DOCUMENTO DE SEGURIDAD: Reglamento de Medidas de Seguridad para el Tratamiento de Ficheros que contengan Datos de Carácter Personal

Abstract

Las empresas, tanto públicas como privadas, dependen hoy más que nunca de las Tecnologías de Información y Comunicación para su operatividad diaria. Por eso es muy importante hacer una gestión adecuada de los recursos de los que disponen. El proceso de auditoría de Tecnologías de Información y Comunicación se puede definir como el examen objetivo, crítico, sistemático y selectivo de las políticas, normas, prácticas, procedimientos y procesos para dictaminar, respecto a la economía, eficiencia y eficacia de la utilización de los recursos de tecnologías de la información; la oportunidad, confiabilidad, validez de la información y la efectividad del sistema de control interno asociado a las tecnologías de la información y a la entidad en general, para lograr el desarrollo estratégico del negocio. El proceso de auditoría de cumplimiento de La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre se estructura en: ¿ Análisis y evaluación de la entidad cliente ¿ Gestión de la Inscripción de Ficheros en la Agencia Española de Protección de Datos de Carácter Personal (en adelante AEPD). ¿ Elaboración del Documento de Seguridad y procedimientos necesarios. ¿ Regularización de los Movimientos de Datos con Terceros. ¿ Implantación de Soluciones Técnicas Requeridas. ¿ Implantación de las Medidas de Seguridad Requeridas. ¿ Plan de Formación específico. ¿ Auditoria Bienal. En el este proyecto de fin de carrera está estructurado en dos puntos: ¿ Medidas de seguridad recomendadas por la Agencia Española de Protección de Datos para el cumplimiento de la Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre. ¿ Anexo: Recoge las políticas y procedimientos a modo de ejemplo que pueden utilizarse para cumplir con la Ley y con el Reglamento de la Ley Orgánica de Protección de Datos de Carácter Personal. Los ejemplos propuestos nacen de la experiencia recibida en las auditorías de LOPD en la beca del Departamento de Seguridad Informática de una consultora de reconocido prestigio. La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de diciembre, nació con el objetivo de garantizar la protección de nuestra intimidad frente a los abusos que se puedan producir en el tratamiento de los datos personales que estén en algún fichero digital o en papel.