supremo N 83 establece las características mínimas obligatorias de seguridad

Más detalles

GESTIÓN DE LA DOCUMENTACIÓN

GESTIÓN DE LA DOCUMENTACIÓN Página: 1 de 8 Elaborado por: Revidado por: Aprobado por: Comité de calidad Responsable de calidad Director Misión: Controlar los documentos y registros del Sistema de Gestión de Calidad para garantizar

Más detalles

Manual de buenas prácticas Política de Seguridad de la Información

Manual de buenas prácticas Política de Seguridad de la Información Manual de buenas prácticas Política de Seguridad de la Información 1 Introducción La información que es elaborada y generada por los procesos de la institución es un activo, que como otros bienes de nuestra

Más detalles

Normativa de Seguridad de los Usuarios de los Recursos Informáticos de la EUSS

Normativa de Seguridad de los Usuarios de los Recursos Informáticos de la EUSS Normativa de Seguridad de los Usuarios de los Recursos Informáticos de la EUSS Aprobada por el Consejo Mixto en la reunión del 17 de diciembre de 1997 1. ÁMBITO DE APLICACIÓN Los recursos informáticos

Más detalles

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL Fecha de version: 27/02/2008 El presente Documento y sus Anexos, redactados en cumplimiento de lo dispuesto en el Reglamento de Medidas de Seguridad (Real Decreto

Más detalles

Política de uso del correo electrónico de la Universitat Oberta de Catalunya

Política de uso del correo electrónico de la Universitat Oberta de Catalunya Política de uso del correo electrónico de la Universitat Oberta de Catalunya Texto aprobado por el Comité de Dirección Ejecutivo el 30 de julio de 2014 1 SUMARIO 1. Objeto 3 2. Instrucciones generales

Más detalles

Acuerdo de aprobación de la Normativa Básica de Correo Electrónico de la Universidad Miguel Hernández.

Acuerdo de aprobación de la Normativa Básica de Correo Electrónico de la Universidad Miguel Hernández. Acuerdo de aprobación de la Normativa Básica de Correo Electrónico de la Universidad Miguel Hernández. Con el fin de regular el uso de los recursos informáticos y telemáticos del servicio de correo en

Más detalles

GESTIÓN DOCUMENTAL PROCEDIMIENTO VERSIÓN: 1

GESTIÓN DOCUMENTAL PROCEDIMIENTO VERSIÓN: 1 GESTIÓN DOCUMENTAL CÓDIGO: APO7-P-008 PROCEDIMIENTO VERSIÓN: 1 TRANSFERENCIAS DOCUMENTALES FECHA DE VIGENCIA 17/Jan/2014 1. OBJETIVO Establecer los lineamientos para realizar las transferencias documentales

Más detalles

Los recursos que, por servir de medio directo o indirecto para acceder al Fichero, deberán ser controlados por esta normativa son:

Los recursos que, por servir de medio directo o indirecto para acceder al Fichero, deberán ser controlados por esta normativa son: 1. Objeto del documento IdecNet S.A. es una empresa que en virtud de las licencias y autorizaciones otorgadas por los diferentes organismos competentes, presta servicios de alojamiento de datos con el

Más detalles

POLÍTICA DE SEGURIDAD DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI)

POLÍTICA DE SEGURIDAD DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI) Página 1 de 10 POLÍTICA DE SEGURIDAD DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI) ALCALDIA DE RECETOR 2014 Página 2 de 10 INTRODUCCIÓN La Política de Seguridad de la Información es la declaración

Más detalles

El servicio a contratar considera la ejecución de tareas asociadas al mantenimiento de la

El servicio a contratar considera la ejecución de tareas asociadas al mantenimiento de la Área de Presidencia, Tecnologías de la Información y Comunicaciones y Movilidad Instituto Insular de Informática y Comunicaciones Pliego de cláusulas técnicas para la contratación del mantenimiento del

Más detalles

GUÍA de Seguridad de Datos 1

GUÍA de Seguridad de Datos 1 GUÍA de Seguridad de Datos 1 Indice GUÍA MODELO DEL DOCUMENTO DE SEGURIDAD INTRODUCCIÓN MODELO DE DOCUMENTO DE SEGURIDAD 1. ÁMBITO DE APLICACIÓN DEL DOCUMENTO 2. MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS

Más detalles

GUÍA de Seguridad de Datos 1

GUÍA de Seguridad de Datos 1 GUÍA de Seguridad de Datos 1 Indice GUÍA MODELO DEL DOCUMENTO DE SEGURIDAD INTRODUCCIÓN MODELO DE DOCUMENTO DE SEGURIDAD 1. ÁMBITO DE APLICACIÓN DEL DOCUMENTO 2. MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS

Más detalles

MODELO DOCUMENTO DE SEGURIDAD

MODELO DOCUMENTO DE SEGURIDAD MODELO DOCUMENTO DE SEGURIDAD Responsable del Fichero...... Nombre del Fichero...... Nº de Inscripción... Nº de la Versión... Fecha... ÍNDICE 1. Objeto del documento 2. Ámbito de aplicación 3. Recursos

Más detalles

ANEXO 7 CRITERIOS PARA LA RECOGIDA Y TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL

ANEXO 7 CRITERIOS PARA LA RECOGIDA Y TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL ANEXO 7 CRITERIOS PARA LA RECOGIDA Y TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL La recogida y tratamiento de datos de carácter personal que se realicen en la ejecución de la prestación del servicio farmacéutico

Más detalles

En el artículo del mes pasado,

En el artículo del mes pasado, 144 UNE ISO/IEC 27001: 2005 & LOPD (II) EN ESTE NÚMERO PRESENTAMOS LA TABLA COMPLETA, EN LA CUAL SE RELACIONAN TODOS LOS S DE ESTE NUEVO REGLAMENTO Alejandro Corletti DIRECTOR DIVISIÓN SEGURIDAD INFORMÁTICA

Más detalles

LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CONTRATO DE PRESTACIÓN DE SERVICIOS

LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CONTRATO DE PRESTACIÓN DE SERVICIOS LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CONTRATO DE PRESTACIÓN DE SERVICIOS REUNIDOS De una parte, D. [NOMBRE APELLIDOS] con NIF [NUMERO Y LETRA] como representante legal de DATAPRIUS S.L. con

Más detalles

POLITICA DE PRIVACIDAD Y CONDICIONES DE USO DE LA PAGINA WEB.

POLITICA DE PRIVACIDAD Y CONDICIONES DE USO DE LA PAGINA WEB. MAPA TOURS S.A. POLITICA DE PRIVACIDAD Y CONDICIONES DE USO DE LA PAGINA WEB. El presente documento establece las Condiciones Generales de Uso de los servicios prestados por medio del web de MAPA TOURS

Más detalles

Municipalidad Distrital de Jesús

Municipalidad Distrital de Jesús MUNICIPALIDAD DISTRITAL DE JESÚS GERENCIA MUNICIPAL DIRECTIVA PARA EL USO DE CORREO ELECTRÓNICO INSTITUCIONAL Jesús, febrero de 2015 Cajamarca - Perú Página 1 de 10 ÍNDICE INTRODUCCIÓN 1. Objetivo 2. Finalidad

Más detalles

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL El siguiente modelo lo ofrece pymesseguras.es de manera gratuita, basado en la guía que nos ofrece la Agencia Española de Protección de Datos. Pymesseguras.es no se hace responsable del uso que pueda hacerse

Más detalles

RED TELEMATICA CINVESTAV-IPN UNIDAD MERIDA

RED TELEMATICA CINVESTAV-IPN UNIDAD MERIDA RED TELEMATICA CINVESTAV-IPN UNIDAD MERIDA Reglamento de uso del servicio de Correo electrónico e Internet El Centro de Investigaciones y de Estudios Avanzados del IPN Unidad Mérida, ofrece a la Comunidad

Más detalles

I. DISPOSICIONES GENERALES

I. DISPOSICIONES GENERALES Núm. 134 Miércoles, 10 de julio de 2013 Sec. I. Pág. 15886 I. DISPOSICIONES GENERALES NORMAS Instrucción 51/2013, de 24 de junio, del Secretario de Estado de Defensa, por la que se aprueban las Normas

Más detalles

Política de Seguridad de la Información de la Universidad de Sevilla

Política de Seguridad de la Información de la Universidad de Sevilla Política de Seguridad de la Información de la Universidad de Sevilla 0. Aprobación y entrada en vigor Texto aprobado por Acuerdo del Consejo de Gobierno de fecha 26 de febrero de 2014. Esta Política de

Más detalles

POLÍTICA DE PRIVACIDAD

POLÍTICA DE PRIVACIDAD POLÍTICA DE PRIVACIDAD DATOS IDENTIFICATIVOS DEL TITULAR DE LA WEB En cumplimiento del deber de información, Transelp, S.L. (en lo sucesivo EL TITULAR) en calidad de titular del web site www.transelp.es

Más detalles

Manifesta que entiende y comprende en su totalidad las aquí enunciadas para utilizar esta web.

Manifesta que entiende y comprende en su totalidad las aquí enunciadas para utilizar esta web. S.A. POLITICA DE PRIVACIDAD Y CONDICIONES DE USO DE LA PAGINA WEB. El presente documento establece las Condiciones Generales de Uso de los servicios prestados por medio del web site de TOURING CLUB S.A.

Más detalles

PLAN DE INSPECCIÓN DE OFICIO SOBRE TRATAMIENTO DE DATOS PERSONALES EN LABORATORIOS HOSPITALARIOS

PLAN DE INSPECCIÓN DE OFICIO SOBRE TRATAMIENTO DE DATOS PERSONALES EN LABORATORIOS HOSPITALARIOS PLAN DE INSPECCIÓN DE OFICIO SOBRE TRATAMIENTO DE DATOS PERSONALES EN LABORATORIOS HOSPITALARIOS CONCLUSIONES Y RECOMENDACIONES Diciembre de 2004 ÍNDICE 1. INTRODUCCIÓN. 2. DESCRIPCIÓN DEL SECTOR. 3. CONCLUSIONES.

Más detalles

Ley Orgánica de Protección de Datos

Ley Orgánica de Protección de Datos Hécate GDocS Gestión del documento de seguridad Ley Orgánica de Protección de Datos 2005 Adhec - 2005 EFENET 1. GDocS - Gestión del Documento de Seguridad GDocS es un programa de gestión que permite mantener

Más detalles

PROTECCION DE DATOS Y ENSAYOS CLINICOS

PROTECCION DE DATOS Y ENSAYOS CLINICOS PROTECCION DE DATOS Y ENSAYOS CLINICOS Dr. Montalar Salcedo Jefe de Servicio Oncología Médica Presidente Comité Etico Ensayos Clínicos Hospital Universitario y Politécnico «LA FE» Valencia 1 OBJETO DE

Más detalles

POLÍTICA DE SEGURIDAD

POLÍTICA DE SEGURIDAD POLÍTICA DE SEGURIDAD Página 1 1. INTRODUCCIÓN Es para ASTIVIA una prioridad, salvaguardar la seguridad de los datos de los clientes, ya sean de carácter personal o no. Es por ello que ASTIVIA publica

Más detalles

O3/11/2015. en el Decreto 103/2015, de 9 de julio, del

O3/11/2015. en el Decreto 103/2015, de 9 de julio, del CONSEJERÍA DE EMPLEO, POLÍTICAS SS. Y VIVIENDA: SEDE Y REGISTRO ELECRÓNICOS O3/11/2015 Orden de 3 de noviembre de 2015, por la que se crea y regula la sede y el registro electrónico de la Consejería de

Más detalles

Aviso de Privacidad. Aviso de Privacidad de GRUPO EMPRESARIAL DASCLEAN DE MEXICO, S.A. DE C.V.

Aviso de Privacidad. Aviso de Privacidad de GRUPO EMPRESARIAL DASCLEAN DE MEXICO, S.A. DE C.V. Aviso de Privacidad Aviso de Privacidad de GRUPO EMPRESARIAL DASCLEAN DE MEXICO, S.A. DE C.V. Estimado Cliente: Conforme a lo previsto en la Ley Federal de Protección de Datos Personales en Posesión de

Más detalles

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica GUÍA PRÁCTICA para la utilización de muestras biológicas en Investigación Biomédica IV. GESTIÓN DE BASES DE DATOS 1. La creación de ficheros y su notificación 2. El responsable y el encargado del tratamiento

Más detalles

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DE SERVICIOS DE CONSULTORÍA PARA EL ANÁLISIS DE LAS ESTRUCTURAS DE LOS DISTRITOS

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DE SERVICIOS DE CONSULTORÍA PARA EL ANÁLISIS DE LAS ESTRUCTURAS DE LOS DISTRITOS PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DE SERVICIOS DE CONSULTORÍA PARA EL ANÁLISIS DE LAS ESTRUCTURAS DE LOS DISTRITOS CUADRO RESUMEN DE CARÁCTERÍSTICAS Referencia: 300/2009/00516 OBJETO

Más detalles

NORMATIVIDAD Y LINEAMIENTOS EN MATERIA DE INFORMÁTICA

NORMATIVIDAD Y LINEAMIENTOS EN MATERIA DE INFORMÁTICA NORMATIVIDAD Y LINEAMIENTOS EN MATERIA DE INFORMÁTICA El Comité de Informática de la Procuraduría Agraria ha aprobado la normatividad y lineamientos en materia de Informática, con la finalidad de disponer

Más detalles

CONDICIONES GENERALES PARA LA UTILIZACIÓN DE LA PÁGINA WEB

CONDICIONES GENERALES PARA LA UTILIZACIÓN DE LA PÁGINA WEB CONDICIONES GENERALES PARA LA UTILIZACIÓN DE LA PÁGINA WEB Los términos y condiciones que a continuación se indican regulan el acceso y el uso de: (URL), a través del cual la sociedad GAS DIRECTO, S.A.

Más detalles

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,

Más detalles

AVISOS LEGALES. Para cualquier consulta o propuesta, contáctenos en el e-mail en, o en el teléfono.

AVISOS LEGALES. Para cualquier consulta o propuesta, contáctenos en el e-mail en, o en el teléfono. AVISOS LEGALES En cumplimiento de la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico de España, le informamos que esta página Web es propiedad de NOMBRE EMPRESA, en

Más detalles

AVISOS LEGALES. Para cualquier consulta o propuesta, contáctenos en el e-mail en info@construccionesespias.com o en el teléfono 974 402 606.

AVISOS LEGALES. Para cualquier consulta o propuesta, contáctenos en el e-mail en info@construccionesespias.com o en el teléfono 974 402 606. AVISOS LEGALES En cumplimiento de la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico de España, le informamos que esta página Web es propiedad de CONSTRUCCIONES ERNESTO

Más detalles

READYSAT SL. Política de privacidad (enlace en el formulario de contacto)

READYSAT SL. Política de privacidad (enlace en el formulario de contacto) READYSAT SL Política de privacidad (enlace en el formulario de contacto) READYSAT SL (, quiere poner en conocimiento de los usuarios y clientes de su página web, la política llevada a cabo respecto al

Más detalles

de la LOPD y del RDLOPD Cómo cumplir con la Ley sin perder operatividad y eficacia

de la LOPD y del RDLOPD Cómo cumplir con la Ley sin perder operatividad y eficacia Fundamentos Las empresas básicos y la LOPD de la LOPD y del RDLOPD Cómo cumplir con la Ley sin perder operatividad y eficacia Cómo le afecta la LOPD 1 Dispone de datos personales de sus empleados y clientes

Más detalles

CONSULTORÍA / AUDITORÍA PROTECCIÓN DE DATOS (LOPD)

CONSULTORÍA / AUDITORÍA PROTECCIÓN DE DATOS (LOPD) CONSULTORÍA / AUDITORÍA PROTECCIÓN DE DATOS (LOPD) En ASS PLUS tenemos muy claro cuando una empresa, un profesional autónomo, o cualquier entidad que trate Datos de Carácter Personal debe adaptarse a la

Más detalles

Segundo Taller Práctico LOPD: Obligaciones técnico-organizativas y medidas de seguridad. Documento de Seguridad. Auditorías bienales

Segundo Taller Práctico LOPD: Obligaciones técnico-organizativas y medidas de seguridad. Documento de Seguridad. Auditorías bienales Segundo Taller Práctico LOPD: Obligaciones técnico-organizativas y medidas de seguridad. Documento de Seguridad. Auditorías bienales Vitoria Gasteiz a 9 de julio de 2.014 Objetivos específicos de este

Más detalles

Manual de Procedimientos

Manual de Procedimientos 1 de 13 Elaborado por: Oficina de Planeación y Desarrollo Institucional -Área de Calidad y Mejoramiento- Revisado por: Aprobado por: Coordinador Área de Jefe de la Oficina de Informática y Telecomunicaciones

Más detalles

Cardio. smile. Política de Privacidad

Cardio. smile. Política de Privacidad Política de Privacidad Esta Política de Privacidad describe los tipos de información recolectados por Smile en este sitio web y cómo los usamos y protegemos. Esta Política de Privacidad solo se aplica

Más detalles

DIRECCIÓN GENERAL ADMINISTRATIVA

DIRECCIÓN GENERAL ADMINISTRATIVA DIRECCIÓN GENERAL ADMINISTRATIVA REGLAMENTO PARA EL USO DE LOS RECURSOS DE INFORMÁTICA Y TELECOMUNICACIONES DE LA UNIVERSIDAD IBEROAMERICANA CIUDAD DE MÉXICO Índice Introducción TÍTULO PRIMERO De los Recursos

Más detalles

TÉRMINOS Y CONDICIONES DE USO DE LA PÁGINA WEB DEL IGAC

TÉRMINOS Y CONDICIONES DE USO DE LA PÁGINA WEB DEL IGAC TÉRMINOS Y CONDICIONES DE USO DE LA PÁGINA WEB DEL IGAC Por medio del sitio web www.igac.gov.co, el Instituto Geográfico Agustín Codazzi publica los temas y actividades que tiene que ver con su misión,

Más detalles

Gabinete Jurídico. Informe 0393/2010

Gabinete Jurídico. Informe 0393/2010 Informe 0393/2010 La consulta plantea la incidencia de las normas de protección de datos contenidas en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, y su Reglamento

Más detalles

El presente aviso legal tiene como objeto informar sobre las características de la página web del ILUSTRE

El presente aviso legal tiene como objeto informar sobre las características de la página web del ILUSTRE Aviso legal COFGRANADA contenido Información General El presente aviso legal tiene como objeto informar sobre las características de la página web del ILUSTRE COLEGIO OFICIAL DE FARMACEUTICOS DE GRANADA

Más detalles

PLIEGO DE CONDICIONES TÉCNICAS PARA LA PRESTACIÓN DEL SERVICIO DE TERAPEUTA OCUPACIONAL.

PLIEGO DE CONDICIONES TÉCNICAS PARA LA PRESTACIÓN DEL SERVICIO DE TERAPEUTA OCUPACIONAL. PLIEGO DE CONDICIONES TÉCNICAS PARA LA PRESTACIÓN DEL SERVICIO DE TERAPEUTA OCUPACIONAL. CLAUSULA 1ª.- OBJETO DEL CONTRATO El objeto del presente contrato es la prestación de un Servicio de Terapia Ocupacional

Más detalles

EL COLEGIO DE MICHOACÁN A.C. MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DEL DEPARTAMENTO DE CÓMPUTO

EL COLEGIO DE MICHOACÁN A.C. MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DEL DEPARTAMENTO DE CÓMPUTO EL COLEGIO DE MICHOACÁN A.C. MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DEL DEPARTAMENTO DE CÓMPUTO CONTENIDO 1. Prefacio... 3 2. Misión... 3 3. Visión... 3 4. Planeación... 3 5. Inventario y adquisiciones...

Más detalles

Las medidas de seguridad en el Reglamento RD-1720/2007. El cumplimiento de la seguridad en la LOPD, paso a paso

Las medidas de seguridad en el Reglamento RD-1720/2007. El cumplimiento de la seguridad en la LOPD, paso a paso Las medidas de seguridad en el Reglamento RD-1720/2007 El cumplimiento de la seguridad en la LOPD, paso a paso Resumen de principales novedades 1 Se incluye el concepto de tratamiento no automatizado (ficheros

Más detalles

BOLETÍN OFICIAL DEL ESTADO

BOLETÍN OFICIAL DEL ESTADO Núm. 312 Viernes 26 de diciembre de 2014 Sec. I. Pág. 105463 I. DISPOSICIONES GENERALES MINISTERIO DE ASUNTOS EXTERIORES Y DE COOPERACIÓN 13470 Acuerdo entre el Reino de España y la República de Serbia

Más detalles

NORMATIVA DE HOSTING VIRTUAL DE LA UNIVERSIDAD DE SEVILLA (SIC - JUNIO 2014)

NORMATIVA DE HOSTING VIRTUAL DE LA UNIVERSIDAD DE SEVILLA (SIC - JUNIO 2014) NORMATIVA DE HOSTING VIRTUAL DE LA UNIVERSIDAD DE SEVILLA (SIC - JUNIO 2014) Características generales.- La Universidad de Sevilla (US), a través del Servicio de Informática y Comunicaciones (SIC), pone

Más detalles

LA SEGURIDAD EN LOS SISTEMAS DE INFORMACIÓN

LA SEGURIDAD EN LOS SISTEMAS DE INFORMACIÓN LA SEGURIDAD EN LOS SISTEMAS DE INFORMACIÓN GUIA DE SEGURIDAD INFORMÁTICA PARA LA FORMACIÓN Y SENSIBILIZACIÓN DE USUARIOS FINALES POR QUÉ LA SEGURIDAD INFORMÁTICA? PORQUE SI UN SISTEMA DE INFORMACIÓN DEJA

Más detalles

LINEAMIENTOS GENERALES Y RECOMENDACIONES PARA LA CONSERVACIÓN Y ORGANIZACIÓN DE DOCUMENTOS Y ARCHIVOS DE LOS SUJETOS OBLIGADOS CONSIDERANDO

LINEAMIENTOS GENERALES Y RECOMENDACIONES PARA LA CONSERVACIÓN Y ORGANIZACIÓN DE DOCUMENTOS Y ARCHIVOS DE LOS SUJETOS OBLIGADOS CONSIDERANDO LINEAMIENTOS GENERALES Y RECOMENDACIONES PARA LA CONSERVACIÓN Y ORGANIZACIÓN DE DOCUMENTOS Y ARCHIVOS DE LOS SUJETOS OBLIGADOS CONSIDERANDO I.- QUE DE CONFORMIDAD CON LO PREVISTO POR EL ARTÍCULO 25 BIS,

Más detalles

POLÍTICAS DE PRIVACIDAD DE LOYALTY

POLÍTICAS DE PRIVACIDAD DE LOYALTY POLÍTICAS DE PRIVACIDAD DE LOYALTY 1. INTRODUCCIÓN Loyalty Perú, asegura la máxima reserva y protección de los datos de carácter personal de los usuarios del sitio de internet de su propiedad: http://www.bonus.com.pe,

Más detalles

CURSO: ASPECTOS PRÁCTICOS DE LA PROTECCIÓN DE DATOS. CONFIDENCIALIDAD Y GESTIÓN DE LA INFORMACIÓN CLÍNICA

CURSO: ASPECTOS PRÁCTICOS DE LA PROTECCIÓN DE DATOS. CONFIDENCIALIDAD Y GESTIÓN DE LA INFORMACIÓN CLÍNICA CURSO: ASPECTOS PRÁCTICOS DE LA PROTECCIÓN DE DATOS. CONFIDENCIALIDAD Y GESTIÓN DE LA INFORMACIÓN CLÍNICA MÓDULO I. SEGURIDAD E INSTRUCCIONES PARA EL USO DE LA INFORMACIÓN EN EL ÁMBITO SANITARIO. UN ENFOQUE

Más detalles

Obligaciones en materia de Protección de Datos 1

Obligaciones en materia de Protección de Datos 1 Obligaciones en materia de Protección de Datos 1 Ley de Protección de Datos (Ley Orgánica 15/1999, de 13 de diciembre). Sin embargo es de obligado cumplimiento para TODAS las personas físicas o jurídicas

Más detalles

NOTA LEGAL: El contenido de esta página web es propiedad de EXPOMEDIA COMUNICACIÓN, S. L.

NOTA LEGAL: El contenido de esta página web es propiedad de EXPOMEDIA COMUNICACIÓN, S. L. NOTA LEGAL: El contenido de esta página web es propiedad de EXPOMEDIA COMUNICACIÓN, S. L. Para dar cumplimiento a lo establecido en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información

Más detalles

CARACTERIZACIÓN PROCESO GESTIÓN DE BIENES, SERVICIOS E INFRAESTRUCTURA

CARACTERIZACIÓN PROCESO GESTIÓN DE BIENES, SERVICIOS E INFRAESTRUCTURA Pág. 1 de 5 NOMBRE DEL PROCESO OBJETIVO DEL PROCESO Administrar los recursos físicos, bienes, infraestructura y servicios de la Entidad para el adecuado desarrollo de la gestión administrativa y el cumplimiento

Más detalles

Reglamento de las Tecnologías y las Comunicaciones de la Universidad Autónoma del Estado de México

Reglamento de las Tecnologías y las Comunicaciones de la Universidad Autónoma del Estado de México Reglamento de las Tecnologías y las Comunicaciones de la Universidad Autónoma del Estado de México OFICINA DEL ABOGADO GENERAL REGLAMENTO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES DE LA UAEM

Más detalles

LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD)

LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD) LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD) TEMA 7 Travesía del Monzón, 16 28220 Majadahonda (Madrid) Telf. 91 634 48 00 Fax. 91 634 16 58 www.belt.es marketing@belt.es Índice 1. REGLAMENTO DE DESARROLLO

Más detalles

La LOPD y el archivo del correo electrónico

La LOPD y el archivo del correo electrónico La LOPD y el archivo del correo electrónico 2014 Interbel S) www.interbel.es 902 39 39 39 LAS OBLIGACIONES DE LA LOPD SOBRE EL ARCHIVO DEL CORREO ELECTRÓNICO PARA CUMPLIR CON LA LOPD El correo electrónico

Más detalles

Política de Privacidad

Política de Privacidad Política de Privacidad INTRODUCCIÓN Smilemundo es una organización sin ánimo de lucro comprometida seriamente con la protección de la privacidad de los usuarios de todas sus páginas web (smilemundo.org,

Más detalles

MANUAL DE USO DE LOS MEDIOS INFORMÁTICOS, REDES DE COMUNICACIONES, TELEFONÍA Y MEDIOS DE REPROGRAFÍA

MANUAL DE USO DE LOS MEDIOS INFORMÁTICOS, REDES DE COMUNICACIONES, TELEFONÍA Y MEDIOS DE REPROGRAFÍA MANUAL DE USO DE LOS MEDIOS INFORMÁTICOS, REDES DE COMUNICACIONES, TELEFONÍA Y MEDIOS DE REPROGRAFÍA INDICE 1. Introducción... 3 2. Definiciones... 4 3. Ámbito de aplicación del documento... 4 4. Utilización

Más detalles

HOSPITAL NAZARETH I NIVEL EMPRESA SOCIAL DEL ESTADO NIT: 800.217.641-6

HOSPITAL NAZARETH I NIVEL EMPRESA SOCIAL DEL ESTADO NIT: 800.217.641-6 POLÍTICAS DE USO DE HARDWARE Y SOFTWARE OBJETO Establecer las características del Hardware y Software Estándar a utilizar en la red, computadores personales (Desktop), portátiles (Laptops) y servidores.

Más detalles