Guía del Documento de Seguridad

1127

En un comentario de una lectora dentro de la serie sobre el Documento de Seguridad, se nos pregunta si existe algún modelo de documento estandar redactado que sirva de guía.

La Agencia Española de Protección de Datos (AEPD) creo en su momento una Guía de Seguridad que incluye varios documentos maestros sobre los que personalizar el de cada responsable del fichero.

Con el objeto de facilitar a los responsables de ficheros y a los encargados de tratamientos de datos personales la adopción de las medidas de seguridad establecidas en el Reglamento de la LOPD, la AEPD pone a su disposición esta Guía de Seguridad que incluye:

  • Guía Modelo del Documento de Seguridad
  • Cuadro Resumen de Medidas de Seguridad
  • Relación de comprobaciones para la realización de la Auditoria de Seguridad

Descargar: Guía de Seguridad (PDF)

Obviamente ha de entenderse que cada documento necesita la correcta y ajustada adecuación a la ley y a la situación de cada responsable del fichero, y es por eso que la AEPD señala:

AVISO IMPORTANTE:
Debe entenderse, en cualquier caso, que siempre habrá que atenerse a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD y en el resto de previsiones relativas a la protección de datos de carácter personal, y que la utilización de esta guía debe, en todo caso, tener en cuenta los aspectos y circunstancias aplicables en cada caso concreto, sin prejuzgar el criterio de la Agencia Española de Protección de Datos en el ejercicio de sus funciones.

Actualización: con motivo de la III Sesión Abierta de la AEPD, se ha publicado una nueva versión de este documento. Se puede descargar desde: Nuevo modelo del Documento de Seguridad.

Vota este artículo
Compartir

5 Comentarios

  1. Buenas, Jesús

    El problema es que la seguridad es una obligación de resultado, y aun probando cumplir con el mínimo de seguridad que aportan las medidas de seguridad del RLOPD y que son las que se recogen en la Guía, pues como que la podemos seguir liando, y eso sin contar que el día a día estará lejos del DS más excelente que se haya podido redactar nunca.

    Todavía me pregunto yo como es que lo de almacenar las copias de seguridad en lugar distinto a aquel donde residen los sistemas sea una medida de nivel alto.

    En cualquier caso no niego que es un documento de gran ayuda.

    Más de ayuda entiendo es que quienes vayan a diseñar e implantar el sistema de gestión LOPD, lo mismo que los usuarios reciban buena sesión de concienciación y de formación.

    Un saludo

Dejar respuesta