Documento de seguridad
Lo que incluimos
¿Qué es un Documento de seguridad?
Utiliza este documento de seguridad, actualizado a la nueva normativa, si tu empresa tiene ficheros, ya sea informatizados o en papel, donde se incluyan datos personales, de clientes, o de contactos. Estás obligado a tener un documento de seguridad donde se incluyan y desarrollen las medidas de seguridad necesarias para que esos datos estén protegidos adecuadamente según la Ley de Protección de Datos (LOPD).
¿Cuándo se usa un Documento de seguridad?
Debes tener este documento de seguridad siempre que por tu actividad tengas y por lo tanto, seas responsable de un fichero, ya sea informatizado o en papel, donde se incluyan datos personales, de clientes, o de contactos.
El contenido de este modelo incluye las medidas organizativas y técnicas para garantizar la necesaria confidencialidad y protección, así como los recursos personales y materiales necesarios para llevarlas a cabo, según la normativa de protección de datos de carácter personal.
Ejemplo del Documento de seguridad
Los términos de tu documento se actualizarán en función de tus respuestas
Sobre el Documento de seguridad
-
Cómo hacer un Documento de seguridad
Crear un Documento de seguridad es fácil, solo responde unas pocas preguntas y Rocket Lawyer redactará el documento por ti. Cuando tengas todos los datos preparados, crear tu Documento de seguridad será un proceso fácil y rápido.
Necesitarás la siguiente información:
Datos de los responsables de protección de datos
-
¿Quién es el responsable de los ficheros?
-
¿Quiénes tienen autorización para acceder a los ficheros de datos?
-
¿Cuáles son los cargos, funciones y obligaciones de las personas con acceso a los datos personales?
-
¿Quién es el Delegado de Protección de Datos?
Administración de los ficheros
-
¿Los ficheros de datos están automatizados?
-
¿Cuáles son los sistemas de control para acceder a la información?
-
¿Cómo se registran los accesos a los ficheros con datos sensibles?
-
¿Cuánto tiempo se conserva la información en los ficheros?
-
¿Cómo se identifican los soportes de los ficheros en función de su información?
-
¿De qué ficheros se harán copias de seguridad y de respaldo?
-
¿Cada cuánto tiempo se harán las copias de seguridad y de respaldo de los ficheros?
Tratamiento de datos personales
-
¿Se van a realizar trabajos de tratamiento de datos fuera de las oficinas de la empresa que es responsable de los ficheros?
-
¿Cuál será el procedimiento de recuperación y de reconstrucción de los datos?
-
¿Cuál es el procedimiento para la auditoría de seguridad de datos sensibles?
Gestión de incidencias
-
¿Cuál es el procedimiento para notificar y gestionar las incidencias?
-
¿Cómo se gestiona su registro?
-
¿El registro de incidencias está informatizado?
-
¿Cuál es la ruta de acceso al archivo que contiene el registro de incidencias?
-
-
Términos frecuentes en la Documento de seguridad
-
Datos personales: Es la información que puede identificar o hacer fácilmente identificable a una persona, como el nombre y apellidos, la dirección de correo electrónico, la dirección IP… Esta información está sujeta a un régimen de protección para evitar el conocimiento por terceros no autorizados.
-
Tratamiento de datos: Es el conjunto de actividades que suponen un procesamiento por un tercero distinto del titular de los datos personales, como el registro, la cesión, la modificación, eliminación o utilización para fines comerciales.
-
Responsable de tratamiento: Es el profesional legalmente autorizado para supervisar que los procesos de recogida y procesamiento de datos personales cumplen con las exigencias del Reglamento General de Protección de Datos, realizar informes de seguimiento e identificar posibles vulneraciones de datos personales.
-
Delegado de Protección de Datos: Es el responsable de la aplicación de la política de protección de datos en una organización. Sus funciones principales son las de supervisar que todos los procesos cumplen con las disposiciones del Reglamento de Protección de Datos, comunicar a la Agencia Española de Protección de Datos las posibles brechas o vulneraciones y la resolución de consultas en materia de protección de datos.
Si desea que su Documento de seguridad incluya disposiciones adicionales o más detalladas, puede editar su documento. Sin embargo, si hace esto, es posible que desee que un abogado revise el documento por usted (o que haga los cambios por usted) para asegurarse de que cumple con todas las leyes pertinentes y satisface sus necesidades específicas. Use el servicio de Rocket Lawyer Pregunta a un abogado.
-
FAQ’s sobre el Documento de seguridad
-
¿Qué contiene el documento de seguridad?
Este documento de seguridad tiene una estructura definida a partir de la cual, podemos entender su finalidad, su contenido, y por lo tanto, para qué está previsto.
Así, este documento se aplicará a todos los ficheros que tengan datos de carácter personal e incluyendo todos los sistemas de información o informáticos, soportes y los equipos que se utilicen para el tratamiento de esos datos. Todo lo anterior, debe ser protegido de acuerdo con la normativa de protección de datos, debiéndose incluir estas medidas en el documento de seguridad.
Su contenido en general es el siguiente:
-
Medidas y procedimientos para garantizar los niveles de seguridad exigidos.
-
Cómo informar y hacer cumplir tus obligaciones en esta materia al personal.
-
Procedimiento de notificación y gestión de las incidencias.
-
Procedimientos de revisión y actualización del propio documento de seguridad.
-
Descripciones de los ficheros
-
Nombramiento de personas autorizadas al acceso de la información, a realizar copias de seguridad, etc.
-
Registros de acceso e incidencias
-
Deberás rellenar cada una de las preguntas que te hacemos y deberás incluir el contenido de la estructura que acabamos describir, según las características y lo que hayas definido en tu empresa.
-
-
¿Cómo se establecen las medidas de seguridad de los datos personales?
En primer lugar deberás especificar las normas de identificación y de autenticación de las personas que tengan acceso a los ficheros de los datos personales. Esta autenticación se debe hacer con contraseñas y deberás incluir el procedimiento para su asignación, distribución y almacenamiento, garantizando la confidencialidad.
Como responsable de los ficheros deberás detallar qué personas son las autorizadas para conceder, alterar o anular los acceso a los datos personales. También indicarás los procedimientos de alta, modificación y baja de esas autorizaciones y la forma de controlar los accesos. mediante un registro.
En relación con los soportes físicos deberás incluir, dónde se encuentran los ficheros que contienen los datos personales, también la forma de identificarlos mediante etiquetado, el lugar dónde se encuentran, las personas que tienen acceso, los movimientos de salidas y entradas de esos ficheros o de sus soportes mediante un registro,etc.
Muy importante son las medidas de seguridad que tomarás cuando se produzca el acceso de los datos de carácter personal a las redes de comunicaciones. Y el procedimiento y personas encargadas de realizar las copias de seguridad y respaldo, así como el proceso de recuperación de los datos en caso de desaparición. Deberás indicar el nombre del responsable de seguridad.
-
¿Cómo informo a mis trabajadores de las normas de seguridad?
Debes dar a conocer a todos tus empleados el documento de seguridad, así como las consecuencias de su incumplimiento, en todo lo que se refiere al acceso y tratamiento de datos personales. También debes indicar el medio por el que se informará a los empleados sobre las normas que deben cumplir, e incluso, puedes contemplar la posibilidad de enviar actualizaciones de manera periódica.
-
¿Cómo se gestionan las incidencias o incumplimientos del documento de seguridad?
Debes indicar el procedimiento que has establecido para notificar y gestión las incidencias, llevando un registro para ello, cuyo contenido y funcionamiento deberás describir.
-
¿Cómo se actualiza el contenido del documento de seguridad?
El documento de seguridad deberás mantenerlo actualizado y tendrá que ser revisado cuando haya que incorporar en él cambios importantes que se produzcan en tu sistema de información de tu empresa, o en el contenido de los ficheros, o en otra cuestión que deba incorporarse actualizada al documento.
Tendrás que indicar cuáles son los procedimientos para la revisión. Y en algunos casos, será necesario la elaboración de un informe de auditoría de seguridad por parte del responsable de seguridad que hayas nombrado como responsable de los ficheros.
Nuestra Garantía de Calidad
Garantizamos que nuestro servicio es seguro y que los documentos firmados de Rocket Lawyer son legalmente ejecutables bajo la legislación española.
¿Necesitas ayuda? ¡No hay problema!
Realiza una pregunta gratis o consigue tu servicio legal asequible de nuestro abogado.