Información de Contract-Soft onnet Area de servicios reservada a clientes Volver al índice de la base de datos  Volver al inicio del web

Resumen del Reglamento de seguridad de la LORTAD

Resumen Última actualización: 28/06/99

R01

RESUMEN DEL REGLAMENTO DE SEGURIDAD DE LA LORTAD

Ambito de aplicación Establecer las medidas de índole técnica y organizativas necesarias para garantizar la seguridad que deben reunir los ficheros automatizados, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento automatizado de los datos de carácter personal sujetos al régimen de la LORTAD
Niveles de seguridad Nivel básico: Afecta a todos los ficheros que contengan datos personales

Nivel medio: Afecta a los ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y servicios de información sobre solvencia patrimonial y crédito

Nivel alto: Afecta a los ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual así como los que contengan datos recabados para fines policiales sin consentimiento de las personas afectadas

Medidas de seguridad de nivel básico 1. Documento de seguridad
2. Régimen de funciones y obligaciones del personal
3. Registro de incidencias
4. Identificación y autenticación de usuarios
5. Control de acceso
6. Gestión de soportes
7. Copias de respaldo y recuperación
Medidas de seguridad de nivel medio 1. Medidas de seguridad de nivel básico
2. Responsable de seguridad
3. Auditoría bianual
4. Medidas adicionales de identificación y autenticación
5. Control de acceso físico
6. Medidas adicionales de gestión de soportes
7. Registro de incidencias
8. Pruebas sin datos reales
Medidas de seguridad de nivel alto 1. Medidas de seguridad de nivel básico y medio
2. Seguridad en la distribución de soportes
3. Registro de accesos
4. Medidas adicionales para copias de respaldo
5. Cifrado de telecomunicaciones
Infracciones y sanciones La falta de aplicación de las medidas de seguridad constituye una falta grave, sancionada con multa de entre 10.000.000 y 50.000.000 pesetas
Plazos de implantación de las medidas Medidas de nivel básico: Seis meses
Medidas de nivel medio: Un año
Medidas de nivel alto: Dos años
Sistemas obsoletos: Tres años

© Xavier Ribas, 1999

 

INFORMACIÓN ADICIONAL

Servicio de auditoría LORTAD 99

Contenido del servicio de auditoría

Servicio de auditoría on line

Solicitud de propuesta económica

Paquete de checklist y formularios de autodiagnóstico y adaptación

 

Copyright Xavier Ribas