Técnicas

Organizativas

Ficheros

Centros de tratamiento

Locales

Equipos

Sistemas

Programas

Personas que intervengan en el tratamiento de datos

Sistema de información: Conjunto de ficheros, tratamientos, programas, soportes y equipos empleados para el almacenamiento y tratamiento de datos de carácter personal

Usuario: Sujeto o proceso autorizado para acceder a datos o recursos

Recurso: Cualquier parte componente de un sistema de información

Accesos autorizados: Autorizaciones concedidas a un usuario para la utilización de los diversos recursos

Identificación: Procedimiento de reconocimiento de la identidad de un usuario

Autenticación: Procedimiento de comprobación de la identidad de un usuario

Control de acceso: Mecanismo que en función de la identificación ya autenticada permite acceder a datos o recursos

Contraseña: Información confidencial, frecuentemente constituida por una cadena de caracteres, que puede ser usada en la autenticación de un usuario o en el acceso a un recurso.

Incidencia: Cualquier anomalía que afecte o pudiera afectar a la seguridad de los datos

Soporte: Objeto físico que almacena o contiene datos o documentos, u objeto susceptible de ser tratado en un sistema de información y sobre el cual se pueden grabar o recuperar datos

Responsable de seguridad: Persona o personas a las que el responsable del fichero ha asignado formalmente la función de coordinar y controlar las medidas de seguridad aplicables

Copia de respaldo: Copia de los datos de un fichero automatizado en un soporte que posibilite su recuperación

Mínimos exigibles, sin perjuicio de las disposiciones legales o reglamentarias específicas vigentes

• Básico
• Todos los ficheros o tratamientos de datos de carácter personal
• Medio
• Datos relativos a la comisión de infracciones administrativas o penales,
• Aquellos que presten servicios de información sobre solvencia patrimonial y crédito.
• Aquéllos de los que sean responsables Administraciones tributarias y
  • se relacionen con el ejercicio de sus funciones.
• Aquéllos de los que sean responsables las entidades financieras
  • para finalidades relacionadas con la prestación de servicios financieros.
• Aquéllos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social, también las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.
  • en el ejercicio de sus competencias
• Conjunto de datos suficientes que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar
  • determinados aspectos de la personalidad o
  • del comportamiento de los mismos.
• Alto
• Datos sobre ideología, afiliación sindical, religión, creencias, origen racial, salud, vida sexual
• Recabados con fines policiales sin el consentimiento del afectado
• Contengan datos derivados de actos de violencia de género.

El responsable del fichero o tratamiento adoptará medidas adecuadas para limitar el acceso del personal:

• a datos de carácter personal,
• a los soportes que los contengan o
• a los recursos del sistema de información
• para la realización de trabajos que no impliquen el tratamiento de datos personales.

Garantizar un nivel de seguridad equivalente al correspondiente a los accesos en modo local

Autorización expresa del responsable del fichero

Garantizando el nivel de seguridad correspondiente al tipo de fichero de que se trate

La autorización tendrá que constar en el documento de seguridad y podrá establecerse para un usuario o para un perfil de usuarios determinando un periodo de validez.

Nivel de seguridad que les corresponda

Será borrado una vez que haya dejado de ser necesario para los fines para los que se creó