Documento de seguridad de la LOPD, ¿qué es? ¿qué contiene?

Todas aquellas empresas que manejan datos deben de cumplir con la LOPD y, por tanto, contar con un documento de seguridad tal y como recoge la ley. Este documento de seguridad recoge las obligaciones que han de cumplir aquellas personas que manejan los datos de la empresa.

La obligatoriedad del documento de seguridad ya venía recogida en el Real Decreto 994/1999, de 11 de junio, por el que se aprobó el reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal:

El responsable del fichero o tratamiento elaborará un documento de seguridad que recogerá las medidas de índole técnica y organizativa acordes a la normativa de seguridad vigente que será de obligado cumplimiento para el personal con acceso a los sistemas de información.

Este reglamento también recoge cuál tiene que ser el contenido de este documento.

¿Qué debe de contener el documento de seguridad?

El documento de seguridad debe de contener información muy completa y detallada en relación a los datos que una empresa tiene y el modo en el que los guarda o los protege, así como qué personas exactamente tienen acceso a cada fichero.

Para empezar, el documento debe de contener los datos identificativos de la empresa, los servicios que esta realiza y el ámbito de aplicación del documento. También tiene que señalar qué ficheros tiene la empresa y todos los datos relacionados con los mismos, como su nombre, el origen de los datos y el tipo de datos que contiene. Es importante señalar el nivel de seguridad del fichero y si este es gestionado por una empresa externa.

Una vez que ya está claro quién tiene los datos, qué datos se tienen y en qué formatos están recogidos, se deben de especificar las medidas de seguridad que la empresa ha establecido para la protección de los ficheros tanto en papel como informáticos y si se realizan copias de seguridad, cómo y con qué frecuencia.

También se debe de establecer el protocolo en el caso en el que se produzca un incidente y el listado de todo el personal que tiene acceso a los datos y a qué datos en concreto puede acceder cada uno.

No tener el documento de seguridad supone una falta grave y, por tanto, puede conllevar una importante sanción de tipo económico por lo que es muy importante contar con el mismo.

Comparte esta entrada si te ha gustado o resultado interesante

Facebook
Twitter
WhatsApp
Telegram
LinkedIn
Pinterest

Solicita presupuesto

¡sin compromiso!

×