El Responsable de Seguridad

Se regula en el artículo 95 del Reglamento 1720/2007.

¿Quién es el responsable de seguridad?  

• La designación de  responsable de seguridad es obligada a tenor del art. 95 del Reglamento  1720/2007 como  una de las medidas de seguridad para el tratamiento de ficheros de nivel medio y alto.
• Su designación, identificación y funciones delegadas  deben encontrarse plasmadas en el documento de seguridad.
• Es la persona encargada de velar por el cumplimiento de las medidas,  reglas y normas de seguridad establecidas por el responsable del fichero. 
• No hay  impedimento  legal para que coincida con la persona del responsable  del fichero según tamaño de la empresa. 
• Es persona delegada del responsable del fichero y no se halla sujeta a  responsabilidad por infracción a la LOPD.

Funciones del Responsable de Seguridad

Funciones principales:

1.VELARÁ  por el cumplimiento de las normas de seguridad contenidas en el documento de Seguridad.

2.Se ASEGURARÁ  de que no existan tratamientos de datos sin identificar y puedan suponer riesgo para el responsable del Fichero.

3.COMUNICARÁ al responsable del fichero las incidencias.

4.REVISARÁ los procedimientos de copias de respaldo cada 6 meses.

 Otras funciones:

1.MANTENDRÁ actualizada la lista de usuarios con acceso a los recursos.

2.CONTROLARÁ la asignación de contraseñas.

3.VIGILARÁ el cambio periódico de contraseñas.

4.COMPROBARÁ el sistema de limitación de acceso de los usuarios.

5.COMPROBARÁ los mecanismos para evitar que un usuario pueda acceder a recursos de datos distintos a los asignados.

Para ficheros de nivel alto, además:

1.CONTROLARÁ el libro de registro de accesos y revisará al menos una vez al mes la información  de control registrada.

2.INFORMARÁ periódicamente al Responsable del Fichero y elaborará un informe de la revisiones y problemas detectados.

• De cada intento de acceso se guardarán, como mínimo, la identificación del usuario, la fecha y hora en que se realizó, el fichero accedido, el tipo de acceso y si ha sido autorizado o denegado.

• El período mínimo de conservación de los datos registrados será de dos años.

Para distinguir las figuras de responsables y encargados se ofrece a continuación un repaso de sus responsabilidades:

Responsable de seguridad: Persona o personas a las que el responsable del fichero ha asignado formalmente la función de coordinar y controlar las medidas de seguridad. Su función es proteger y salvaguardar la información sensible dentro de la empresa.

Responsable del fichero o responsable del tratamiento: Persona que decide sobre la finalidad, contenido y uso del tratamiento. El responsable del fichero o tratamiento es la persona jurídica o física, privada o pública, que decide sobre el tratamiento de los datos, es decir, toma decisiones sobre qué hacer con los mismos. Es el responsable durante toda la vida del dato, desde que entra a formar parte del sistema de información hasta la eliminación del mismo.

Encargado del tratamiento: Persona jurídica o física, privada o pública, que accede a datos de la empresa a la que se le está prestando un determinado servicio. Es decir la persona que trate datos personales por cuenta del responsable del fichero o responsable de tratamiento.