Cuales son los Aspectos Legales en la protección de ficheros
Enviado por mianrous • 13 de Enero de 2016 • Trabajo • 827 Palabras (4 Páginas) • 111 Visitas
NIVEL BASICO | NIVEL ALTO | |||||
Med. de seguridad | Referencia | Ficheros | Ficheros | Detalle | ||
Autom. | No automa. | Autom. | No automa. | |||
Funciones y obligaciones del personal | Art 89 | SI | SI | SI | SI | Se detallaran las funciones y obligaciones del personal que tiene acceso a los datos en un documento de seguridad LODP, donde están contenidas las medidas técnicas y organizativas, según lo previsto en el art 88 de esta misma ley. |
Registro de incidencias | Art 90 | SI | SI | SI | SI | Establecimiento de un sistema de registros de incidencias ya sea físico con llenado de formulario o automatizado, siguiendo directrices de la LOPD. |
Control de acceso | Art 91 | SI | SI | SI | SI | Establecer mecanismos que cuenten con bases de datos actualizados de usuarios con acceso autorizado, donde se estipule los accesos permitidos a cada usuario según las funciones asignadas; como también que eviten el acceso a datos o recursos con derechos distintos de las personas autorizadas y que conceda el permiso de acceso sólo al personal autorizado. |
Gestión de soportes y documentos | Art 92 | SI | SI | SI | SI | Garantizar que se lleve inventario de los soportes, donde se identifique claramente el tipo de información que contiene, estipular el acceso restringido al lugar de almacenamiento, Medidas para el transporte y el desecho de los soportes, todo según lo plasmado en el documento de seguridad. |
Identificación y autenticación | Art 93 | SI | NO | SI | NO | Implementación de mecanismos de identificación y autenticación personalizada; detallar el Procedimiento de asignación, distribución y periocidad de cambios de contraseñas menores a un año de acuerdo a lo estipulado en el documento de seguridad. |
Copias de respaldo y recuperación | Art 94 | SI | NO | SI | NO | Se establecen copias de respaldo como mínimo semanalmente y procedimientos de generación de copias de respaldo y recuperación de datos. Política de verificación semestral de los procedimientos y reconstrucción de datos a partir de la última copia. |
Responsable de seguridad | Art 95 | NO | NO | SI | NO | El responsable del fichero tiene que designar a uno o varios responsables de seguridad, es el encargado de coordinar y controlar las medidas que recoge el documento de seguridad. |
Auditoria | Art 96 | NO | NO | SI | NO | Se establecerán auditorías al menos cada 2 años o en caso de que se produzca un cambio sustancial en el sistema; los resultados serán analizados por el responsable de la seguridad. |
Gestión de soportes y documentos | Art 97 | NO | NO | SI | NO | Establecimiento de registros de entradas y salida de soportes: documento o soporte, fecha, emisor/destinatario, número, tipo de información, forma de envío, responsable autorizado para recepción/entrega. |
Identificación y autenticación | Art 98 | NO | NO | SI | NO | Implementación de mecanismos que limiten el número de intentos reiterados de acceso no autorizado al sistema de información. |
Control de acceso físico | Art 99 | NO | NO | SI | NO | Medidas de control de acceso físico a las instalaciones donde se encuentren ubicados los sistemas de información. |
Registro de incidencias | Art 100 | NO | NO | SI | NO | Adicional a lo estipulado en el Art. 90, se deben registrar los procedimientos de recuperación, la persona que los ejecuta, los datos restaurados, y en su caso los datos grabados manualmente en el proceso. |
Gestión y distribución de soportes | Art 101 | NO | NO | SI | NO | Implementación de un sistema de etiquetado confidencial, además se debe de cifrar los datos en la distribución de soportes, La información contenida en dispositivos portátiles fuera de las instalaciones debe estar cifrada. |
Copias de respaldo y recuperación | Art 102 | NO | NO | SI | NO | Se debe contar con copias de respaldo y procedimiento de recuperación en un lugar diferente de donde se encuentren los equipos y que en todo momento garanticen su integridad y recuperación. |
registros de accesos | Art 103 | NO | NO | SI | NO | Debe haber un registro de los accesos autorizados o no al sistema de información, los registros de ingresos exitosos deben ser almacenados mínimo 2 años |
Telecomunicaciones | Art 104 | NO | NO | SI | NO | De acuerdo al Art. 81.3 cuando se requiera medidas de seguridad a nivel alto se debe implementar transmisión cifrada de los datos en las redes electrónicas. |
Criterios de archivo | Art 106 | NO | SI | NO | SI | Archivar los soportes o documentos de acuerdo con criterios que garanticen la correcta conservación de los documentos, la localización y consulta de la información. Con GESDATOS podemos inventariar soportes y su localización mediante la vinculación a una sede concreta. |
Dispositivos de almacenamiento | Art 107 | NO | SI | NO | SI | Implementar mecanismos en los dispositivos de almacenamiento que no permitan su apertura; esta medida técnica debe reflejarse en el Documento de Seguridad. |
Custodia de los soportes | Art 108 | NO | SI | NO | SI | La documentación con datos de carácter personal no se encuentre archivada en los dispositivos de almacenamiento y que está en proceso de revisión o tramitación, deberá tener una persona responsable o que la custodie. |
Responsable de seguridad | Art 109 | NO | NO | NO | SI | Asignación de uno o varios responsables de seguridad en los términos y con las funciones según el Art 95. |
Auditoria | Art 110 | NO | NO | NO | SI | Realizar a los sistemas de información, al menos cada 2 años, una auditoría interna o externa que verifique el cumplimiento de las medidas de seguridad. |
Almacenamiento de la información | Art 111 | NO | NO | NO | SI | Los armarios o archivadores deben estar ubicados en áreas con acceso protegido mediante una puerta con llave. |
Copia o reproducción | Art 112 | NO | NO | NO | SI | Copias o reproducciones sólo puede realizarse por los usuarios autorizados y se tienen que destruir copias desechadas. |
Acceso a la documentación | Art 113 | NO | NO | NO | SI | Acceso a la información solo a personal autorizado, si los documentos son accedidos por varios usuarios se garantizara su plena identificación. |
Traslado de la Documentación | Art 114 | NO | NO | NO | SI | Cuando se traslada información física se deben de tomar medidas que impidan su acceso o manipulación. |
...