Medidas de Seguridad

Una vez que se han determinado los datos y se ha establecido un nivel para los mismos, se deben adoptar las medidas de seguridad que se establecen para cada nivel. En caso de que los datos sean de distinto nivel se aplicará las medidas adecuadas para cada esos datos.

Las medidas de seguridad se plasman en lo que se conoce como Documento de seguridad, que todos los responsables de los ficheros deben elaborar. Dicho documento se tiene que tener disponible para las posibles inspecciones que tenga la empresa, por eso se tiene que tener siempre actualizado y revisado.

Medidas de seguridad de carácter Básico:

Se establece un contenido mínimo del documento que deberá contemplar los siguientes aspectos:

• Elaboración del documento con las medidas de    carácter Básico.
• Funciones y obligaciones del personal.
• Registro de incidencias.
• Identificación y autenticación de los usuarios
• Control de acceso.
• Gestión de soportes
• Copias de respaldo y recuperación.

Medidas de seguridad de carácter Medio:

Los ficheros a los que le son aplicables las medidas de carácter medio deberán contener también las medidas de carácter básico además de las medidas que figuran a continuación:

• Elaboración del documento con las medidas de    carácter Básico y Medio.
• Establecer un responsable de seguridad.
• Realizar auditorías internas o externas.
• Reforzamiento de identificación y autenticación
  de usuarios.
• Control de acceso físico.
• Control de acceso físico.
• Gestión de soportes.
• Registro de incidencias.
• Pruebas con datos reales.

Medidas de seguridad de carácter Alto:

Los ficheros a los que son de aplicables las medidas de carácter alto deberán adoptar también las medidas de carácter básico y medio además de las medidas que figuran a continuación:

• Elaboración del documento con las medidas de    carácter Básico, Medio y Alto.
• Distribución de soportes.
• Registro de accesos.
• Copias de respaldo y recuperación.
• Cifrado de telecomunicaciones.