Tener el Documento de Seguridad al día es una obligación

Blog

Actualidad sobre ciberseguridad, protección de datos y soluciones de software.

Tener el Documento de Seguridad al día es una obligación

Modificado el 10 May, 2021

La LOPD y su Reglamento de Medidas de Seguridad establecen que el Documento de Seguridad deberá mantenerse actualizado, de forma que refleje en todo momento la realidad de la organización.

A tal efecto, deberemos estar atentos a los siguientes cambios para actualizar el Documento de Seguridad:

  • Usuarios que acceden a los ficheros.
  • Modificaciones en los procedimientos.
  • Encargados del tratamiento y servicios prestados.
  • Equipamiento informático.
  • Actualizaciones/instalaciones de software.
  • Incidencias que se produzcan.
  • Personas autorizadas para salidas de soportes, uso de portátiles, etc.
  • Administradores de los ficheros y responsables de seguridad.
  • Nuevos soportes que deban incluirse en el inventario de soportes y documentos.

En resumen, una revisión total de la información.

 

¿Qué recomendamos desde un punto de vista completamente profesional?

Debe realizarse una revisión completa del Documento de Seguridad al menos una vez al año, para verificar que la información contenida está actualizada.

Lo que dice la normativa referente a las obligaciones:

Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

CAPÍTULO II.
DEL DOCUMENTO DE SEGURIDAD.

Artículo 88. El documento de seguridad.

7. El documento de seguridad deberá mantenerse en todo momento actualizado y será revisado siempre que se produzcan cambios relevantes en el sistema de información, en el sistema de tratamiento empleado, en su organización, en el contenido de la información incluida en los ficheros o tratamientos o, en su caso, como consecuencia de los controles periódicos realizados. En todo caso, se entenderá que un cambio es relevante cuando pueda repercutir en el cumplimiento de las medidas de seguridad implantadas.

8. El contenido del documento de seguridad deberá adecuarse, en todo momento, a las disposiciones vigentes en materia de seguridad de los datos de carácter personal.

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Otras publicaciones relacionadas

Ley de Prevención de Blanqueo de Capitales

Ley de Prevención de Blanqueo de Capitales

La Ley de Prevención de Blanqueo de Capitales es crucial en la lucha contra el lavado de dinero y la financiación del terrorismo. Afecta a entidades financieras y profesionales, imponiendo medidas de debida diligencia, reporte de transacciones sospechosas y más, para proteger la integridad del sistema financiero.