Se trata de un desarrollo de la Ley Orgánica 15/99 de Protección de Datos de 13 de Diciembre; desarrolla tanto los principios de la ley, como las medidas de seguridad a aplicar en los sistemas de información. Se aplica tanto a ficheros en soporte automatizado, como en cualquier otro tipo de soportes. Las medidas concretas que el Real Decreto 1720/2007 (RMS) obliga cumplir dependen fundamentalmente de la naturaleza de los datos. En ese sentido, las medidas se estructuran a grandes rasgos de la siguiente forma: NIVEL BÁSICO Tipo de Datos - Nombre
- Apellidos
- Direcciones de contacto físicas y electrónicas
- Teléfono tanto fijo como móvil
- Otros
| | Medidas de Seguridad Obligatorias - Documento de seguridad
- Régimen de funciones y obligaciones del personal
- Registro de incidencias
- Control de acceso lógico a los sistemas: identificación y autentificación de usuarios
- Inventario de soportes que contengan datos de carácter personal
- Copias de respaldo y recuperación
|
NIVEL MEDIO Tipo de Datos - Comisión infracciones penales
- Comisión infracciones administrativas
- Información de Hacienda Pública
- Información de servicios financieros
| | Medidas de Seguridad Obligatorias - Medidas de Seguridad Nivel Básico
- Designación de un Responsable de Seguridad
- Auditoría bianual
- Medidas adicionales de identificación y autentificación de usuarios
- Control de acceso físico a los locales donde se encuentran los sistemas
- Registro de entrada y salida de soportes
|
NIVEL ALTO Tipo de Datos - Ideología
- Religión
- Creencias
- Origen racial
- Salud
- Vida
| | Medidas de Seguridad Obligatorias - Medidas de Seguridad de Nivel Básico y Medio
- Cuando los soportes sean distribuidos, deberán contener los datos cifrados.
- Identificación del usuario que accede, fecha y hora, fichero accedido y si el acceso ha sido autorizado o denegado.
- Conservación de los datos registrados durante dos años.
- Informe mensual de las revisiones realizadas y problemas detectados.
- Medidas adicionales de copias de respaldo
- Cuando los datos son gestionados y/o enviados a través de redes de comunicaciones (Internet, correo electrónico…), los datos deberán estar cifrados.
|
Descargar en formato PDF la ley completa: RD 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la LOPD.
|