DOCUMENTO DE SEGURIDAD

Tamaño: px
Comenzar la demostración a partir de la página:

Download "DOCUMENTO DE SEGURIDAD"

Transcripción

1 Diciembre de 2005

2 INDICE DEL CONTENIDO 1. OBJETO AMBITO DE APLICACIÓN Ambito jurídico Ambito personal Ambito material NORMAS Y PROCEDIMIENTOS DE SEGURIDAD. MEDIDAS DE SEGURIDAD Centros de Tratamiento y Locales Puestos de trabajo Identificación y autenticación Control de acceso y confidencialidad de la información Gestión de soportes Entrada y salida de datos por red y uso del correo electrónico Control interno PROCEDIMIENTO DE NOTIFICACION, GESTION Y RESPUESTA ANTE LAS INCIDENCIAS PROCEDIMIENTO DE REALIZACION DE COPIAS DE RESPALDO Y RECUPERACIÓN DE DATOS ESTRUCTURA DE LOS FICHEROS DE DATOS DE CARÁCTER PERSONAL Y DESCRIPCION DE LOS SISTEMAS DE INFORMACIÓN QUE LOS TRATAN FUNCIONES Y OBLIGACIONES DEL PERSONAL FUNCIONES Y OBLIGACIONES DEL PERSONAL (USUARIOS) Protección de los recursos informáticos La red informática de ZUATZU PARQUE EMPRESARIAL, S.A. e Internet Confidencialidad de la información Protección y calidad de los datos Incidentes de seguridad Responsabilidades FUNCIONES Y OBLIGACIONES DEL RESPONSABLE DEL FICHERO Funciones relativas a los sistemas de información Funciones jurídicas y organizativas Funciones relativas a la gestión del procedimiento de respuesta a los derechos de los afectados Funciones relativas a la gestión de los ficheros que contienen datos de carácter personal Otras Funciones ii

3 ANEXOS ANEXO 1.- Ambito material de aplicación del documento de seguridad. ANEXO 2.- Relación autorizada y actualizada de usuarios con acceso al sistema. ANEXO 3.- Procedimiento de identificación y autenticación. ANEXO 4.- Procedimiento de control de acceso. ANEXO 5.- Procedimiento de gestión de soportes. ANEXO 6.- Procedimiento de copias de seguridad. ANEXO 7.- Procedimiento de gestión de incidencias. ANEXO 8.- Procedimiento de creación y modificación de ficheros con datos de carácter personal. ANEXO 9.- Checklist correspondientes a los controles internos periódicos de carácter anual. ANEXO 10.- Descripción de los ficheros que contienen datos de carácter personal y respuesta de inscripción en la Agencia de Protección de Datos. ANEXO 11.- Nombramiento de cargos. ANEXO 12.- Procedimiento de respuesta a los derechos de los afectados. ANEXO 13.- Procedimiento de comunicación del Documento de Seguridad. ANEXO 14.- Comunicaciones y leyendas. iii

4 1. OBJETO De acuerdo con el artículo 9 de la Ley 15/1999 de 13 de Diciembre de Protección de Datos de Carácter Personal, el responsable, la Sociedad ZUATZU PARQUE EMPRESARIAL, S.A., de ficheros que contengan datos de carácter personal está obligado a adoptar las medidas de índole técnica y organizativas que garanticen la seguridad de los datos de carácter personal y eviten su alteración o pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural. A estos efectos se entiende por dato de carácter personal, cualquier información concerniente a personas físicas identificadas o identificables. El presente documento responde a la voluntad de ZUATZU PARQUE EMPRESARIAL, S.A. de disponer de un documento de seguridad que garantice la salvaguarda de sus sistemas de información y de dar respuesta a la obligación establecida en el artículo 9 del Real Decreto 994/1999 de 11 de Junio por el que se regulan las medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. El documento se mantendrá en todo momento actualizado y será revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo. Así mismo, el contenido del documento se adecuará, en todo momento, a las disposiciones vigentes en materia de seguridad de los datos de carácter personal. 1

5 2. AMBITO DE APLICACIÓN 2.1 Ambito jurídico Este documento se aplicará a la Sociedad ZUATZU PARQUE EMPRESARIAL, S.A. 2.2 Ambito personal Este Documento de Seguridad es de obligado cumplimiento para todo el personal de ZUATZU PARQUE EMPRESARIAL, S.A. y para todo personal autorizado por cuenta de ZUATZU PARQUE EMPRESARIAL, S.A. con acceso a datos de carácter personal o a los sistemas de información. Las normas relativas al personal se encuentran recogidas en el apartado 7 del presente documento. La dirección de ZUATZU PARQUE EMPRESARIAL, S.A. se encargará de que una copia de este documento o la parte que le afecte sea entregada, para su conocimiento, a cada persona autorizada a acceder a los datos de ficheros que contengan datos de carácter personal, siendo requisito obligatorio para poder acceder a los mismos el haber firmado la recepción del Documento de Seguridad. 2.3 Ambito material Las presentes normas de seguridad son de aplicación a los recursos informáticos protegidos de la empresa (hardware, software, ficheros automatizados de datos de carácter personal y sistemas de información), así como a los centros de tratamiento, locales y equipos y recursos cuyo detalle se contiene en el ANEXO 1 del presente documento. 2

6 3. NORMAS Y PROCEDIMIENTOS DE SEGURIDAD. MEDIDAS DE SEGURIDAD. Con el objeto de dar debido cumplimiento a lo establecido en el Real Decreto 994/1999, de 11 de junio, ZUATZU PARQUE EMPRESARIAL, S.A. ha establecido las siguientes medidas de seguridad, que deberán ser conocidas, aceptadas y respetadas por todos los usuarios en la parte que les sea de aplicación. 3.1 Centros de Tratamiento y Locales Los locales donde se ubiquen los ordenadores y/o servidores que contengan los ficheros de datos de carácter personal deberán ser objeto de especial protección para garantizar la seguridad de los datos de carácter personal y evitar su alteración o pérdida, tratamiento o acceso no autorizado y en general contar con los medios mínimos de seguridad que garanticen la seguridad y eviten tales riesgos. Así, el equipamiento informático centralizado de ZUATZU PARQUE EMPRESARIAL, S.A., ubicado en la Sala de Informática, tiene el acceso restringido al personal autorizado, garantizándose así un adecuado acceso físico a los sistemas que garantizan un correcto acceso lógico a la información. Adicionalmente, existe a los efectos del control del acceso a la planta en la que se encuentra la sala de servidores un puesto de recepción. 3.2 Puestos de trabajo Son todos aquellos dispositivos desde los cuales se puede acceder a ficheros que contienen datos de carácter personal. Cada puesto de trabajo estará bajo la responsabilidad de una persona de las autorizadas para acceder al fichero/ficheros que contengan datos de carácter personal de acuerdo con la Relación actualizada de usuarios que figura en el ANEXO 2, que garantizará que la información que muestra no pueda ser vista por personas no autorizadas. Así, tanto las pantallas como las impresoras u otro tipo de dispositivos conectados al puesto de trabajo deberán estar físicamente ubicados en lugares que garanticen suficientemente la confidencialidad y cuando el responsable de un puesto de trabajo lo abandone al finalizar su turno de trabajo, deberá dejarlo en un estado que impida la visualización de los datos protegidos. 3

7 3.3 Identificación y autenticación El sistema de identificación y autenticación se basa en la existencia de códigos de identificación y claves de acceso (contraseñas). Las contraseñas personales constituyen uno de los componentes básicos de la seguridad de los datos, por lo que merecen una protección especial. 1. ZUATZU PARQUE EMPRESARIAL, S.A.. ha elaborado una relación actualizada de usuarios que tienen acceso autorizado al sistema de información y a los ficheros que contienen datos de carácter personal. Dicha relación se integra en el Documento de Seguridad como ANEXO 2, especificándose el nivel de acceso y ficheros a los que están autorizados a acceder. 2. ZUATZU PARQUE EMPRESARIAL, S.A. ha elaborado un procedimiento de identificación y autenticación recogido como ANEXO 3 de este documento, cuyo cumplimiento garantiza un adecuado proceso de identificación y autenticación de los usuarios que van a acceder al sistema, así como la correcta asignación, distribución y almacenamiento de las contraseñas. 3. Los números de identificación y claves de acceso asignadas a cada usuario de ZUATZU PARQUE EMPRESARIAL, S.A. son personales e intransferibles, siendo el usuario el único responsable de las consecuencias que puedan derivarse del mal uso, divulgación o pérdida de los mismos. 4. Adquiere especial relevancia el mantenimiento del nombre de usuario y de la contraseña en secreto ya que las operaciones realizadas tanto en la red corporativa como en las redes externas pueden quedar registradas en los archivos logs de los servidores. 3.4 Control de acceso y confidencialidad de la información 1. Toda la información albergada en la red corporativa de ZUATZU PARQUE EMPRESARIAL, S.A., de forma estática o circulando, es propiedad de la empresa y tiene el carácter de confidencial. 2. Tendrán el carácter de información especialmente reservada los secretos industriales o comerciales de la empresa, en los que se incluyen, sin carácter limitativo, los procedimientos, metodologías, código fuente, algoritmos, bases de datos de clientes, planes de marketing, y cualquier otro material que forma parte de la estrategia industrial o comercial de ZUATZU PARQUE EMPRESARIAL, S.A. 3. Los usuarios tendrán acceso autorizado únicamente a aquellos datos y recursos que precisen para el desarrollo de sus funciones. El sistema utilizado para limitar el acceso de acuerdo con los requisitos establecidos por la ley se basa en los privilegios que cada usuario posea en el sistema 4

8 informático. El procedimiento que describe el control y mantenimiento de los accesos se encuentra recogido en el ANEXO 4 de este documento. 4. Todos los usuarios autorizados para acceder a los Ficheros que contengan datos de carácter personal, relacionados en el ANEXO 2, tienen ya asignado un código de usuario que será único, y que estará asociado a la contraseña correspondiente, que sólo será conocida por el propio usuario y en función de dicha pareja accederán o no a unos determinados datos. 3.5 Gestión de soportes Los soportes informáticos que contengan datos de carácter personal permitirán identificar el tipo de información que contienen, ser inventariados y almacenarse en un lugar con acceso restringido al Responsable del Fichero, al Responsable de Seguridad Informática o al personal autorizado por el Consejero Delegado. El procedimiento de gestión de soportes se describe en el ANEXO 5. Este procedimiento regula tanto la identificación, inventario y custodia de soportes, como las entradas y salidas de soportes. 3.6 Entrada y salida de datos por red y uso del correo electrónico. 5. La transmisión de datos por red, ya sea por medio de correo electrónico o mediante sistemas de transferencia de ficheros, permite una rápida transmisión de la información, siendo necesaria una regulación de la misma. 1. Los usuarios no podrán enviar o recibir ficheros que contengan datos de carácter personal desde cuentas de correo electrónico, salvo para los casos previstos en el ANEXO 8 y Con el fin de comprobar el cumplimiento de estas normas y prevenir actividades que puedan afectar a ZUATZU PARQUE EMPRESARIAL, S.A. como responsable civil subsidiario, ZUATZU PARQUE EMPRESARIAL, S.A. se reserva el derecho de controlar la utilización del correo electrónico y la transmisión de datos a través de la red de conformidad con la legislación aplicable en cada momento. 3.7 Control interno El Responsable de Seguridad Informática, se responsabilizará de la realización de controles periódicos para verificar el cumplimiento de lo dispuesto en el Documento de Seguridad. Dichos controles se practicarán por lo menos una vez al año, y a los tres meses de la entrada en vigor de los distintos procedimientos. Los controles periódicos actuarán en las siguientes áreas: 5

9 1. Control de la aplicación del documento de seguridad. 2. Control del sistema de identificación y autenticación. 3. Control del sistema de control de acceso 4. Control del procedimiento de gestión de soportes. 5. Control del procedimiento de copias de respaldo. 6. Control del procedimiento de incidencias. 7. Control antivirus. En el ANEXO 9 se detalla el contenido de las Checklist de comprobación, de cada uno de los controles periódicos a realizar. 6

10 4. PROCEDIMIENTO DE NOTIFICACION, GESTION Y RESPUESTA ANTE LAS INCIDENCIAS Con el objeto de salvaguardar sus sistemas de información y de dar debido cumplimiento a lo establecido en el art. 8.2.e, 10 y 21 del Real Decreto 994/1999, de 11 de junio, ZUATZU PARQUE EMPRESARIAL, S.A. dispone de un procedimiento de notificación, gestión, respuesta y registro de las incidencias, entendiendo por incidencia cualquier anomalía que afecte o pueda afectar a la seguridad de los datos de carácter personal. Las incidencias más habituales a notificar suelen ser: caída de los sistemas de seguridad (de tal forma que se permita el acceso no autorizado), destrucción total o parcial de soportes físicos que contengan información de carácter personal, cambio de ubicación física de ficheros o soportes, intentos de acceso y/o intentos de salida de soportes no autorizados. El procedimiento se realizará según lo dispuesto por el Procedimiento de Gestión de Incidencias, recogido en el ANEXO 7 de este documento. Adicionalmente a los procedimientos establecidos en el ANEXO 7, el usuario que detecte la incidencia la comunicará de la manera más rápida posible al Responsable de Seguridad Informática. 7

11 5. PROCEDIMIENTO DE REALIZACION DE COPIAS DE RESPALDO Y RECUPERACIÓN DE DATOS Con el objeto de salvaguardar sus sistemas de información y de dar debido cumplimiento a lo establecido en el art. 8.2.f, 14 y 25 del Real Decreto 994/1999, de 11 de junio, ZUATZU PARQUE EMPRESARIAL, S.A. dispone de un procedimiento de realización de copias de respaldo y recuperación de datos que garantiza su reconstrucción en el estado en que se encontraran al tiempo de producirse la pérdida o destrucción. Dicho procedimiento se encuentra recogido en el ANEXO 6 de este documento, y en él se determinan la periodicidad, formato, personal responsable, custodia y registro de las copias. Adicionalmente, este procedimiento incluye la norma para la recuperación de datos, es decir, todos los pasos que se deben cumplir para poder realizar una restauración de datos a partir de la copia de seguridad. 8

12 6. ESTRUCTURA DE LOS FICHEROS DE DATOS DE CARÁCTER PERSONAL Y DESCRIPCION DE LOS SISTEMAS DE INFORMACIÓN QUE LOS TRATAN Con el objeto de salvaguardar sus sistemas de información y de dar debido cumplimiento a lo establecido en el art. 8.2.d del Real Decreto 994/1999, de 11 de junio, ZUATZU PARQUE EMPRESARIAL, S.A. en el ANEXO 10 del presente Documento de Seguridad se incluye la estructura de los Ficheros con datos de carácter personal y las notificaciones de la Agencia de Protección de Datos; la descripción de los sistemas de información que los tratan, se encuentra recogida en el ANEXO 1. En el referido ANEXO 10 se incluyen las notificaciones efectuadas a la Agencia de Protección de Datos y los documentos de conformidad remitidos por ésta. 9

13 7. FUNCIONES Y OBLIGACIONES DEL PERSONAL Con el objeto de salvaguardar sus sistemas de información y de dar debido cumplimiento a lo establecido en el art. 8.2.c del Real Decreto 994/1999, de 11 de junio, ZUATZU PARQUE EMPRESARIAL, S.A. establece para su personal y/o personas que presten servicios o colaboren con ella, el cumplimiento de las siguientes normas y obligaciones, las cuales deberán ser conocidas, aceptadas y respetadas por dichas personas con acceso a los datos de carácter personal y a los sistemas de información (usuarios). Dada la permanente accesibilidad de este documento y sus anexos para todo el personal de ZUATZU PARQUE EMPRESARIAL, S.A. se considerará responsabilidad de cada usuario el conocimiento de las funciones y obligaciones recogidas en este documento. 7.1 FUNCIONES Y OBLIGACIONES DEL PERSONAL (USUARIOS) Protección de los recursos informáticos Medidas generales Los usuarios deberán cumplir, en todo momento, los procedimientos, funciones y obligaciones recogidas en el Documento de Seguridad. Los usuarios deberán adoptar las precauciones y diligencias necesarias para asegurar una adecuada custodia, conservación y utilización de equipos y soportes informáticos a su cargo. Con el objeto de asegurar la integridad de los sistemas de información y de mantener un adecuado control sobre las licencias de uso de software queda prohibida la instalación de programas y/o aplicaciones sin el conocimiento previo del Responsable de Seguridad Informática. Por último, con el objeto de garantizar una correcta custodia y utilización de la información contenida en los sistemas de ZUATZU PARQUE EMPRESARIAL, S.A. se prohibe la utilización de cualquier herramienta y/o utilidad que tenga por objeto el debilitar o anular los sistemas de control de acceso establecidos o distorsionar los archivos log de los distintos sistemas Contraseñas El acceso a los recursos informáticos y a la información contenida en ellos se realiza por medio de la introducción de una pareja válida de identificador de 10

14 usuario y contraseña. Cada usuario del sistema dispone de una pareja única, lo que permite identificar a los usuarios ante el sistema de manera unívoca. Así, el usuario final será responsable de cualquier acción que haya sido realizada bajo su identificador, ya que ningún otro usuario, salvo él mismo, conoce la combinación adecuada. El procedimiento para el tratamiento de las contraseñas se encuentra recogido en el Anexo 3 de este documento Virus Los virus pueden producir pérdidas o modificaciones de la información almacenada, e incluso inutilizar los sistemas de información. Para evitar o minimizar, en la medida de lo posible, esta amenaza ZUATZU PARQUE EMPRESARIAL, S.A. ha instalado en los ordenadores de los usuarios un programa antivirus que será necesario utilizar, de manera previa, a la utilización de cualquier tipo de archivo proveniente del exterior. No será necesaria la utilización del antivirus para ficheros recibidos por medio del correo electrónico, ya que el servidor de correo incorpora su propio antivirus. Cuando un usuario sospeche de la existencia de un virus en su ordenador deberá ponerlo en conocimiento del Responsable de Seguridad Informática o de personal del departamento informático tan pronto como sea posible La red informática de ZUATZU PARQUE EMPRESARIAL, S.A. e Internet Cuando el usuario se conecte o use la red informática de ZUATZU PARQUE EMPRESARIAL, S.A. o Internet, deberá tener en cuenta que los recursos de la red, los dispositivos de almacenamiento y el ancho de banda son recursos escasos y, por lo tanto, debe hacerse una utilización racional del mismo, no consumiendo recursos en tareas no productivas, ni enviando de forma masiva mensajes no solicitados. Cada usuario, será responsable en primera instancia de que toda utilización informática de datos (entrada, salida, explotación) en el sistema informático sea realizada de manera de acuerdo a las disposiciones legales y a la normativa interna vigente en cada momento. Así mismo, el inmediato superior de cada usuario en el organigrama de ZUATZU PARQUE EMPRESARIAL, S.A. deberá responsabilizarse del tipo de utilización informática de datos realizada por el personal a su cargo Confidencialidad de la información Todas las personas que trabajen o presten sus servicios en ZUATZU PARQUE EMPRESARIAL, S.A. están obligados al secreto profesional respecto a la información y datos de carácter personal a los que tengan acceso, y al deber de guardarlos diligente y confidencialmente. Estas 11

15 obligaciones subsistirán aún después de finalizar sus relaciones con ZUATZU PARQUE EMPRESARIAL, S.A. El incumplimiento de esta obligación puede constituir un delito de revelación de secretos, recogido en el Código Penal Protección y calidad de los datos En el ANEXO 5, Gestión de Soportes, se recogen las normas y requisitos de obligado cumplimiento para todos los usuarios de la red informática de ZUATZU PARQUE EMPRESARIAL, S.A. relativas a la manipulación, tratamiento y movimiento de soportes. Está expresamente prohibido el tratamiento de ficheros, que contengan información de carácter personal, con una finalidad distinta de la declarada. Una vez que el fichero haya dejado de ser necesario para la finalidad de su creación deberá ser eliminado. En el ANEXO 8, Creación y Modificación de ficheros, se han establecido los procedimientos necesarios para garantizar el respeto de los derechos de los afectados en la toma de datos y de comunicación a la Agencia de Protección de Datos. Con el objeto de que los datos de carácter personal contenidos en los ficheros propiedad de ZUATZU PARQUE EMPRESARIAL, S.A. respondan con veracidad a la situación de los afectados, se han centralizado el ejercicio de todos sus derechos (acceso, rectificación, cancelación y oposición) en el Responsable Comercial. Adicionalmente, todos los usuarios en cuanto conozcan que alguno de los datos contenidos en este tipo de ficheros puedan ser inexactos deberán ponerlo en conocimiento del Gestor-Encargado del Fichero afectado, así como al Responsable Comercial. ZUATZU PARQUE EMPRESARIAL, S.A. ha creado un fichero en el que se recogen de manera centralizada todos los contactos de los distintos departamentos. Este fichero es el único autorizado por ZUATZU PARQUE EMPRESARIAL, S.A. para la generación de mailings, independientemente, del cumplimiento de requisitos adicionales establecidos por los ANEXOS 5 y 8. Adicionalmente, cualquier tipo de acción de comunicación debe incluir la aprobación del Consejero Delegado Incidentes de seguridad Con el objeto de dar debido cumplimiento a lo establecido en el art. 8.2.e del Real Decreto 994/1999, de 11 de junio, ZUATZU PARQUE EMPRESARIAL, S.A. dispone de un procedimiento de gestión de incidencias, entendiendo por incidencia cualquier anomalía que afecte o pueda afectar a la seguridad de los 12

16 datos o al funcionamiento del sistema. El procedimiento de notificación se realizará en función de lo establecido en el ANEXO Responsabilidades ZUATZU PARQUE EMPRESARIAL, S.A. informa a su personal y/o personas que presten servicios o colaboren con ella, que las normas y obligaciones detalladas en el presente Documento de Seguridad son de obligado cumplimiento, comunicándoles que el incumplimiento o el no-seguimiento de las mismas facultará a ZUATZU PARQUE EMPRESARIAL, S.A. a exigir las responsabilidades y daños y perjuicios generados, así como imponer las sanciones que se consideren pertinentes. 7.2 FUNCIONES Y OBLIGACIONES DEL RESPONSABLE DEL FICHERO Se entiende por Responsable del Fichero la persona jurídica que decide sobre la finalidad, contenido y uso del tratamiento, esto es ZUATZU PARQUE EMPRESARIAL, S.A. Para el cumplimiento de las funciones y obligaciones que le competen como Responsable del Fichero, ZUATZU PARQUE EMPRESARIAL, S.A. actuará representada por las personas que designe el Consejero Delegado. El nombramiento por el Consejero Delegado se encuentra archivado como ANEXO 11 del presente documento. En ningún caso esta designación supone una delegación de la responsabilidad que corresponde al Responsable del Fichero Funciones relativas a los sistemas de información ZUATZU PARQUE EMPRESARIAL, S.A. actuará representada por la persona que se nombre como Responsable de Seguridad Informática, en las tareas de coordinación y control de las medidas de seguridad definidas en este documento. Funciones: 1. Describir las medidas, normas, procedimientos, reglas y estándares de seguridad adoptados por ZUATZU PARQUE EMPRESARIAL, S.A. 2. Determinar y describir los recursos informáticos a los que se aplicará el Documento de Seguridad. 3. Establecimiento de las medidas de control de acceso necesarias que aseguren una adecuada identificación de los usuarios. En particular, estudiar si los productos "software" de control de acceso existentes en los sistemas cubren las necesidades de ZUATZU PARQUE EMPRESARIAL, S.A., proponer a la dirección los cambios necesarios para alcanzar este objetivo, supervisar la implantación de los cambios 13

17 autorizados, definir los controles de acceso a los recursos de información y sus correspondientes controles de auditoría. 4. Determinar las formas junto con los Gestores-Encargados de Ficheros y el Coordinador General de Ficheros, para la ejecución de tratamientos de datos de carácter personal. 5. Mantener actualizados los anexos que forman parte del Documento de Seguridad, salvo el ANEXO Realización de manera periódica de las pruebas de cumplimiento recogidas como ANEXO 9 de este documento. 7. Tomar las medidas más oportunas para la subsanación de las incidencias detectadas y comunicar a la dirección las infracciones graves de seguridad detectadas Funciones jurídicas y organizativas ZUATZU PARQUE EMPRESARIAL, S.A. actuará representada por la persona que se nombre como Coordinador General de Ficheros, en las tareas de coordinación de las medidas encaminadas a satisfacer los requisitos establecidos por la legislación vigente en materia de tratamiento de datos de carácter personal. Funciones: 1. Centralizará todas las comunicaciones con la Agencia de Protección de Datos, incluyendo la notificación de los ficheros que contengan datos de carácter personal y sus modificaciones. 2. Establecer procedimientos concretos, de manera conjunta con el Gestor- Encargado de Ficheros, para la toma de datos de manera que sean respetados los derechos de información y consentimiento. 3. Autorizar y supervisar la realización de ciertas tareas críticas que afecten a información de carácter personal, que se detallan en los documentos anexos, como pueden ser: creación de nuevos ficheros, realización de cesiones de datos, contratación de prestaciones de servicios, etc. 4. Velar por el cumplimiento de los requisitos legales establecidos en la legislación aplicable a cada momento para ZUATZU PARQUE EMPRESARIAL, S.A., en relación con el tratamiento automatizado de datos de carácter personal. 5. Mantener actualizado el Documento de Seguridad, así como adecuarlo, en todo momento, a las disposiciones en materia de seguridad de datos. Para ello contará con la colaboración del Responsable de Seguridad Informática. 6. Comunicar al Consejero Delegado la existencia de un nuevo Documento de Seguridad. 14

18 7.2.3 Funciones relativas a la gestión del procedimiento de respuesta a los derechos de los afectados. ZUATZU PARQUE EMPRESARIAL, S.A. actuará representada por el Responsable Comercial en lo que se refiere a la gestión del procedimiento de respuesta a los derechos de acceso, cancelación, rectificación y oposición por los afectados. Función: Recibir, gestionar y responder en la forma y los plazos establecidos por la legislación vigente todas las solicitudes de acceso, rectificación, cancelación y oposición de datos cursadas por los afectados que se reciban en ZUATZU PARQUE EMPRESARIAL, S.A., siendo recogidas en el ANEXO Funciones relativas a la gestión de los ficheros que contienen datos de carácter personal. ZUATZU PARQUE EMPRESARIAL, S.A. actuará representada para el cumplimiento de las funciones y obligaciones, que se señalan a continuación, por las personas que ocupen los cargos de Gestores- Encargados de Ficheros, cuyo nombramiento se encuentra recogido en el ANEXO 11. Funciones: 1. Establecer los criterios concretos, de manera conjunta con el Coordinador General de Ficheros, para la toma de datos de manera que sean respetados los derechos de información y consentimiento. 2. Autorizar y supervisar la realización de ciertas tareas críticas, que se detallan en los documentos anexos, que afecten a información de carácter personal, como pueden ser: movimientos de soportes, cesión de datos, determinar el fin de la utilidad de un fichero, acceso a ficheros, etc. 3. Colaborar con el Responsable de Seguridad Informática y el Coordinador General de Ficheros en la consecución de las tareas encomendadas. 4. Colaborar con el Responsable Comercial en la satisfacción de los derechos de acceso, oposición, rectificación o cancelación y en el mantenimiento actualizado de los datos de los afectados Otras Funciones ZUATZU PARQUE EMPRESARIAL, S.A. actuará representada para el cumplimiento de las funciones y obligaciones, que se señalan a continuación, 15

19 por la persona que designe el Consejero Delegado en el ANEXO 11 del presente documento. Funciones: 1. Verificar la concordancia entre las normas laborales y los procedimientos del sistema de calidad existente, con lo exigido por este documento. 2. Comunicar a los trabajadores y/o personas o empresas ajenas que presten servicios a la sociedad el contenido de las normas internas y del Documento de Seguridad que les sea de aplicación, quedando recogido en el ANEXO

ANEXO 6 FUNCIONES Y OBLIGACIONES DEL PERSONAL CON ACCESO A DATOS DE CARÁCTER PERSONAL

ANEXO 6 FUNCIONES Y OBLIGACIONES DEL PERSONAL CON ACCESO A DATOS DE CARÁCTER PERSONAL FUNCIONES Y OBLIGACIONES DEL PERSONAL CON ACCESO A DATOS DE CARÁCTER PERSONAL Responsable del Fichero Responsable de Seguridad HOSPITALINTERMUTUAL DE LEVANTE D. Federico Beltrán Carbonell El propósito

Más detalles

DOCUMENTO DE SEGURIDAD PARA FICHEROS DE DATOS DE CARÁCTER PERSONAL. Universidad de Jaén

DOCUMENTO DE SEGURIDAD PARA FICHEROS DE DATOS DE CARÁCTER PERSONAL. Universidad de Jaén DOCUMENTO DE SEGURIDAD PARA FICHEROS DE DATOS DE Universidad de Jaén Servicio de Información y Asuntos Generales Revisado: Servicio de Informática Versión: Fecha Versión: Nº Total Páginas: 22 Aprobado

Más detalles

Protección de datos en la Fundación Progreso y Salud CÓDIGO DE BUENAS PRÁCTICAS PARA LA PROTECCIÓN DE DATOS PERSONALES. Versión 1.

Protección de datos en la Fundación Progreso y Salud CÓDIGO DE BUENAS PRÁCTICAS PARA LA PROTECCIÓN DE DATOS PERSONALES. Versión 1. Protección de datos en la Fundación Progreso y Salud CÓDIGO DE BUENAS PRÁCTICAS PARA LA PROTECCIÓN DE DATOS PERSONALES Versión 1.0 1. INTRODUCCIÓN La Fundación Pública Andaluza Progreso y Salud está comprometida

Más detalles

SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS

SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS A través de las Políticas de Seguridad recogidas en el Documento de Seguridad se describen las

Más detalles

MODELO DE DOCUMENTO DE SEGURIDAD DE LA EMPRESA

MODELO DE DOCUMENTO DE SEGURIDAD DE LA EMPRESA MODELO DE DOCUMENTO DE SEGURIDAD DE LA EMPRESA Fecha ultima actualización del Documento de Seguridad Documento Seguridad elaborado por [Responsable Fichero/ Encargado del tratamiento/ Ambos] Versión MODELO

Más detalles

Dossier i-card Access y LOPD

Dossier i-card Access y LOPD I-CARD SOFTWARE Dossier i-card Access y LOPD Aplicaciones sobre el Reglamento de Medidas de Seguridad 02/01/2007 1. Reglamento de Medidas de Seguridad y Aplicaciones de i-card Access (pág. 3) 2. Configuraciones

Más detalles

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL Fecha de version: 27/02/2008 El presente Documento y sus Anexos, redactados en cumplimiento de lo dispuesto en el Reglamento de Medidas de Seguridad (Real Decreto

Más detalles

REGLAMENTO DE DESARROLLO LOPD V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT

REGLAMENTO DE DESARROLLO LOPD V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT REGLAMENTO DE DESARROLLO LOPD RESUMEN DE LAS M REGLAMENTO RD-1720/2007 MEDIDAS DE SEGURIDAD EN EL V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT c/ Beato Tomás de Zumárraga,

Más detalles

Manual de adecuación a la LOPD para los centros educativos públicos adscritos a la Conselleria de Educación, Formación y Empleo

Manual de adecuación a la LOPD para los centros educativos públicos adscritos a la Conselleria de Educación, Formación y Empleo Manual de adecuación a la LOPD para los centros educativos públicos adscritos a la Conselleria de Educación, Formación y Empleo Versión 1 ÍNDICE CONTROL DE VERSIONES... 2 1. INTRODUCCION... 3 2. CONSIDERACIONES

Más detalles

DOCUMENTO INTERNO DE POLÍTICAS DE SEGURIDAD. Fecha: 01 DE MARZO DE 2016

DOCUMENTO INTERNO DE POLÍTICAS DE SEGURIDAD. Fecha: 01 DE MARZO DE 2016 DOCUMENTO INTERNO DE POLÍTICAS DE SEGURIDAD Fecha: 01 DE MARZO DE 2016 ÍNDICE 1. Base legal y ámbito de aplicación 2. Definiciones 3. Cumplimiento y actualización 4. Medidas de seguridad 4.1. Medidas de

Más detalles

Obligaciones en materia de Protección de Datos 1

Obligaciones en materia de Protección de Datos 1 Obligaciones en materia de Protección de Datos 1 Ley de Protección de Datos (Ley Orgánica 15/1999, de 13 de diciembre). Sin embargo es de obligado cumplimiento para TODAS las personas físicas o jurídicas

Más detalles

ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX REUNIDOS

ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX REUNIDOS ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX En Barcelona a X de XXXX de 20 REUNIDOS DE UNA PARTE BARCELONA DE SERVEIS MUNICIPALS, S.A. (en adelante PATSA)

Más detalles

DOCUMENTO DE SEGURIDAD

DOCUMENTO DE SEGURIDAD CÁMARA DE COMERCIO DE OCAÑA DOCUMENTO DE SEGURIDAD Ocaña Norte de Santander 2014 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto

Más detalles

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES Artículo 1.- Ámbito de aplicación y fines. El presente Reglamento

Más detalles

POLITICA DE SEGURIDAD INFORMÁTICA SECRETARIA DISTRITAL DE INTEGRACION SOCIAL

POLITICA DE SEGURIDAD INFORMÁTICA SECRETARIA DISTRITAL DE INTEGRACION SOCIAL POLITICA DE SEGURIDAD INFORMÁTICA SECRETARIA DISTRITAL DE INTEGRACION SOCIAL 1. OBJETIVO Definir, adoptar y legitimar los lineamentos, directrices, controles y políticas de seguridad informática para proteger

Más detalles

El documento deberá contener, como mínimo, los siguientes aspectos:

El documento deberá contener, como mínimo, los siguientes aspectos: INTRODUCCIÓN Mediante el REAL DECRETO 994/1999, de 11 de Junio se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. El presente documento

Más detalles

Política de Seguridad de la Información de la Universidad de Sevilla

Política de Seguridad de la Información de la Universidad de Sevilla Política de Seguridad de la Información de la Universidad de Sevilla 0. Aprobación y entrada en vigor Texto aprobado por Acuerdo del Consejo de Gobierno de fecha 26 de febrero de 2014. Esta Política de

Más detalles

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero. ANEXO II COMPROMISO RELATIVO AL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL, DE OBLIGADA ACEPTACIÓN PARA AQUELLAS ENTIDADES QUE OBTENGAN LA CONDICIÓN DE ENTIDAD COLABORADORA DE LANBIDE-SERVICIO VASCO DE

Más detalles

MODELO DOCUMENTO DE SEGURIDAD

MODELO DOCUMENTO DE SEGURIDAD MODELO DOCUMENTO DE SEGURIDAD Responsable del Fichero...... Nombre del Fichero...... Nº de Inscripción... Nº de la Versión... Fecha... ÍNDICE 1. Objeto del documento 2. Ámbito de aplicación 3. Recursos

Más detalles

NORMAS DE USO DE LOS SERVICIOS INFORMÁTICOS Y COMPROMISO DE CONFIDENCIALIDAD SOBRE TRATAMIENTO DE DATOS i

NORMAS DE USO DE LOS SERVICIOS INFORMÁTICOS Y COMPROMISO DE CONFIDENCIALIDAD SOBRE TRATAMIENTO DE DATOS i NORMAS DE USO DE LOS SERVICIOS INFORMÁTICOS Y COMPROMISO DE CONFIDENCIALIDAD SOBRE TRATAMIENTO DE DATOS i 1. JUSTIFICACIÓN Los activos de información y equipos informáticos, son recursos necesarios y vitales

Más detalles

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL El siguiente modelo lo ofrece pymesseguras.es de manera gratuita, basado en la guía que nos ofrece la Agencia Española de Protección de Datos. Pymesseguras.es no se hace responsable del uso que pueda hacerse

Más detalles

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD Versión 1.0 Abril 2005 INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Más detalles

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD Versión 1.0 Abril 2005 INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Más detalles

EL RECTOR DE LA UNIVERSIDAD NACIONAL DE LA PATAGONIA AUSTRAL R E S U E L V E :

EL RECTOR DE LA UNIVERSIDAD NACIONAL DE LA PATAGONIA AUSTRAL R E S U E L V E : Río Gallegos, 27 de abril de 2001 VISTO: El Expediente N 03042 R-01; y CONSIDERANDO: Que se encuentra en funcionamiento el Programa de Sistemas y Tecnologías de la Información PSTI ; Que resulta necesario

Más detalles

MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD

MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD 1. Prestaciones y propiedad de los datos En el contexto de la prestación de servicios encargada por..y con la finalidad

Más detalles

Normativa de Seguridad de los Usuarios de los Recursos Informáticos de la EUSS

Normativa de Seguridad de los Usuarios de los Recursos Informáticos de la EUSS Normativa de Seguridad de los Usuarios de los Recursos Informáticos de la EUSS Aprobada por el Consejo Mixto en la reunión del 17 de diciembre de 1997 1. ÁMBITO DE APLICACIÓN Los recursos informáticos

Más detalles

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD BUCARAMANGA - COLOMBIA 2013 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto

Más detalles

BOUBU NORMATIVA CONSOLIDADA NORMATIVA DE USO DE LOS SISTEMAS DE INFORMACIÓN DE LA UNIVERSIDAD DE BURGOS

BOUBU NORMATIVA CONSOLIDADA NORMATIVA DE USO DE LOS SISTEMAS DE INFORMACIÓN DE LA UNIVERSIDAD DE BURGOS BOUBU NORMATIVA CONSOLIDADA NORMATIVA DE USO DE LOS SISTEMAS DE INFORMACIÓN DE LA UNIVERSIDAD DE BURGOS ACUERDO, de 28 de marzo de 2014, del Consejo de Gobierno de la Universidad de Burgos BOUBU núm. 102,

Más detalles

Auditoría y Seguridad Informática

Auditoría y Seguridad Informática Auditoría y Seguridad Informática 1 Indice Control interno y auditoría informáticos: campos análogos Sistema de control interno informático Implantación de un sistema de controles internos informáticos

Más detalles

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL 13967 REAL DECRETO 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. El artículo 18.4 de la Constitución

Más detalles

AIRPUR, S.A. Adaptación a la normativa de protección de datos. Documento de Seguridad - NIVEL BÁSICO -

AIRPUR, S.A. Adaptación a la normativa de protección de datos. Documento de Seguridad - NIVEL BÁSICO - AIRPUR, S.A Adaptación a la normativa de protección de datos Documento de Seguridad - NIVEL BÁSICO - Barcelona, 09/11/2009 Índice 1. Objeto y Ámbito de aplicación del Documento. A) Objeto B) Ámbito de

Más detalles

1. DEBE CUMPLIR MI EMPRESA LO DISPUESTO EN LA LEY DE

1. DEBE CUMPLIR MI EMPRESA LO DISPUESTO EN LA LEY DE Todo lo que debemos saber sobre los requisitos establecidos por la Ley Orgánica de Proteccion de Datos de Carácter Personal (LOPD)...... Cumplimos? INTRODUCCIÓN Bibliografía: La normativa que regula la

Más detalles

INTRODUCCIÓN CONTENIDO

INTRODUCCIÓN CONTENIDO Página 1 de 9 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 el cual recoge las medidas de índole técnica

Más detalles

EXPONEN: PACTOS: EDUTEDIS (AUTORIDAD DE REGISTRO): RESPONSABLE DE LOS DATOS PUNTO DE VERIFICACIÓN PRESENCIAL/ENCARGADO DE TRATAMIENTO

EXPONEN: PACTOS: EDUTEDIS (AUTORIDAD DE REGISTRO): RESPONSABLE DE LOS DATOS PUNTO DE VERIFICACIÓN PRESENCIAL/ENCARGADO DE TRATAMIENTO EDUTEDIS (AUTORIDAD DE REGISTRO): RESPONSABLE DE LOS DATOS DE UNA PARTE, D. Rafael Pérez Ibáñez, con DNI 24095074 K, en nombre y representación de EDUCACION TECNICA A DISTANCIA S.L., con CIF B18032623,

Más detalles

MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES DE MERCER (COLOMBIA) LTDA.

MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES DE MERCER (COLOMBIA) LTDA. MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES DE MERCER (COLOMBIA) LTDA. CONTENIDO CAPITULO I.- DISPOSICIONES GENERALES.. Pág. 2 CAPITULO II.- AUTORIZACIÓN...

Más detalles

POLITICA DE SEGURIDAD DE LA INFORMACIÓN

POLITICA DE SEGURIDAD DE LA INFORMACIÓN POLITICA DE SEGURIDAD DE LA INFORMACIÓN En AVANSIS, la información es un activo fundamental para la prestación de sus servicios y la toma de decisiones eficientes, razón por la cual existe un compromiso

Más detalles

MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES ORBITEL SERVICIOS INTERNACIONALES S.A.

MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES ORBITEL SERVICIOS INTERNACIONALES S.A. MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES ORBITEL SERVICIOS INTERNACIONALES S.A. ( Orbitel ) PRIMERO. Fundamento Legal. Se elabora este Manual Interno de

Más detalles

Régimen de responsabilidades

Régimen de responsabilidades AVISO LEGAL La entidad CRIMON, S.A. con C.I.F. A07069958, con domicilio en Via Europa, 27, CP:07688 Cala Murada, Mallorca, Illes Balears, España. Telf. +34 971 83 38 00 - Fax +34 971 83 31 35 y correo

Más detalles

MANUAL DE USO DE LOS MEDIOS INFORMÁTICOS, REDES DE COMUNICACIONES, TELEFONÍA Y MEDIOS DE REPROGRAFÍA

MANUAL DE USO DE LOS MEDIOS INFORMÁTICOS, REDES DE COMUNICACIONES, TELEFONÍA Y MEDIOS DE REPROGRAFÍA MANUAL DE USO DE LOS MEDIOS INFORMÁTICOS, REDES DE COMUNICACIONES, TELEFONÍA Y MEDIOS DE REPROGRAFÍA INDICE 1. Introducción... 3 2. Definiciones... 4 3. Ámbito de aplicación del documento... 4 4. Utilización

Más detalles

INSTRUCTIVO DEL FUNCIONAMIENTO INTERNO Y OPERATIVO PARA REGULAR EL USO DE LOS SERVICIOS E INSTALACIONES DE LA COORDINACIÓN DE SERVICIOS DE CÓMPUTO

INSTRUCTIVO DEL FUNCIONAMIENTO INTERNO Y OPERATIVO PARA REGULAR EL USO DE LOS SERVICIOS E INSTALACIONES DE LA COORDINACIÓN DE SERVICIOS DE CÓMPUTO INSTRUCTIVO DEL FUNCIONAMIENTO INTERNO Y OPERATIVO PARA REGULAR EL USO DE LOS SERVICIOS E INSTALACIONES DE LA COORDINACIÓN DE SERVICIOS DE CÓMPUTO APROBADO POR EL CONSEJO ACADÉMICO EN LA SESIÓN NÚMERO

Más detalles

CONSULTORÍA / AUDITORÍA PROTECCIÓN DE DATOS (LOPD)

CONSULTORÍA / AUDITORÍA PROTECCIÓN DE DATOS (LOPD) CONSULTORÍA / AUDITORÍA PROTECCIÓN DE DATOS (LOPD) En ASS PLUS tenemos muy claro cuando una empresa, un profesional autónomo, o cualquier entidad que trate Datos de Carácter Personal debe adaptarse a la

Más detalles

BOLETÍN OFICIAL DEL ESTADO

BOLETÍN OFICIAL DEL ESTADO Núm. 67 Jueves 19 de marzo de 2009 Sec. III. Pág. 27650 III. OTRAS DISPOSICIONES MINISTERIO DE ECONOMÍA Y HACIENDA 4676 Resolución de 27 de febrero de 2009, de la Secretaría de Estado de Hacienda y Presupuestos,

Más detalles

AVISO LEGAL 0. OBJETO Y ACEPTACIÓN

AVISO LEGAL 0. OBJETO Y ACEPTACIÓN AVISO LEGAL 0. OBJETO Y ACEPTACIÓN El presente aviso legal regula el uso del sitio web www.mueblesalba.net (en adelante, LA WEB), del que es titular ALBA MUÑOZ C.B. (en adelante, EL PROPIETARIO DE LA WEB).

Más detalles

Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316. Guía

Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316. Guía Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316 Guía 12 Obligaciones del responsable de seguridad exigibles por la LOPD Cesión de datos Es cesión o comunicación

Más detalles

POLITICA DE PRIVACIDAD Y CONDICIONES DE USO DE LA PAGINA WEB.

POLITICA DE PRIVACIDAD Y CONDICIONES DE USO DE LA PAGINA WEB. MAPA TOURS S.A. POLITICA DE PRIVACIDAD Y CONDICIONES DE USO DE LA PAGINA WEB. El presente documento establece las Condiciones Generales de Uso de los servicios prestados por medio del web de MAPA TOURS

Más detalles

Norma Técnica Sobre Seguridad y Confidencialidad del Documento Electrónico Decreto Supremo N 83

Norma Técnica Sobre Seguridad y Confidencialidad del Documento Electrónico Decreto Supremo N 83 Norma Técnica Sobre Seguridad y Confidencialidad del Documento Electrónico Decreto Supremo N 83 1 Ámbito de Aplicación El Decreto Supremo N 83 establece las características mínimas obligatorias de seguridad

Más detalles

Medidas de seguridad ficheros automatizados

Medidas de seguridad ficheros automatizados RECOMENDACIÓN SOBRE MEDIDAS DE SEGURIDAD A APLICAR A LOS DATOS DE CARÁCTER PERSONAL RECOGIDOS POR LOS PSICÓLOGOS Para poder tratar datos de carácter personal en una base de datos adecuándose a la Ley 15/1999,

Más detalles

Manifesta que entiende y comprende en su totalidad las aquí enunciadas para utilizar esta web.

Manifesta que entiende y comprende en su totalidad las aquí enunciadas para utilizar esta web. S.A. POLITICA DE PRIVACIDAD Y CONDICIONES DE USO DE LA PAGINA WEB. El presente documento establece las Condiciones Generales de Uso de los servicios prestados por medio del web site de TOURING CLUB S.A.

Más detalles

NORMATIVIDAD Y LINEAMIENTOS EN MATERIA DE INFORMÁTICA

NORMATIVIDAD Y LINEAMIENTOS EN MATERIA DE INFORMÁTICA NORMATIVIDAD Y LINEAMIENTOS EN MATERIA DE INFORMÁTICA El Comité de Informática de la Procuraduría Agraria ha aprobado la normatividad y lineamientos en materia de Informática, con la finalidad de disponer

Más detalles

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES PARA LA CONTRATACIÓN DE

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES PARA LA CONTRATACIÓN DE VICECONSEJERÍA DE PRESUPUESTOS Y ADMINISTRACIÓN PÚBLICA PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES PARA LA CONTRATACIÓN DE LA ADECUACIÓN A LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

Más detalles

Servicios de adaptación al marco legal vigente

Servicios de adaptación al marco legal vigente Servicios de adaptación al marco legal vigente La Ley de Protección de Datos (LOPD) Ley de los Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI- CE) Otros servicios relacionados

Más detalles

NORMATIVA GLOSARIO DE TERMINOS

NORMATIVA GLOSARIO DE TERMINOS NORMATIVA El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en adelante LOPD), obliga al responsable del fichero, y, en su caso, al encargado del

Más detalles

Gabinete Jurídico. Informe 0183/2009

Gabinete Jurídico. Informe 0183/2009 Informe 0183/2009 La consulta plantea como debe actuarse para, en casos concretos, mantener en secreto el dato del domicilio de las victimas de violencia de género o restringir su acceso a determinados

Más detalles

POLÍTICA DE PROTECCION DE DATOS PERSONALES DE ACH COLOMBIA S.A.

POLÍTICA DE PROTECCION DE DATOS PERSONALES DE ACH COLOMBIA S.A. POLÍTICA DE PROTECCION DE DATOS PERSONALES DE ACH COLOMBIA S.A. 1. CONSIDERANDO 1.1. ACH COLOMBIA tiene implementado un Sistema de Gestión de Seguridad de la Información bajo el marco de la norma ISO 27001,

Más detalles

PLAN DE INSPECCIÓN DE OFICIO SOBRE TRATAMIENTO DE DATOS PERSONALES EN LABORATORIOS HOSPITALARIOS

PLAN DE INSPECCIÓN DE OFICIO SOBRE TRATAMIENTO DE DATOS PERSONALES EN LABORATORIOS HOSPITALARIOS PLAN DE INSPECCIÓN DE OFICIO SOBRE TRATAMIENTO DE DATOS PERSONALES EN LABORATORIOS HOSPITALARIOS CONCLUSIONES Y RECOMENDACIONES Diciembre de 2004 ÍNDICE 1. INTRODUCCIÓN. 2. DESCRIPCIÓN DEL SECTOR. 3. CONCLUSIONES.

Más detalles

DIRECCIÓN GENERAL ADMINISTRATIVA

DIRECCIÓN GENERAL ADMINISTRATIVA DIRECCIÓN GENERAL ADMINISTRATIVA REGLAMENTO PARA EL USO DE LOS RECURSOS DE INFORMÁTICA Y TELECOMUNICACIONES DE LA UNIVERSIDAD IBEROAMERICANA CIUDAD DE MÉXICO Índice Introducción TÍTULO PRIMERO De los Recursos

Más detalles

CODIGO DE CONDUCTA INFORMATICA

CODIGO DE CONDUCTA INFORMATICA Sistemas Informáticos CODIGO DE CONDUCTA INFORMATICA I. OBJETO El Código de Conducta Informática del Grupo Cobra tiene por finalidad establecer las pautas generales de actuación de todos los empleados

Más detalles

CONTRATACiÓN Y PATRIMONIO UNIDAD DE INVENTARIO Y PATRIMONIO. Expte.- 1.325.477/2015

CONTRATACiÓN Y PATRIMONIO UNIDAD DE INVENTARIO Y PATRIMONIO. Expte.- 1.325.477/2015 CONTRATACiÓN Y PATRIMONIO UNIDAD DE INVENTARIO Y PATRIMONIO Expte.- 1.325.477/2015 PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE HAN DE REGIR EN EL CONTRATO DENOMINADO SERVICIOS DE MEDIACiÓN DE LOS SEGUROS PRIVADOS

Más detalles

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica GUÍA PRÁCTICA para la utilización de muestras biológicas en Investigación Biomédica IV. GESTIÓN DE BASES DE DATOS 1. La creación de ficheros y su notificación 2. El responsable y el encargado del tratamiento

Más detalles

CLÁUSULA 1. OBJETO DEL CONTRATO

CLÁUSULA 1. OBJETO DEL CONTRATO PLIEGO DE CONDICIONES TÉCNICAS A LAS QUE SE AJUSTARÁ LA CONTRATACIÓN DEL SERVICIO DE DIGITALIZACIÓN Y VIDEO CORRECCIÓN DEL SERVICIO DE INFORMÁTICA TRIBUTARIA DE LA SUBDIRECCIÓN GENERAL DE RELACIONES EXTERNAS

Más detalles

GUÍA de Seguridad de Datos 1

GUÍA de Seguridad de Datos 1 GUÍA de Seguridad de Datos 1 Indice GUÍA MODELO DEL DOCUMENTO DE SEGURIDAD INTRODUCCIÓN MODELO DE DOCUMENTO DE SEGURIDAD 1. ÁMBITO DE APLICACIÓN DEL DOCUMENTO 2. MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS

Más detalles

GUÍA de Seguridad de Datos 1

GUÍA de Seguridad de Datos 1 GUÍA de Seguridad de Datos 1 Indice GUÍA MODELO DEL DOCUMENTO DE SEGURIDAD INTRODUCCIÓN MODELO DE DOCUMENTO DE SEGURIDAD 1. ÁMBITO DE APLICACIÓN DEL DOCUMENTO 2. MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS

Más detalles

5.1 REGISTRO DE FICHEROS... 5. 5.1.1 Análisis de los datos tratados... 5 5.1.2 Inscripción de los ficheros... 5

5.1 REGISTRO DE FICHEROS... 5. 5.1.1 Análisis de los datos tratados... 5 5.1.2 Inscripción de los ficheros... 5 1 INTRODUCCION... 3 2 PROTECCIÓN DE DATOS... 4 3 NORMATIVA BÁSICA REGULADORA... 4 4 AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS... 4 5 OBLIGACIONES DE LAS EMPRESAS.... 5 5.1 REGISTRO DE FICHEROS... 5 5.1.1

Más detalles

Funciones y obligaciones que afectan a los usuarios del fichero de Gestión Telefónica de la UPV

Funciones y obligaciones que afectan a los usuarios del fichero de Gestión Telefónica de la UPV Funciones y obligaciones que afectan a los usuarios del fichero de Gestión Telefónica de la UPV El personal autorizado a acceder a la información de carácter personal del Fichero, realizará las funciones

Más detalles

LERO MINUSVAL, S.L. a i x a corpore proteccion de datos. consultores/ auditores/ outsourcing

LERO MINUSVAL, S.L. a i x a corpore proteccion de datos. consultores/ auditores/ outsourcing rcing LERO MINUSVAL, S.L. rcing ANEXO I. CLÁUSULA A INCLUIR EN EL MOMENTO DE LA RECOGIDA DE LOS DATOS DE LOS USUARIOS O CLIENTES Esta cláusula está destinada a ser de obligada visión y aceptación en los

Más detalles

AVISO LEGAL 0. OBJETO Y ACEPTACIÓN

AVISO LEGAL 0. OBJETO Y ACEPTACIÓN AVISO LEGAL 0. OBJETO Y ACEPTACIÓN El presente aviso legal regula el uso del sitio web http://www.tablaodecarmen.com (en adelante, LA WEB), del que es titular MARASA 94, S.L. (en adelante, EL PROPIETARIO

Más detalles

DISPONGO. TITULO PRELIMINAR Del ámbito y principios de actuación

DISPONGO. TITULO PRELIMINAR Del ámbito y principios de actuación DECRETO 96/1998, de 6 de julio, del Gobierno Valenciano, por el que se regulan la organización de la función informática, la utilización de los sistemas de información y el Registro de Ficheros Informatizados

Más detalles

CONDICIONES GENERALES PARA LA UTILIZACIÓN DE LA PÁGINA WEB

CONDICIONES GENERALES PARA LA UTILIZACIÓN DE LA PÁGINA WEB CONDICIONES GENERALES PARA LA UTILIZACIÓN DE LA PÁGINA WEB Los términos y condiciones que a continuación se indican regulan el acceso y el uso de: (URL), a través del cual la sociedad GAS DIRECTO, S.A.

Más detalles

Plan de medidas de impulso. Año 2013 Ministerio de Empleo y Seguridad Social. Madrid, Mayo/2013. de la Reutilización de la Información

Plan de medidas de impulso. Año 2013 Ministerio de Empleo y Seguridad Social. Madrid, Mayo/2013. de la Reutilización de la Información Plan de medidas de impulso de la Reutilización de la Información Año 2013 Ministerio de Empleo y Seguridad Social Madrid, Mayo/2013 Ministerio de Empleo y Seguridad Social Coordinador RISP: Subsecretario

Más detalles

Aviso Legal, Política de Privacidad y Protección de Datos, para incluir en las páginas Web.

Aviso Legal, Política de Privacidad y Protección de Datos, para incluir en las páginas Web. Aviso Legal, Política de Privacidad y Protección de Datos, para incluir en las páginas Web. En lo relacionado con esta cuestión, el cliente debe hacer entrega del siguiente clausulado a su gestor de páginas

Más detalles

TECNOLOGÍAS DE INFORMACIÓN GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO

TECNOLOGÍAS DE INFORMACIÓN GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO Tema: Uso de Sistemas de Información, de la Internet y del Correo Electrónico TECNOLOGÍAS DE INFORMACIÓN GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO POLÍTICA NÚM.: TIG-008 FECHA DE EFECTIVIDAD: 15

Más detalles

Política de Privacidad, Términos y Condiciones

Política de Privacidad, Términos y Condiciones Política de Privacidad, Términos y Condiciones 1. PLAY POLLS En cumplimiento con el deber de información recogido en artículo 10 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información

Más detalles

PLIEGO DE PRESCRIPCIONES TÉCNICAS DEL CONTRATO DE SERVICIO DE TRADUCCIÓN E INTERPRETACIÓN TELEFÓNICA PARA EL CUERPO DE LA POLICÍA MUNICIPAL DE MADRID

PLIEGO DE PRESCRIPCIONES TÉCNICAS DEL CONTRATO DE SERVICIO DE TRADUCCIÓN E INTERPRETACIÓN TELEFÓNICA PARA EL CUERPO DE LA POLICÍA MUNICIPAL DE MADRID Página: 1 de 6 PLIEGO DE PRESCRIPCIONES TÉCNICAS DEL CONTRATO DE SERVICIO DE TRADUCCIÓN E INTERPRETACIÓN TELEFÓNICA PARA EL CUERPO DE LA POLICÍA MUNICIPAL DE MADRID ÍNDICE 1.OBJETO PRINCIPAL DEL CONTRATO...2

Más detalles

AVISOS LEGALES. Para cualquier consulta o propuesta, contáctenos en el e-mail en, o en el teléfono.

AVISOS LEGALES. Para cualquier consulta o propuesta, contáctenos en el e-mail en, o en el teléfono. AVISOS LEGALES En cumplimiento de la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico de España, le informamos que esta página Web es propiedad de NOMBRE EMPRESA, en

Más detalles

Municipalidad Distrital de Jesús

Municipalidad Distrital de Jesús MUNICIPALIDAD DISTRITAL DE JESÚS GERENCIA MUNICIPAL DIRECTIVA PARA EL USO DE CORREO ELECTRÓNICO INSTITUCIONAL Jesús, febrero de 2015 Cajamarca - Perú Página 1 de 10 ÍNDICE INTRODUCCIÓN 1. Objetivo 2. Finalidad

Más detalles

AVISOS LEGALES. Para cualquier consulta o propuesta, contáctenos en el e-mail en info@construccionesespias.com o en el teléfono 974 402 606.

AVISOS LEGALES. Para cualquier consulta o propuesta, contáctenos en el e-mail en info@construccionesespias.com o en el teléfono 974 402 606. AVISOS LEGALES En cumplimiento de la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico de España, le informamos que esta página Web es propiedad de CONSTRUCCIONES ERNESTO

Más detalles

El simple acceso a este sitio web no supone entablar ningún tipo de relación comercial entre INTEGRA ABOGADOS, S.L.P. y el usuario.

El simple acceso a este sitio web no supone entablar ningún tipo de relación comercial entre INTEGRA ABOGADOS, S.L.P. y el usuario. Aviso Legal Información General El presente aviso legal regula el uso del servicio de los sitios de Internet: http://www.integraabogados.com/ En cumplimiento del artículo 10 de la Ley 34/2002, del 11 de

Más detalles

RED TELEMATICA CINVESTAV-IPN UNIDAD MERIDA

RED TELEMATICA CINVESTAV-IPN UNIDAD MERIDA RED TELEMATICA CINVESTAV-IPN UNIDAD MERIDA Reglamento de uso del servicio de Correo electrónico e Internet El Centro de Investigaciones y de Estudios Avanzados del IPN Unidad Mérida, ofrece a la Comunidad

Más detalles

Nota Legal INFORMACIÓN GENERAL

Nota Legal INFORMACIÓN GENERAL Nota Legal El presente Aviso Legal regula el acceso por parte del usuario del sitio web (en adelante, el "Usuario") a los contenidos proporcionados por LEVANTINA Y ASOCIADOS DE MINERALES, S.A.U.. La simple

Más detalles

DECRETO. REGISTRO De AGENTES INMOBILIARIOS DE CATALUÑA. Decreto 12/2010 de 2 de febrero. REGISTRO De AGENTES INMOBILIARIOS DE CATALUÑA

DECRETO. REGISTRO De AGENTES INMOBILIARIOS DE CATALUÑA. Decreto 12/2010 de 2 de febrero. REGISTRO De AGENTES INMOBILIARIOS DE CATALUÑA DECRETO. Decreto 12/2010 de 2 de febrero DEPARTAMENTO DE MEDIO AMBIENTE Y VIVIENDA DECRETO 12/2010, de 2 de febrero, por el cual se regulan los requisitos para ejercer la actividad de agente inmobiliario

Más detalles

MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES DE SONAR AVL SYSTEMS S.A.S.

MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES DE SONAR AVL SYSTEMS S.A.S. MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES DE SONAR AVL SYSTEMS S.A.S. Abril 17 de 2013 PRESENTACIÓN SONAR AVL SYSTEM S.A.S, dando cumplimiento a lo previsto

Más detalles

PROCEDIMIENTO DE REGISTRO ENTRADA Y SALIDA DE EQUIPAMIENTO Y SOPORTES ELABORADO POR: REVISADO POR: APROBADO POR:

PROCEDIMIENTO DE REGISTRO ENTRADA Y SALIDA DE EQUIPAMIENTO Y SOPORTES ELABORADO POR: REVISADO POR: APROBADO POR: DE REGISTRO ENTRADA Y SALIDA DE EQUIPAMIENTO Y ELABORADO POR: REVISADO POR: APROBADO POR: Nº edición: 01 Nº revisión: 01 Página 2 de 19 Fecha Edición Revisión Cambios Realizados 20-01-2014 1 1 Versión

Más detalles

MANUAL DE NORMAS Y PROCEDIMIENTOS PARA EL USO DEL CORREO INSTITUCIONAL OFICINA DE INFORMÁTICA.

MANUAL DE NORMAS Y PROCEDIMIENTOS PARA EL USO DEL CORREO INSTITUCIONAL OFICINA DE INFORMÁTICA. MANUAL DE NORMAS Y PROCEDIMIENTOS PARA EL USO DEL CORREO INSTITUCIONAL OFICINA DE 0 ÍNDICE INTRODUCCIÓN... 2 OBJETIVO DEL INSTRUCTIVO... 3 MARCO LEGAL... 4 UNIDADES QUE INTEVIENEN... 5 FORMATOS UTILIZADOS...

Más detalles

CONDICIONES GENERALES

CONDICIONES GENERALES CONDICIONES GENERALES Las presentes Condiciones Generales contienen la expresión completa de los acuerdos vigentes entre Zenit Software Solutions S.C.P y el Cliente y sustituye y anula cualquier otro contrato

Más detalles

POLITICA EDITORIAL Y DE ACTUALIZACION SITIO WEB SUPERINTENDENCIA DE PUERTOS Y TRANSPORTE PRESENTACIÓN

POLITICA EDITORIAL Y DE ACTUALIZACION SITIO WEB SUPERINTENDENCIA DE PUERTOS Y TRANSPORTE PRESENTACIÓN POLITICA EDITORIAL Y DE ACTUALIZACION SITIO WEB SUPERINTENDENCIA DE PUERTOS Y TRANSPORTE PRESENTACIÓN La administración pública es el instrumento básico para convertir los objetivos, planes y programas

Más detalles

POLITICA SEGURIDAD DE LA UNIVERSIDAD DE LAS PALMAS DE GRAN CANARIA (ULPGC)

POLITICA SEGURIDAD DE LA UNIVERSIDAD DE LAS PALMAS DE GRAN CANARIA (ULPGC) POLITICA SEGURIDAD DE LA UNIVERSIDAD DE LAS PALMAS DE GRAN CANARIA (ULPGC) INDICE 0 PRÓLOGO... 3 1 INTRODUCCIÓN... 4 2 ÁMBITO DE APLICACIÓN... 4 3 POLÍTICA DE SEGURIDAD... 6 3.1 Organización... 6 3.2 Planificación...

Más detalles

1.- OBJETO DEL CONTRATO.-

1.- OBJETO DEL CONTRATO.- PLIEGO DE PRESCRIPCIONES TECNICAS PARA LA REALIZACIÓN DE UN TALLER SOCIOLABORAL Y DE NIVELACION CULTURAL DIRIGIDO A FAMILIAS Y/O PERSONAS 1.- OBJETO DEL CONTRATO.- Favorecer el desarrollo personal de la

Más detalles

Directrices. 24 Febrero 2012 ESMA/2012/122 (ES)

Directrices. 24 Febrero 2012 ESMA/2012/122 (ES) Directrices Sistemas y controles aplicados por las plataformas de negociación, las empresas de servicios de inversión y las autoridades competentes en un entorno de negociación automatizado 24 Febrero

Más detalles

CONDICIONES PARTICULARES DE LAS SOLUCIONES DE MENSAJERÍA DE COLABORACIÓN - HOSTED EXCHANGE. Última versión de fecha 30 de octubre de 2015

CONDICIONES PARTICULARES DE LAS SOLUCIONES DE MENSAJERÍA DE COLABORACIÓN - HOSTED EXCHANGE. Última versión de fecha 30 de octubre de 2015 CONDICIONES PARTICULARES DE LAS SOLUCIONES DE MENSAJERÍA DE COLABORACIÓN - HOSTED EXCHANGE Última versión de fecha 30 de octubre de 2015 CLÁUSULA 1: OBJETO Las presentes condiciones particulares, que completan

Más detalles

POLÍTICA DE SEGURIDAD DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI)

POLÍTICA DE SEGURIDAD DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI) Página 1 de 10 POLÍTICA DE SEGURIDAD DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI) ALCALDIA DE RECETOR 2014 Página 2 de 10 INTRODUCCIÓN La Política de Seguridad de la Información es la declaración

Más detalles

Política de privacidad Festival Internacional de música y danza de Granada. Versión 1.0

Política de privacidad Festival Internacional de música y danza de Granada. Versión 1.0 Versión 1.0 Fecha 07/04/2016 CATALOGACIÓN DEL DOCUMENTO Documento interno Personal Todo 1 Dirección Administración Comercial restringido para Lieres personal 2 X Documento externo adscrito a una oferta

Más detalles

LEY DE PROTECCIÓN DE DATOS: EMPRESA PRIVADA

LEY DE PROTECCIÓN DE DATOS: EMPRESA PRIVADA LEY DE PROTECCIÓN DE DATOS: EMPRESA PRIVADA DOCUMENTO DE SEGURIDAD Módulo 2/ Unidad 3 ÍNDICE DE CONTENIDOS 1.- INTRODUCCIÓN... 3 2.- OBJETIVOS... 3 3.- JUSTIFICACIÓN... 5 4.- CONTENIDO... 6 5.- FORMA DEL

Más detalles

Sentencia de la Sala de lo Social, Sección 1ª del Tribunal Supremo de 26 de septiembre de 2007

Sentencia de la Sala de lo Social, Sección 1ª del Tribunal Supremo de 26 de septiembre de 2007 Informe 0464/2013 Se plantea en la presente si es conforme a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, en adelante LOPD, y su normativa de desarrollo, la

Más detalles

PROPIETARIO DE LA WEB

PROPIETARIO DE LA WEB Aviso legal 1) Identificación: El presente aviso legal regula el uso del sitio web www.harinaslafuensanta.com (en adelante, LA WEB), del que es titular Harinas la Fuensanta/ Harinas convencionales y ecológicas

Más detalles

DOCUMENTO DE SEGURIDAD SEGÚN LEY ORGANICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL 15/1999 L.O.P.D

DOCUMENTO DE SEGURIDAD SEGÚN LEY ORGANICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL 15/1999 L.O.P.D DOCUMENTO DE SEGURIDAD SEGÚN LEY ORGANICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL 15/1999 L.O.P.D El presente Documento de Seguridad y sus Anexos, redactados en cumplimiento de lo dispuesto en el Reglamento

Más detalles

IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Departamento de Nuevas Tecnologías Presentación LOPD Preguntas Demostración programa Federico Lardiés María

Más detalles

Manual de buenas prácticas Política de Seguridad de la Información

Manual de buenas prácticas Política de Seguridad de la Información Manual de buenas prácticas Política de Seguridad de la Información 1 Introducción La información que es elaborada y generada por los procesos de la institución es un activo, que como otros bienes de nuestra

Más detalles

TÉRMINOS Y CONDICIONES DE USO.

TÉRMINOS Y CONDICIONES DE USO. TÉRMINOS Y CONDICIONES DE USO. 1. USO Y ACCESO. Los siguientes términos y condiciones de uso representan el acuerdo entre el Usuario (en adelante Usted o el USUARIO ) y Pearson Educación de México S.A.

Más detalles

Infraestructura de Clave Pública del Banco de España Declaración Básica: características y requerimientos de la PKI

Infraestructura de Clave Pública del Banco de España Declaración Básica: características y requerimientos de la PKI 20.10.2014 OID: 1.3.6.1.4.1.19484.2.2.2.1.4 Infraestructura de Clave Pública del Banco de España Declaración Básica: características y requerimientos de la PKI RESUMEN Este texto constituye únicamente

Más detalles

Servicio para colectivos Legislación A quien se dirige? Glosario Obligaciones Infracciones y sanciones Protección de Datos Servicio de Asesoramiento

Servicio para colectivos Legislación A quien se dirige? Glosario Obligaciones Infracciones y sanciones Protección de Datos Servicio de Asesoramiento Servicio para colectivos Legislación A quien se dirige? Glosario Obligaciones Infracciones y sanciones Protección de Datos Servicio de Asesoramiento Servicio para colectivos Ley Orgánica de Protección

Más detalles