Un Documento de Seguridad es un archivo con el que toda empresa, organización o institución debe  contar y que tendrá como función recoger las medidas técnicas y organizativas relacionadas con la normativa de seguridad para documentos que contengan datos sensibles.

El Documento de Seguridad tiene como objetivo principal combatir adecuadamente todo tipo de incidencias. Se entiende por incidencia cualquier anomalía que afecte o pueda afectar a la seguridad de los datos como, por ejemplo,  una caída de tensión que apague los equipos, el acceso indebido de terceros al equipo o la pérdida de un CD-ROM con información.

La obligación de establecer un procedimiento de notificación y gestión de las incidencias es uno de los contenidos claves del documento de seguridad. El propósito del sistema de notificación es que se adopten las medidas necesarias para controlar la incidencia y, para ello, se deberán controlar y revisar las medidas establecidas al respecto y las incidencias que hayan tenido lugar hasta entonces.

La Agencia Española de Protección de Datos ha indicado cuál debe ser el contenido fundamental de todo Documento de Seguridad:

1.   Ámbito de aplicación del documento, con especificación detallada de los recursos protegidos.

2. Medidas, normas, procedimientos y estándares encaminados a garantizar el nivel de seguridad exigido.

3. Funciones y obligaciones del personal en relación con el tratamiento de los datos de carácter personal incluidos en los ficheros.

4. Estructura de los ficheros con datos personales y descripción de los sistemas de información que los tratan.

5. Procedimientos de notificación, gestión y respuesta ante las incidencias.

6. Procedimientos de realización de copias de respaldo y recuperación de los datos en los ficheros o tratamientos automatizados.

7. Las medidas para el transporte de soportes o documentos y su destrucción o reutilización.

Como en cualquier otro asunto relacionado con la seguridad empresarial, es fundamental que los empleados conozcan las normas de seguridad que se vinculan directamente con sus funciones dentro de la empresa y, por ello, en el Documento de Seguridad, deben aparecer reflejadas sus obligaciones convenientemente.

 

Dpto. Comunicación

RB Soluciones

Uso de cookies

RB Soluciones ® utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies

Pin It on Pinterest

Share This