|
 Obligaciones
de las Empresas
Todas las empresas
deben adaptarse a la legislación teniendo en cuenta
que deben conjugar por un lado los derechos que
poseen los ciudadanos sobre el uso, tratamiento y
destino de sus datos y por otro las medidas de tipo
organizativas y técnicas que debemos establecer en
nuestra organización para garantizar la seguridad de
la información.
Dentro del conjunto
de medidas que debe realizar una organización para
llevar a cabo la adaptación a la LOPD podemos
destacar las siguientes medidas técnicas y
organizativas en función de la sensibilidad de los
datos tratados.
|
MEDIDAS
|
BÁSICO
|
MEDIO
|
ALTO
|
|
Documento
de Seguridad
|
X
|
X
|
X
|
|
Funciones
y
Obligaciones
del Personal
|
X
|
X
|
X
|
|
Registro
de
Incidencias
|
X
|
X
|
X
|
|
Identificación
y
Autenticación
|
X
|
X
|
X
|
|
Control de
Acceso
Lógico
|
X
|
X
|
X
|
|
Gestión de
Soportes
|
X
|
X
|
X
|
|
Copias de
Respaldo y
Recuperación
|
X
|
X
|
X
|
|
Responsable
de Seguridad
|
|
X
|
X
|
|
Auditoría
|
|
X
|
X
|
|
Control de
Acceso
Físico
|
|
X
|
X
|
|
Pruebas
con datos
reales
|
|
X
|
X
|
|
Distribución
de Soportes
|
|
|
X
|
|
Telecomunicaciones
|
|
|
X
|
|
Registro
de Accesos
|
|
|
X
|
|
|
|
 En
Quirós estudiaremos su tipo de información, y
estableceremos
el nivel de seguridad de sus ficheros
|
|
