En nuestro último artículo hablábamos del Documento de Seguridad, un archivo con el que toda empresa, organización o institución debe  contar y que tiene como función recoger las medidas técnicas y organizativas relacionadas con la normativa de seguridad para documentos que contengan datos sensibles. Uno de los contenidos principales que debe incluir el Documento de Seguridad es la relación de funciones y obligaciones  de cada uno de los usuarios que cuenten con acceso a los archivos que contengan datos personales. Igualmente, constarán las funciones de control o autorizaciones adjudicadas por el responsable del fichero o tratamiento.

El responsable del fichero será el encargado de establecer las medidas necesarias para que la plantilla conozca las normas de seguridad que deben respetar según su puesto en la empresa, así como las consecuencias de su desacato. Dependiendo del tipo de entidad de la que se trate y los medios con los que cuenten, el proceso de transmisión de estas políticas de seguridad pueden variar: correo electrónico, intranet, envío de documentos personalizados, etc.

Los usuarios que tengan que tratar archivos que contengan datos de carácter personal tendrán acceso autorizado sólo a aquellos recursos que estén íntimamente relacionados con el adecuado desarrollo de sus funciones. Además, el responsable del fichero deberá establecer mecanismos para evitar que un usuario pueda acceder a un mayor número de documentos de los que requiere su función.

Además de tener que contar con la previa autorización del responsable del fichero, los accesos de los trabajadores a las bases de datos estarán controlados mediante la creación de usuarios y claves personalizadas para los archivos automatizados. En el Documento de Seguridad se determinará  la periodicidad con la que se tienen que cambiar las contraseñas que, en ningún caso, será superior a un año.

Por último, cabe destacar la obligación de conservar los registros de los accesos relacionados con datos de nivel alto de seguridad durante un período mínimo de dos años para poder identificar, así,  las acciones realizadas por un determinado usuario en caso de necesidad.

 

Dpto. Comunicación

RB Soluciones

Uso de cookies

RB Soluciones ® utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies

Pin It on Pinterest

Share This