www.uah.es  
Protección de Datos de Carácter Personal > Niveles de seguridad > Medidas de seguridad aplicables a ficheros y tratamientos automatizados
Medidas de seguridad aplicables a ficheros y tratamientos automatizados

 En el Título VIII del Real Decreto 1720/2007, de 21 de diciembre, en el Capítulo III “Medidas de seguridad aplicables a ficheros y tratamientos automatizados” encontramos en sus Secciones Primera, Segunda y Tercera las medidas de seguridad para los niveles básico, medio y alto de los ficheros de datos de carácter personal. 

Medidas de Seguridad de Nivel Básico (Artículos 89-94).

• Elaboración de un Documento de Seguridad.
• Funciones y obligaciones del personal.
• Identificación, Registro y Gestión de Incidencias.
• Control de acceso.
• Identificación y autentificación de usuarios.
• Gestión de soportes.
• Copias de respaldo y recuperación.
• Telecomunicaciones.

Medidas de Seguridad de Nivel Medio (Artículos 95-100).

• Elaboración de un Documento de Seguridad, auque con más requisitos que en el caso anterior.
• Funciones y obligaciones del personal (igual que Nivel Básico).
• Identificación, Registro y Gestión de Incidencias, aunque con más requisitos que en el caso anterior.
• Control de acceso (igual que Nivel Básico).
• Identificación y autentificación de usuarios, aunque con más requisitos que en caso anterior.
• Gestión de soportes, aunque con el requisito adicional de llevar un Registro de entrada y salida de soportes.
• Copias de respaldo y recuperación (igual que Nivel Básico).
• Telecomunicaciones (igual que Nivel Básico).
• Responsable de Seguridad. Obligatorio, pero en ningún caso esta designación supone una exoneración de la responsabilidad que corresponde al responsable del fichero o al encargado del tratamiento.
• Control de acceso físico.
• Auditorías (externas o internas).

Medidas de Seguridad de Nivel Alto (Artículos 101-104).

• Elaboración de un Documento de Seguridad (igual que Nivel Medio).
• Funciones y obligaciones del personal (igual que Nivel Básico).
• Identificación, Registro y Gestión de Incidencias, aunque con más requisitos que en el caso anterior.
• Control de acceso (igual que Nivel Básico).
• Identificación y autentificación de usuarios, aunque con más requisitos que en el caso anterior.
• Gestión de soportes, aunque con más requisitos que en el caso anterior.
• Copias de respaldo y recuperación, aunque con más requisitos que en el caso anterior.
• Telecomunicaciones, aunque con más requisitos que en el caso anterior.
• Responsable de Seguridad (igual que Nivel Medio).
• Control de acceso físico (igual que Nivel Medio).
• Auditorías (externas o internas) (igual que Nivel Medio).
• Registro de Accesos.


Agencias de Protección de Datos
Agencia Española de Protección de Datos
Enlaces de interés
 Noticias Noticias
 Documentación adicional Documentación adicional
 Órganos de control Órganos de control
Buscador

Universidad de Alcalá | Protección de Datos de Carácter Personal

Pza. San Diego, s/n - 28801 Alcalá de Henares (Madrid). Tlef.: +34 91 885 40 00
© Universidad de Alcalá - Todos los derechos reservados