Académique Documents
Professionnel Documents
Culture Documents
ndice
1.MBITO DE APLICACIN DEL DOCUMENTO .............................................................. 3
2. MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS Y ESTNDARES
ENCAMINADOS A GARANTIZAR LOS NIVELES DE SEGURIDAD EXIGIDOS EN
ESTE DOCUMENTO ................................................................................................................ 4
3. INFORMACIN Y OBLIGACIONES DEL PERSONAL ................................................. 11
4. PROCEDIMIENTOS DE NOTIFIVACION, GESTION Y RESPUESTA ANTE LAS
INCIDENCIAS ........................................................................................................................ 13
5. PROCEDIMIENTOS DE REVISIN ................................................................................. 14
2.
MEDIDAS,
NORMAS,
PROCEDIMIENTOS,
REGLAS
ESTNDARES
IDENTIFICACIN Y AUTENTICACIN
Medidas y normas relativas a la identificacin y autenticacin del personal
autorizado para acceder a los datos personales.
Cada usuario necesitara de una identificacin previamente recibida por la
empresa constando esta de nueve nmeros y una letra, la clave ser
previamente definida por la empresa, pero el usuario podr modificarla
cumpliendo con los requisitos de esta, debe contener entre seis y ocho
caracteres y al menos una letra mayscula y otra minscula. Todas las
contraseas se guardaran bajo seguridad en los servidores de la empresa y
debern ser modificadas cada seis meses.
CONTROL DE ACCESO
El personal slo acceder a aquellos datos y recursos que precise para el
desarrollo de
sus funciones.
El responsable
del
fichero establecer
ALMACENAMIENTO DE LA INFORMACIN
Los servidores de la empresa tambin se utilizarn para guardar los
documentos con datos personales.
Los ordenadores que almacenan los servidores respecto de los documentos
con datos personales, se encuentran en la propia sede de la empresa, en una
sala, a la que solo tienen acceso el Presidente, el vicepresidente el director,
un encargado de El Banco Honrado, S.A. y el administrador de los servidores
mediante le presentacin de su tarjeta de identificacin.
CUSTODIA DE SOPORTES
En tanto los documentos con datos personales no se encuentren archivados
en los dispositivos de almacenamiento indicados en el punto anterior, por
estar en proceso de tramitacin, las personas que se encuentren a su cargo
debern custodiarlos e impedir el acceso a personas no autorizadas.
ACCESO A DATOS A TRAVS DE REDES DE COMUNICACIONES
Los datos de carcter personal solo sern accesibles para el propio usuario
dueo de esos datos, mientras que el resto de datos solo sern accesibles a
los usuarios que tuvieran acceso previo a los mismos.
Los datos personales correspondientes a los ficheros de nivel alto, que se
transmitan a travs de redes pblicas o inalmbricas de comunicaciones
electrnicas se realizar cifrando previamente estos datos.
RGIMEN DE TRABAJO FUERA DE LOS LOCALES DE LA UBICACIN DEL
FICHERO
Se pueden llevar a cabo todos los tratamientos de datos personales que no
modifiquen el DNI del usuario fuera de los locales del
responsable del
Esta autorizacin se realizara para los usuarios que el responsable del fichero
elija.
Se garantizara el nivel de seguridad necesario.
TRASLADO DE DOCUMENTACIN
Siempre que se proceda al traslado fsico de la documentacin contenida en
un fichero, debern adoptarse las medidas que apruebe la empresa
encargada del traslado.
FICHEROS TEMPORALES O COPIAS DE TRABAJO DE DOCUMENTOS
Los ficheros temporales o copias de documentos creados exclusivamente
para trabajos temporales o auxiliares, debern cumplir el nivel de seguridad
que les corresponda con arreglo a los criterios expresados en el Reglamento
de medidas de seguridad, y sern borrados o destruidos una vez que hayan
dejado de ser necesarios para los fines que motivaron su creacin.
COPIA O REPRODUCCIN
La realizacin de copias o reproduccin de los documentos con datos
personales slo se podrn llevar a cabo bajo el control del personal
autorizado por el responsable del fichero.
Las copias desechadas debern ser destruidas imposibilitando el posterior
acceso a la informacin contenida.
COPIAS DE RESPALDO Y RECUPERACIN
Se realizarn copias de respaldo, salvo que no se hubiese producido ninguna
actualizacin de los datos, una vez cada tres das.
Los procedimientos establecidos para las copias de respaldo y para su
recuperacin garantizarn su reconstruccin en el estado en que se
encontraban al tiempo de producirse la prdida o destruccin.
ningn
caso,
la
designacin
supone
una
exoneracin
de
la
10
INFORMACIN AL PERSONAL
Para asegurar que todas las personas conocen las normas de seguridad que
afectan al desarrollo de sus funciones, as como las consecuencias del
incumplimiento de las mismas, sern informadas de acuerdo con el siguiente
procedimiento:
Se
enviara
todos
los
usuarios
la
informacin
11
12
13
5. PROCEDIMIENTOS DE REVISIN
como
cambio
relevante
cuando
pueda
repercutir
en
el
proponer
las
medidas
correctoras
complementarias
14
16