Cif-Empresa Nivel de seguridad Básico
Enviado por timexflix • 11 de Julio de 2019 • Resumen • 14.897 Palabras (60 Páginas) • 83 Visitas
NOMBRE DE LA EMPRESA (Insertar Logotipo de la empresa) Cif-Empresa | |
Nivel de seguridad Básico | |
Revisado y aprobado por el Responsable de los ficheros | Firmado Fecha: __/__/__ |
Índice
1. Ámbito de aplicación del documento de seguridad 1
1.1. Ámbito jurídico 1
1.2. Ámbito personal 1
1.3. Ámbito material 2
Obligaciones previas al tratamiento de los datos 4
1.4. Notificación e inscripción de ficheros 4
1.5. Calidad de los datos 4
1.6. Consentimiento para el tratamiento de los datos y deber de información 5
2. Encargado del tratamiento 8
3. Prestación de servicios sin acceso a datos 10
4. Acceso a datos a través de redes de comunicaciones 11
5. Régimen de trabajo fuera de los locales del responsable del fichero. 12
6. Ficheros temporales o copia de trabajo de documentos 13
7. Medidas de seguridad (nivel básico) aplicables a los ficheros y tratamientos automatizados y no automatizados 14
7.1. Funciones y obligaciones del personal 14
7.2. Registro de incidencias 18
7.3. Control de acceso 18
7.4. Gestión de Soportes y documentos 19
8. Medidas de seguridad (nivel básico) aplicables a los ficheros y tratamientos automatizados 20
8.1. Identificación y autenticación 20
8.2. Copias de seguridad y recuperación de datos 20
9. Medidas de seguridad (nivel básico) aplicables a los ficheros o tratamientos no automatizados 22
9.1. Criterios de archivo 22
9.2. Dispositivos de almacenamiento 22
9.3. Custodia de los soportes 22
10. Derechos de acceso, rectificación, cancelación y oposición 23
10.1. Condiciones generales para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición. 23
10.2. Procedimiento 24
Procedimientos 0
1. Procedimiento de notificación y gestión ante las incidencias 1
1.1. Procedimiento de notificación de incidencias 1
1.2. Procedimiento de gestión de incidencias 1
2. Procedimientos de gestión de soportes 2
2.1. Identificación de soportes 2
2.2. Reutilización o destrucción de soportes grabados con datos del fichero 2
2.3. Reutilización de documentos impresos 2
2.4. Almacenamiento de los soportes 2
2.5. Plantilla inventario de soportes 2
2.6. Salida de soportes 2
2.7. Entrada de soportes 3
2.8. Entrada y salida de datos por Red 3
3. Procedimiento de asignación, distribución y almacenamiento de contraseñas. 4
3.1. Creación de nuevas cuentas de usuario 4
3.2. Asignación y comunicación de identificadores y contraseñas 4
3.3. Cambio de contraseñas 4
3.4. Establecimiento de un protector de pantallas con contraseña (PC Windows) 4
3.5. Establecimiento de contraseña en la BIOS (PC) 4
4. Procedimiento de copias de respaldo y de recuperación de datos 6
Anexos 0
1. Relación de puestos de usuario. Inventario de hardware 1
2. Sistema informático o aplicaciones de acceso al fichero 1
3. Autorizaciones de trabajo fuera de los locales 1
4. Registro de Incidencias 1
5. Registro de usuarios con acceso autorizado a Ficheros 1
6. Caducidad de la contraseñas de las aplicaciones y sistemas operativos 1
7. Inventario de Soportes 1
8. Autorización de entrada y salida de soportes 1
8.1. Autorización de entrada 2
8.2. Autorización de salida de soportes 4
9. Registro de comprobación de los procedimientos de copias de seguridad y de restauración de datos 1
10. Dispositivos de almacenamiento de ficheros no automatizados 1
11. Estructura de los ficheros 1
- Ámbito de aplicación del documento de seguridad
- Ámbito jurídico
Este Documento de Seguridad se ha elaborado para dar cumplimiento a la Ley Orgánica 15/99 de 13 de Diciembre de Protección de Datos de Carácter Personal, así como al Real Decreto 1720/2007 de 21 de Diciembre por el que se aprueba el Reglamento de desarrollo de la citada Ley y es de obligado cumplimiento para todo el personal de NOMBRE DE LA EMPRESA.
...