jueves, 15 de marzo de 2012

¿Se pueden tener varios Documentos de Seguridad?

Tal y como establece el RD1720/2007, el responsable del fichero o tratamiento, deberá elaborar un Documento de Seguridad que recogerá las medidas de índole técnica y organizativas acordes a la normativa de seguridad vigente, y será de obligado cumplimiento para el personal con acceso a los sistemas de información.

El Documento de Seguridad podrá ser único y que comprenda todos los ficheros y tratamientos, o elaborar distintos documentos individualizados por cada fichero o agrupando varios según las características de la organización. Debe ser “manejable”, ya que exige de una actualización regular.  

De esta forma, se podrán elaborar documentos:
  • Por fichero o tratamiento.
  • Por áreas funcionales.
  • Por áreas geográficas.
  • Por sistemas de tratamiento. 
En todo caso, el Documento de Seguridad tendrá carácter de documento interno de la organización, y se puede elaborar con el criterio que mejor convenga, pero no podemos olvidar que debe estar actualizado en todo momento. Cuanta más dispersión exista, mayor dificultad presentará su actualización.

El Documento de Seguridad deberá estar a disposición de la AEPD en caso de que llegase a requerirlo.

No hay comentarios:

Publicar un comentario