Medidas De Seguridad Y Proteccion De Datos
Enviado por edilfredo • 23 de Mayo de 2015 • 977 Palabras (4 Páginas) • 608 Visitas
Trabajo: Medidas de seguridad en la protección de datos
La clínica “LA SALUD ES LO MÁS IMPORTANTE” (ubicada en España y por tanto sometida a la legislación española actual) nos encarga, en nuestra calidad de consultores en protección de datos, que le asesoremos sobre qué medidas de seguridad técnicas y organizativas debe tomar en materia de protección de datos para proteger los siguientes ficheros:
1. Fichero pacientes (mixto; es decir en soporte automatizado y no automatizado) y con datos de nivel alto.
2. Fichero empleados (mixto; es decir en soporte automatizado y no automatizado) y con datos de nivel básico.
Importante:
1. Se tiene que realizar conforme a la legislación española
2. Únicamente se trata de las medidas de seguridad técnicas y organizativas exigidas en virtud del desarrollo del principio de seguridad y no del resto de obligaciones exigidas legalmente.
3. El trabajo tendrá una extensión máxima de 3 páginas.
SOLUCIÓN
Esta asesoría se hace basada en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
TÍTULO VIII
De las medidas de seguridad en el tratamiento de datos de carácter personal
España, 17 de abril 2015
Señor:
Clínica LA SALUD ES LO MÁS IMPORTANTE.
Asunto: Asesoría medidas de seguridad técnicas y organizativas
Teniendo en cuenta las necesidades concretas que presenta la clínica, en la protección de los ficheros, me permito describir el paso a paso a seguir de las medidas de seguridad técnicas y organizativas exigidas en virtud del desarrollo del principio de seguridad basadas en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
1. Ficheros EMPLEADOS automatizados (nivel básico).
1.1. Funciones y obligaciones del personal
Las funciones de los encargados de estos ficheros serán aquellas para las que hayan sido expresamente autorizados.
Estarán obligados a respetar las normas, que tanto con carácter general como de carácter específico se han establecido para estos ficheros.
Se debe establecer los privilegios tales como:
a) Personal con acceso privilegiado y personal técnico; serán el o los encargados de administrar el sistema de acceso a los ficheros.
b) Personal con perfil de usuario; sólo podrán acceder a aquellos datos para los que estén autorizados.
1.2. Registro de incidencias
En esta sección se describe el proceso de registro y gestión de incidencias, así como los mecanismos y soluciones técnicas involucradas en el proceso. El Responsable de Seguridad revisará periódicamente el estado de las incidencias pendientes, remitiendo a quien proceda la resolución de las mismas.
1.3. Control de acceso
Este se basará en el principio mínimo de privilegios, brindando a los usuarios solo el acceso a datos que precisan para el desarrollo de sus funciones.
1.4. Gestión de soportes y documentos
Cada soporte debe ir correctamente etiquetado con un nombre identificativo claro y conciso y el etiquetado debe incluir la fecha de almacenamiento siguiendo un formato.
1.5. Identificación y autenticación
Los usuarios se identificaran en los sistemas de información mediante el sistema de credenciales usuario/contraseña. La asignación, distribución y almacenamiento de dichas contraseñas se realizan según los procedimientos
...