Tener el Documento de Seguridad al día es una obligación

Blog

Actualidad sobre ciberseguridad, protección de datos y soluciones de software.

Tener el Documento de Seguridad al día es una obligación

5 Abr, 12

La LOPD y su Reglamento de Medidas de Seguridad establecen que el Documento de Seguridad deberá mantenerse actualizado, de forma que refleje en todo momento la realidad de la organización.

A tal efecto, deberemos estar atentos a los siguientes cambios para actualizar el Documento de Seguridad:

  • Usuarios que acceden a los ficheros.
  • Modificaciones en los procedimientos.
  • Encargados del tratamiento y servicios prestados.
  • Equipamiento informático.
  • Actualizaciones/instalaciones de software.
  • Incidencias que se produzcan.
  • Personas autorizadas para salidas de soportes, uso de portátiles, etc.
  • Administradores de los ficheros y responsables de seguridad.
  • Nuevos soportes que deban incluirse en el inventario de soportes y documentos.

En resumen, una revisión total de la información.

 

¿Qué recomendamos desde un punto de vista completamente profesional?

Debe realizarse una revisión completa del Documento de Seguridad al menos una vez al año, para verificar que la información contenida está actualizada.

Lo que dice la normativa referente a las obligaciones:

Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

CAPÍTULO II.
DEL DOCUMENTO DE SEGURIDAD.

Artículo 88. El documento de seguridad.

7. El documento de seguridad deberá mantenerse en todo momento actualizado y será revisado siempre que se produzcan cambios relevantes en el sistema de información, en el sistema de tratamiento empleado, en su organización, en el contenido de la información incluida en los ficheros o tratamientos o, en su caso, como consecuencia de los controles periódicos realizados. En todo caso, se entenderá que un cambio es relevante cuando pueda repercutir en el cumplimiento de las medidas de seguridad implantadas.

8. El contenido del documento de seguridad deberá adecuarse, en todo momento, a las disposiciones vigentes en materia de seguridad de los datos de carácter personal.

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada.

Otras publicaciones relacionadas