1 / 10

Salvador Huelin Martínez de Velasco

1. TEMA 7. LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO. Salvador Huelin Martínez de Velasco. shuelin@belt.es. ART 9: LOPD REGLAMENTO DE DESARROLLO DE LA LOPD 1720/2007

kemp
Download Presentation

Salvador Huelin Martínez de Velasco

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. 1 TEMA 7 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONALYREGLAMENTO DE DESARROLLO Salvador Huelin Martínez de Velasco shuelin@belt.es

  2. ART 9: LOPD REGLAMENTO DE DESARROLLO DE LA LOPD 1720/2007 El responsable del fichero y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado. No se registrarán datos de carácter personal en ficheros queNO REÚNAN LAS CONDICIONES QUE SE DETERMINEN EN EL RD CON RESPECTO A SU INTEGRIDAD Y SEGURIDADy las de los centros de tratamiento, locales, equipos, sistemas y programas. 2 SEGURIDAD DE LOS DATOS

  3. ART 80: NIVELES DE SEGURIDAD Básico, Medio y Alto atendiendo a la naturaleza de la información tratada, con la mayor o menor necesidad de garantizar la confidencialidad y la integridad de la información. Básico: Todos los ficheros que contengan datos de carácter personal Medio: Infracciones administrativas o penales, Hacienda Pública, servicios financieros y que creen perfiles Alto: Ideología, religión, creencias, origen racial, salud o vida sexual así como los datos recabados para fines policiales sin consentimiento del afectado. 3 SEGURIDAD DE LOS DATOS

  4. MEDIDAS DE SEGURIDAD DE NIVEL BÁSICO (AUTOMATIZADOS) Artículos del 89 al 94 del RD 1720/2007 Funciones y obligaciones del personal Registro de incidencias Identificación y autenticación Control de acceso Gestión de soportes y documentos Copias de respaldo y recuperación 4 SEGURIDAD DE LOS DATOS

  5. MEDIDAS DE SEGURIDAD DE NIVEL MEDIO (AUTOMATIZADOS) Artículos del 95 al 100 del RD 1720/2007 Responsable de seguridad Auditoría Identificación y autenticación Control de acceso físico Gestión de soportes y documentos Registro de incidencias 5 SEGURIDAD DE LOS DATOS

  6. MEDIDAS DE SEGURIDAD DE NIVEL ALTO (AUTOMATIZADOS) Artículos del 101 al 104 del RD 1720/2007 Gestión y distribución de soportes Registro de accesos Copias de respaldo y recuperación Telecomunicaciones 6 SEGURIDAD DE LOS DATOS

  7. MEDIDAS DE SEGURIDAD DE NIVEL BÁSICO (NO AUTOMATIZADOS) Artículos del 105 al 108 del RD 1720/2007 Obligaciones comunes Criterios de archivo Dispositivos de almacenamiento Custodia de los soportes 7 SEGURIDAD DE LOS DATOS

  8. MEDIDAS DE SEGURIDAD DE NIVEL MEDIO (NO AUTOMATIZADOS) Artículos del 109 al 110 del RD 1720/2007 Responsable de seguridad Auditoría 8 SEGURIDAD DE LOS DATOS

  9. MEDIDAS DE SEGURIDAD DE NIVEL ALTO (NO AUTOMATIZADOS) Artículos del 111 al 114 del RD 1720/2007 Almacenamiento de la información Copia o reproducción Acceso a la documentación Traslado de la documentación 9 SEGURIDAD DE LOS DATOS

  10. 10 SEGURIDAD DE LOS DATOS MEDIDAS TÉCNICAS Plan de seguridad de la Información Plan de Contingencias MEDIDAS ORGANIZATIVAS Normativa interna Designación de Comité de Seguridad Asignación de responsabilidades Procedimiento Disciplinario Concienciación de los usuarios

More Related