Salvador Huelin Martínez de Velasco

1. 1 TEMA 7 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONALYREGLAMENTO DE DESARROLLO Salvador Huelin Martínez de Velasco shuelin@belt.es

2. ART 9: LOPD REGLAMENTO DE DESARROLLO DE LA LOPD 1720/2007 El responsable del fichero y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado. No se registrarán datos de carácter personal en ficheros queNO REÚNAN LAS CONDICIONES QUE SE DETERMINEN EN EL RD CON RESPECTO A SU INTEGRIDAD Y SEGURIDADy las de los centros de tratamiento, locales, equipos, sistemas y programas. 2 SEGURIDAD DE LOS DATOS

3. ART 80: NIVELES DE SEGURIDAD Básico, Medio y Alto atendiendo a la naturaleza de la información tratada, con la mayor o menor necesidad de garantizar la confidencialidad y la integridad de la información. Básico: Todos los ficheros que contengan datos de carácter personal Medio: Infracciones administrativas o penales, Hacienda Pública, servicios financieros y que creen perfiles Alto: Ideología, religión, creencias, origen racial, salud o vida sexual así como los datos recabados para fines policiales sin consentimiento del afectado. 3 SEGURIDAD DE LOS DATOS

4. MEDIDAS DE SEGURIDAD DE NIVEL BÁSICO (AUTOMATIZADOS) Artículos del 89 al 94 del RD 1720/2007 Funciones y obligaciones del personal Registro de incidencias Identificación y autenticación Control de acceso Gestión de soportes y documentos Copias de respaldo y recuperación 4 SEGURIDAD DE LOS DATOS

5. MEDIDAS DE SEGURIDAD DE NIVEL MEDIO (AUTOMATIZADOS) Artículos del 95 al 100 del RD 1720/2007 Responsable de seguridad Auditoría Identificación y autenticación Control de acceso físico Gestión de soportes y documentos Registro de incidencias 5 SEGURIDAD DE LOS DATOS

6. MEDIDAS DE SEGURIDAD DE NIVEL ALTO (AUTOMATIZADOS) Artículos del 101 al 104 del RD 1720/2007 Gestión y distribución de soportes Registro de accesos Copias de respaldo y recuperación Telecomunicaciones 6 SEGURIDAD DE LOS DATOS

7. MEDIDAS DE SEGURIDAD DE NIVEL BÁSICO (NO AUTOMATIZADOS) Artículos del 105 al 108 del RD 1720/2007 Obligaciones comunes Criterios de archivo Dispositivos de almacenamiento Custodia de los soportes 7 SEGURIDAD DE LOS DATOS

8. MEDIDAS DE SEGURIDAD DE NIVEL MEDIO (NO AUTOMATIZADOS) Artículos del 109 al 110 del RD 1720/2007 Responsable de seguridad Auditoría 8 SEGURIDAD DE LOS DATOS

9. MEDIDAS DE SEGURIDAD DE NIVEL ALTO (NO AUTOMATIZADOS) Artículos del 111 al 114 del RD 1720/2007 Almacenamiento de la información Copia o reproducción Acceso a la documentación Traslado de la documentación 9 SEGURIDAD DE LOS DATOS

10. 10 SEGURIDAD DE LOS DATOS MEDIDAS TÉCNICAS Plan de seguridad de la Información Plan de Contingencias MEDIDAS ORGANIZATIVAS Normativa interna Designación de Comité de Seguridad Asignación de responsabilidades Procedimiento Disciplinario Concienciación de los usuarios