miércoles, 30 de julio de 2008

LOPD for Dummies (IV)

Dedicaré el post de hoy a explicar cómo se debe enfocar la elaboración del Documento de Seguridad de una manera tan sencilla que incluso Ustedes podrán entenderlo.
El RD 1720/2007 dedica tu art. 88 al Documento de Seguridad. La importancia de este artículo se pone de manifiesto en el hecho de que constituye un capítulo dentro del Título VIII referido a medidas de seguridad, es decir, tiene entidad suficiente para que el legislador lo separe de las otras materias que componen el Título VIII otorgándole entidad propia. Su apartado primero indica:
"El responsable del fichero o tratamiento elaborará un documento de seguridad que recogerá las medidas de índole técnica y organizativa acordes a la normativa de seguridad vigente que será de obligado cumplimiento para el personal con acceso a los sistemas de información."
Se trata de un conjunto de procedimientos, normas y estándares de seguridad que debe reflejar el cumplimiento por parte de la empresa de las medidas de seguridad establecidas en el reglamento. Su contenido mínimo se señalado en el art. 88 y debe mantenerse en todo momento actualizado. La revisión del Documento de Seguridad, constituye uno de los aspectos fundamentales de las auditorías bienales de los ficheros de nivel medio y alto.
Las empresas que se enfrenten a la elaboración de un Documento de Seguridad disponen de la guía elaborada por la Agencia Española de Protección de Datos.
También les resultarán útiles los modelos colgados en la web de la Agencia de Protección de Datos de la Comunidad de Madrid, que por cierto, venía ofreciéndolos varios años antes de que la AEPD se decidiera a facilitar la tarea de los responsables de ficheros en cuanto a la implantación de las medidas de seguridad. Recientemente, ha colgado versiones adaptadas al nuevo reglamento. Eso sí, no olviden que estos modelos están orientados a ficheros de titularidad pública.
Las guías y modelos señalados pueden servir de base a empresas pequeñas que no hayan desarrollado políticas ni redactado protocolos. Para las empresas que sí dispongan de normativa interna, el documento de seguridad no deberá constituir un texto independiente o diferente de dichos procedimientos, sino que habrá de integrarlos y remitirse a ellos para cubrir su contenido mínimo. En estos supuestos, el documento de seguridad se convierte en una especie de código o compilación de normas de seguridad implantadas en la organización.
Como conclusión, les remito a unos enlaces a Youtube (que no deja de sorprenderme) donde encontrarán Ustedes una agradable voz femenina que les explica la manera de completar la plantilla de documento de seguridad que facilita la AEPD en su página web:

2 comentarios:

Trimagic dijo...

mil gracias!!! una pregunta...
¿hay alguna plantilla del documento de seguridad por la red?
abrazos!!!

Ad Edictum dijo...

Estimado Trimagic:

Gracias por su comentario. Hace unos días, la Agencia colgó la versión editable (léase, en word) del documento de seguridad que les comentaba en este post.

Puede encontrarlo en esta dirección:
http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/index-ides-idphp.php

La Agencia de Protección de Datos de la Comunidad de Madrid, también tiene modelos disponibles en su web (pero tenga en cuenta que son para ficheros públicos).

Si tiene alguna duda, póngase en contacto conmigo por mail en consultasblogtic@gmail.com

Un saludo.

La Dirección del Blog