¿Quién es el responsable de seguridad?
- La designación de responsable de seguridad es obligada a tenor del art. 95 del Reglamento 1720/2007 como una de las medidas de seguridad para el tratamiento de ficheros de nivel medio y alto.
- Su designación, identificación y funciones delegadas deben encontrarse plasmadas en el documento de seguridad.
- Es la persona encargada de velar por el cumplimiento de las medidas, reglas y normas de seguridad establecidas por el responsable del fichero.
- No hay impedimento legal para que coincida con la persona del responsable del fichero según tamaño de la empresa.
- Es persona delegada del responsable del fichero y no se halla sujeta a responsabilidad por infracción a la LOPD.
Funciones del Responsable de Seguridad
Funciones principales:
1.VELARÁ
por el cumplimiento de las normas de seguridad
contenidas en el documento de Seguridad.
2.Se
ASEGURARÁ de que no existan tratamientos de datos sin
identificar y puedan suponer riesgo para el responsable del Fichero.
3.COMUNICARÁ
al responsable del
fichero las incidencias.
4.REVISARÁ los procedimientos de
copias de respaldo cada 6 meses.
Otras funciones:
1.MANTENDRÁ actualizada la lista de usuarios con acceso a los recursos.
2.CONTROLARÁ
la asignación de
contraseñas.
3.VIGILARÁ
el cambio periódico de
contraseñas.
4.COMPROBARÁ
el sistema de
limitación de acceso de los usuarios.
5.COMPROBARÁ
los mecanismos para
evitar que un usuario pueda acceder a recursos de datos distintos a los
asignados.
Para ficheros de nivel alto, además:
1.CONTROLARÁ el libro de registro
de accesos y revisará al menos una vez al mes la información de control registrada.
2.INFORMARÁ periódicamente al
Responsable del Fichero y elaborará un informe de la revisiones y problemas
detectados.
- De cada intento de acceso se guardarán, como mínimo, la identificación del usuario, la fecha y hora en que se realizó, el fichero accedido, el tipo de acceso y si ha sido autorizado o denegado.
- El período mínimo de conservación de los datos registrados será de dos años.
Para distinguir las figuras de responsables y encargados se
ofrece a continuación un repaso de sus responsabilidades:
Responsable de seguridad: Persona o personas a
las que el responsable del fichero ha asignado formalmente la función de
coordinar y controlar las medidas de seguridad. Su función es proteger y
salvaguardar la información sensible dentro de la empresa.
Responsable del fichero o responsable del tratamiento: Persona que decide sobre la finalidad, contenido y uso del tratamiento. El responsable del fichero o tratamiento es la persona jurídica o física, privada o pública, que decide sobre el tratamiento de los datos, es decir, toma decisiones sobre qué hacer con los mismos. Es el responsable durante toda la vida del dato, desde que entra a formar parte del sistema de información hasta la eliminación del mismo.
Encargado del tratamiento: Persona jurídica o física, privada o pública, que accede a datos de la empresa a la que se le está prestando un determinado servicio. Es decir la persona que trate datos personales por cuenta del responsable del fichero o responsable de tratamiento.
No hay comentarios:
Publicar un comentario