Ley Orgánica de Protección de Datos



Documentos relacionados
Proceso de Servicio de Informática y Comunicaciones

Diputación de Albacete. Paseo Libertad, Albacete. Tel Fax Guía

Auditoría de Protección de Datos (LOPD 15/99)

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD)

Aviso Legal. Entorno Digital, S.A.

AVISO LEGAL y POLITICA DE PRIVACIDAD

Aviso Legal, Política de Privacidad y Protección de Datos, para incluir en las páginas Web.

Ley de Protección de Datos

Medidas de seguridad ficheros automatizados

TEXTOS A AÑADIR EN LOS CONTRATOS LABORALES CON LOS TRABAJADORES DE LA EMPRESA

Política de Privacidad de la Empresa

Protección de Datos y Adecuación al Esquema Nacional. Puntos de encuentro y diferencias entre las normativas

INFORME UCSP Nº: 2011/0070

Gestión de la Prevención de Riesgos Laborales. 1

1.- Objetivo y descripción del funcionamiento

LA FIGURA DEL DELEGADO DE PROTECCIÓN DE DATOS EN LA PROPUESTA DE REGLAMENTO.

SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS

Medidas de Nivel Medio

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.

Aviso Legal CONDICIONES GENERALES DE USO DEL SITIO WEB DE RADIOTAXILAGUNA.COM

INFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES

Registro General de Protección de Datos

Cómo proteger el acceso a los datos en formato automatizado (parte I)

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2

2.2 Política y objetivos de prevención de riesgos laborales de una organización

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

Cómo afecta la Ley Orgánica de Protección de Datos de carácter personal a un Administrador de fincas y a las Comunidades de Propietarios que gestiona

Real Decreto, 1720/2007, de 21 de diciembre

ANEXO III OBLIGACIONES DEL INDUSTRIAL

empresa, con el fin de recabar la informaciónnecesaria para poder identificar los ficheros existentes.


C/ ACEBO 33 POZUELO DE ALARCON MADRID TELEFONO (91) Curso

DESCARGO DE RESPONSABILIDADES Y COPYRIGHT

MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD

LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD)

TRABAJADORES AUTÓNOMOS. COORDINACIÓN DE ACTIVIDADES PREVENTIVAS

LA LOPD EN LA EMPRESA. Cómo proteger el acceso a los datos en formato automatizado (parte I) Proteger el acceso al servidor.

Anexo III: Inventario de iniciativas horizontales incluidas en el Eje e-gestión.

L.O.P.D. C/Rafael Sánchez 61. Real de San Vicente Toledo. Teléfono: Fax:

Modelo de Política de Privacidad

Gestión de la Configuración

EXPERTOS EN CUMPLIMIENTO NORMATIVO

COMO AUDITAR EL CUMPLIMIENTO DE LA LORTAD /LOPD / REGLAMENTO DE SEGURIDAD. Rafael Bernal, CISA. Universidad Politécnica de Valencia

MANUAL DE USUARIO PARA LA CONTRATACIÓN CON LA ADMINISTRACIÓN DE LA JUNTA DE COMUNIDADES DE CASTILLA-LA MANCHA

Gabinete Jurídico. Informe 0600/2009

4.4.1 Servicio de Prevención Propio.

La Empresa. PSST Control de la Documentación Norma OHSAS 18001:2007

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL

Gabinete Jurídico. Informe 0298/2009

5.1 REGISTRO DE FICHEROS Análisis de los datos tratados Inscripción de los ficheros... 5

Una Inversión en Protección de Activos

Módulo 7: Los activos de Seguridad de la Información

FUNDACIÓN TRIBUNAL ARBITRAL DEL ILUSTRE COLEGIO DE ABOGADOS DE MÁLAGA

LOPD EN LA EMPRESA. Cómo proteger el acceso a los datos en formato automatizado (parte I) Proteger el acceso al servidor.

PROPIEDAD INTELECTUAL E INDUSTRIAL:

MINISTERIO DE ECONOM~A Y HACIENDA

PA 08 Gestión de los documentos y

SISTEMA DE GESTION DOCUMENTAL

Normas de Uso y Seguridad de la Red de Telecomunicaciones de la Universidad de Extremadura

AVISO LEGAL, POLITICA DE PRIVACIDAD Y PROTECCION DE DATOS

DATA SECURITY SERVICIOS INTEGRALES, S.L.

Gabinete Jurídico. Informe 0076/2014

ESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR

SEMANA 12 SEGURIDAD EN UNA RED

CONTENIDOS Pag. -1- Razones y oportunidad del proyecto Objetivos y alcance Fases del proyecto Calendario de actuaciones 4

AVISO LEGAL. POLÍTICA DE PRIVACIDAD Y DERECHOS DEL SITIO WEB.

Cambio en el Servicio de Prevención de riesgos laborales y cesión de datos de salud. Informe 391/2006

TÍTULO: PROCEDIMIENTO DE COORDINACIÓN DE ACTIVIDADES EMPRESARIALES PARA LA CONTRATAS


Todos los derechos están reservados.

IAP TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO)

Sistemas de Gestión de Calidad. Control documental

ENTREVISTA A JOSÉ LUIS PIÑAR, DIRECTOR DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

- MANUAL TÉCNICO - Software de diagnóstico de la seguridad de la información y autoimplantación de LOPD. Rev. 01- FEBRERO 2013

ZARAGOZA ADMINISTRACIÓN ELECTRÓNICA PROVINCIAL

Tu Hora Soluciones Sectoriales EUROWIN

Las medidas de seguridad en el Reglamento RD-1720/2007. El cumplimiento de la seguridad en la LOPD, paso a paso

ANADE LOPD.

Symantec Backup Exec System Recovery 7.0 Server Edition. Recuperación de sistemas en cuestión de minutos, en lugar de en horas o días

GASTOS DE PERSONAL Libro de Operatividad. Solución WEB

Funcionalidades Software SAT GotelGest.Net (Software de Servicio de Asistencia Técnica)

CONDICIONES GENERALES DE USO DEL SITIO WEB DE RC SL

En el artículo del mes pasado,

Presentación de la aplicación informática de TyD para el soporte del proyecto de Adecuación a la LOPD. (Versión Ficheros de Titularidad Pública )

Qué es SPIRO? Características

LOPD EN L A E M P R E S A

ACUERDO DE CONFIDENCIALIDAD

En este sentido y en cumplimiento de las disposiciones de la Ley 25/2

Cuadros de mando interactivos para los responsables de la toma de decisiones

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un

BORRADOR DE PROYECTO DE REAL DECRETO POR EL QUE SE REGULA EL DEPÓSITO LEGAL DE LAS PUBLICACIONES ELECTRÓNICAS

POLÍTICA DE PRIVACIDAD

PROCEDIMIENTO DE PREVENCIÓN DE RIESGOS LABORALES TITULO: PROCEDIMIENTO PARA LA COORDINACIÓN DE ACTIVIDADES EMPRESARIALES

A.M.A., AGRUPACIÓN MUTUAL ASEGURADORA, MUTUA DE SEGUROS A PRIMA FIJA (A.M.A.)

SISTEMAS DE GESTIÓN MEDIOAMBIENTAL

Transcripción:

Hécate GDocS Gestión del documento de seguridad Ley Orgánica de Protección de Datos 2005 Adhec - 2005 EFENET

1. GDocS - Gestión del Documento de Seguridad GDocS es un programa de gestión que permite mantener y administrar el Documento de Seguridad, tal y como viene recogido en la normativa vigente, en España, en materia de protección de datos de carácter personal (LOPD 15/1999 y RD 994/1999) La gestión del Documento de Seguridad está enfocada y diseñada para facilitar, a los Responsables de Seguridad, Administradores y Operadores con acceso a datos de carácter personal, toda la dirección de los ficheros, personal, equipos, sistemas de información, aplicaciones informáticas, incidencias, auditorías. Además, permite la integración de información de diversas organizaciones de tal forma que desde un único sistema se pueden gestionar multitud de Documentos de Seguridad. elaborar el Documento de Seguridad, sino también a mantenerlo constantemente actualizado, reflejando en él cualquier cambio relevante que se produzca en la organización o en los sistemas de información que tengan acceso al Fichero. El contenido mínimo de un Documento de Seguridad deberá recoger al menos los siguientes apartados: - Ámbito de aplicación - Medidas, normas y procedimientos - Personal - Ficheros - Incidencias - Seguridad - Gestión de soportes Cada uno de ellos adaptados al nivel de seguridad aplicable al fichero, a continuación se detalla una tabla con el contenido y el nivel de seguridad aplicable para los puntos anteriores. 1.2 Procedimientos de gestión en el documento de seguridad 1.1 Documento de Seguridad El Documento de Seguridad es un documento, elaborado por el Responsable del Fichero de datos de carácter personal, en el cual se establecen e implantan las medidas de seguridad que deben aplicarse a los ficheros que tratan datos de carácter personal y a los sistemas de información que los gestionan. En ll Documento de Seguridad se han de establecer y recoger la serie de normas y procedimientos que posibiliten la aplicación de una serie de medidas, tanto a nivel técnico como organizativo, requeridas por el nivel asociado al fichero, de tal forma que tendremos medidas para los niveles: - Básico - Medio - Alto El contenido del Documento de Seguridad ha de ser adecuado al nivel de seguridad aplicable en cada caso. Para ello, se tendrá siempre presente la naturaleza de los datos recogidos e incorporados al fichero. El contenido es de obligado cumplimiento para todas las personas que tengan acceso al fichero de datos de carácter personal. El Responsable del Fichero no sólo está obligado a 2005 Adhec - 2005 EFENET 2

Requisitos Básico Medio Alto Ambito Especificación detallada de los recursos protegido X X X Identificación del Responsable del Fichero X X X Indicación de la empresa, entidad u organización X X X Controles periódicos de verificación - X X Medidas, normas y procedimientos Medidas de seguridad existentes X X X Relación de los tipos de conexiones remotas X X X Sistemas de protección existentes X X X Personal Relación actualizada de los usuarios X X X Relación de personas o empresas ajenas a la organización X X X Relación actualizada de administradores X X X Sistema de asignación de contraseñas X X X Responsable de Seguridad - X X Ficheros Estructura de los ficheros X X X Sistema informático de acceso a los ficheros X X X Programas informáticos utilizados para el tratamiento X X X Ubicación física del fichero X X X Incidencias Registro de Incidencias X X X Procedimiento de recuperación de los datos de incidencias X X Seguridad Procedimiento para la realización de copias de respaldo X X X Procedimiento para la recuperación de los datos X X X Periodicidad de las copias de respaldo o de seguridad X X X Procedimiento de contraseñas X X X Número de reintentos de acceso no autorizado - X X Sistema de control de acceso a los locales con ficheros de datos - X X Registro de Accesos - - X Separación de copia de respaldo y del procedimiento de recuperación- - X Transmisión cifrada de datos - - X Gestión de soportes Etiquetado de los soportes X X X Inventariado de los soportes X X X Acceso controlado del personal autorizado X X X Procedimiento de autorizaciones de salida de soportes X X X Procedimiento de baja de soportes - X X Registro de entrada y salida de soportes - X X Distribución de soportes informáticos cifrada - - X 2005 Adhec - 2005 EFENET 3

2. GDocS, gestor del Documento de seguridad GDocS (Gestor del Documento de Seguridad) ha sido diseñado para dar una perfecta cobertura en todos los aspectos exigidos por la legislación vigente, en materia de protección de datos de carácter personal. Permitiendo, al mismo tiempo, un mantenimiento y actualización a través de un sencillo interfaz, tanto dentro de entornos empresariales como corporativos. Todo ello planteado desde el más estricto cumplimiento legislativo tanto de los puntos a gestionar, como del planteamiento de la propia herramienta, de tal forma que con su utilización se garantiza la capacidad de acceder a todos los requisitos legalmente exigidos. 2.1 Gestión del Documento de Seguridad La administración del contenido del Documento de Seguridad, se encuentra catalogada por secciones que abarcan todos los requisitos documentales exigidos por la legislación vigente en materia de protección de datos. Un elemento a destacar dentro de la administración es la importación de datos generados por el programa RGPD-Privado de la Agencia Española de Protección de Datos, esta importación facilita el mantenimiento y homogeniza todos los datos referidos al fichero y que deben figurar en el documento de seguridad. Conscientes de la diversidad de las estructuras organizativas GDocS se adapta a las necesidades de las más pequeñas organizaciones como a las complejas configuraciones de las corporaciones. Por ello, en aquellos casos en los que la gestión de la información se lleva a cabo desde un único centro de tratamiento de datos, se permite administrar diferentes ficheros titularidad de diferentes Responsables de Ficheros. Esta gestión además puede llevarse a cabo dentro de sistemas distribuidos, tal y como se explicará más adelante. 2005 Adhec - 2005 EFENET 4

2.2 Administración múltiple La situación más habitual dentro de las organizaciones es la existencia de varios ficheros, que realicen tratamiento de datos de carácter personal, está situación implica la gestión de tantos documentos de seguridad como ficheros. Con este planteamiento la información puede ser compartida entre todos los ficheros. De estas propiedades cabe destacar las siguientes: - Compartir información común - Exportar datos de unos ficheros a otros - Revisiones extensibles a todos los ficheros Asimismo, existen multitud de organizaciones donde la gestión de los sistemas de información se encuentra centralizada en un único centro de proceso de datos. Ante esta situación las organizaciones se encuentran con la necesidad de administrar multitud de documentos de seguridad. Para dar solución a esta problemática, GDocS esta diseñado de tal forma que permite realizar una administración centralizada de la información recogida en todos los documentos de seguridad de la organización, de tal forma que con una única herramienta de trabajo se mantienen y gestionan todos los Documentos de Seguridad que posea la organización En estos casos la situación es una ampliación de la anterior, múltiples ficheros en múltiples varias empresas. Siguiendo el planteamiento anterior para múltiples ficheros, GDocS permite gestionar simultáneamente varias empresas y todo bajo el mismo entorno de trabajo. 2.3 El documento de seguridad Como se ha descrito anteriormente, la finalidad de GDocS es la administración del Documento de Seguridad. Llegados a este punto, y ante una situación en la que sea necesario disponer impreso el Documento de Seguridad, GDocS lo genera de forma automatizada. La generación del Documento de Seguridad se realiza a nivel de fichero, para ello la aplicación toma todos los datos asociados al fichero, los cuales son Datos de administración, son los datos que se han introducido en la administración del documento de seguridad y que son específicos de cada fichero 2005 Adhec - 2005 EFENET 5

Datos legislativos, estos datos son comunes a todos los documentos de seguridad y hacen referencia a los requisitos legales en materia de protección de datos exigidos al fichero, vienen precargados en GDocS. GDocS dispone de los siguientes complementos: - Auditor de red - Copias de seguridad - Gestión de tareas - Repositorio de documental - Mensajería interna - Gestión avanzada de usuarios - Seguimiento del ejercicio de los derechos - Importación desde RGPD Privado - Importación desde otras aplicaciones Auditor de red. De una forma sencilla se puede acceder a todos los recursos de red obteniendo los datos más significativos de cada recurso. Facilitando así su control dentro del Documento de Seguridad. Una vez generado del Documento de Seguridad, esté puede ser impreso o guardado en soporte magnético. 2.4 Complementos de administración Con la finalidad de llevar facilitar la administración de los Documentos de Seguridad, GDocS dispone de una serie de complementos que permiten llevar a cabo procesos, tratamientos y procedimientos sobre los ficheros de tal forma que su mantenimiento resulte más sencillo. Copia de seguridad. El conjunto de datos de los Documentos de Seguridad puede ser salvado a un soporte externo, con la finalidad de mantener una copia de seguridad, para su restauración en el caso de que se produzca alguna contingencia en GDocS. Gestión de tareas. Los administradores y usuarios de GDocS pueden programar avisos y alertas que les sirvan de recordatorio de tareas o eventos a llevar a cabo en el Documento de Seguridad. 2005 Adhec - 2005 EFENET 6

Repositorio de documental. Toda la documentación asociada a los ficheros (contratos, cláusulas, ) queda asociada al mismo y almacenada en GDocS. De tal forma, que está accesible a todos los usuarios de la aplicación Importación desde privado RGPD Privado, es el programa de la Agencia Española de Protección de Datos que permite la declaración de ficheros. Mensajería interna. Tanto administradores como usuarios, pueden dejar mensajes o avisos unos a otros. Gestión avanzada de usuarios. Los administradores gestionar de usuarios, asignando perfiles de acceso a las diferentes secciones de la aplicación, combinando el acceso en modos de lectura y escritura. Seguimiento del ejercicio de los derechos. Con la finalidad de controlar el cumplimiento de los plazos legislativos exigidos para la garantía de los derechos del afectado, se puede llevar a cabo esta gestión, control y seguimiento, hasta la garantía final del derecho, desde la aplicación. La administración contempla todos los pasos a seguir, así como plantillas y modelos para el ejercicio de cada derecho. Una vez finalizada se procede a la disociación de los datos de carácter personal de los afectados. Desde GDocS se puede llevar a cabo la importación de datos simplificando así el mantenimiento y homogenizando todos los datos referidos al fichero y bajo los cuales a sido declarado. Importación desde otras aplicaciones En el caso de que existiera la necesidad de importar datos desde sistemas diferentes de GDocS, se puede llevar a cabo utilizando el formato Xml de acuerdo a las especificaciones fijadas en el Manual de Referencia de GDocS 2.5 Administración centralizada La gestión del documento de seguridad debe llevarse a cabo en los lugares donde se realiza el tratamiento del mismo. Sin embargo, se presenta la situación de organizaciones donde parte del proceso de los datos de la organización se lleva a cabo de forma remota desde una central de proceso. De tal manera que en cada centro de trabajo se realiza un tratamiento específico de los ficheros con datos de carácter personal, que puede ser monitorizado desde la central GDocS ofrece una solución a esta situación permitiendo realizar una gestión distribuida de los documentos de seguridad situados en las instalaciones de los cen- 2005 Adhec - 2005 EFENET 7

tros de trabajo, de tal forma que la central tiene la capacidad de de gestionar todos y cada uno de los Documentos de Seguridad ubicados en los diferentes centros de trabajo, mediante un proceso de conexión remota No obstante, puede darse la situación en la que, por motivos de conexión, no puede llevarse a cabo la gestión remota de los Documentos de Seguridad ubicados en los centros de trabajo. Para resolver estos casos, los centros de trabajo funcionan como unidades independientes y en la central se mantiene una copia de la base de datos del centro de trabajo. Periódicamente se llevaría a cabo una actualización de los Documentos de Seguridad del centro de trabajo desconectado de la red. 2005 Adhec - 2005 EFENET 8

Aviso legal: Los derechos de propiedad intelectual de todos los contenidos de este documento, su diseño gráfico y textos son titularidad de EFENET Igualmente, todos los nombres comerciales, marcas o signos distintos de cualquier clase contenidos en este documento son propiedad de sus dueños y están protegidos por la ley. Por tanto, queda prohibida cualquier duplicación, reproducción, comunicación pública, transformación, uso de la información contenida, cualquier otra actividad que se pueda realizar con parte o la totalidad del presente documento o así como cualquier otra posible acción u omisión ni aún citando las fuentes, salvo consentimiento de EFENET 2005 Adhec - 2005 EFENET 9

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback