Medidas de seguridad en la protección de datos.



Las medidas de seguridad, establecidas se dividen en tres niveles, en función de la sensibilidad de los datos contenidos. Así, establece:
• Cuando se tratan datos de salud, ideología política o religiosa, el nivel de seguridad será el alto, debiendo tomar especiales precauciones.
• Cuando se traten datos relativos a la comisión de servicios financieros, hacienda pública o cuando de los datos de carácter personal que contenga el fichero pueda obtenerse una evaluación de la personalidad del individuo, el nivel de seguridad será el medio.
• Todos los ficheros que contengan datos de carácter personal, deberán adoptar las medidas de seguridad calificadas como de nivel básico.
Las medidas de seguridad a implementar, principalmente, de carácter técnico y organizativo son las siguientes:
a) Control de Acceso: Persigue que sólo pueda acceder a la ubicación física de la información las personas expresamente autorizadas.
b) Procedimiento de asignación y cambio de contraseñas (identificación y autenticación): Al estar la información albergada en equipos informáticos o redes informáticas, es necesario que las personas que accedan a estos equipos estén autorizados e identificados por unas contraseñas de acceso de uso personal, que deberán ser modificadas y cambiadas cada cierto tiempo.
c) Funciones y obligaciones del personal que accede al Fichero. Se persigue que solo las personas autorizadas accedan a los datos de conformidad con sus funciones y obligaciones, debiendo recogerse estos privilegios de acceso en un Documento escrito, y que se establezca un Responsable de Seguridad que vele por el cumplimiento de las medidas de seguridad.
d) Procedimiento de respaldo y recuperación de los datos (Copias de Seguridad). Frente a las posibles amenazas de un virus informático, pérdida y/o borrado accidental de la información tratada y almacenada en equipos o redes informáticas, debe establecerse un procedimiento que asegure el funcionamiento de la empresa a través de una copia de seguridad de la información almacenada.
REFERENCIA:
Medidas de Seguridad

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)