Real Decreto 994/1999, do 11 de xuño: Diferenzas entre revisións
Contido eliminado Contido engadido
→CAPÍTULO II: Medidas de seguridade de nivel básico: artigos 8, 9 e 10 |
|||
Liña 100:
==CAPÍTULO II: Medidas de seguridade de nivel básico==
:Artigo 8 ''Documento de seguridade''
1. O responsable do ficheiro elaborará e implantará a normativa de seguridade mediante un documento de obrigado cumprimento para o persoal con acceso ós datos automatizados de carácter persoal e ós sistemas de información.
2. O documento deberá conter, como mínimo, os seguintes aspectos:
a) Ámbito de aplicación do documento con especificación detallada dos recursos protexidos.
b) Medidas, normas, procedementos, regras e estándares encamiñados a garantiza-lo nivel de seguridade esixido neste Regulamento.
c) Funcións e obrigacións do persoal.
d) Estructura dos ficheiros con datos de carácter persoal e descrición dos sistemas de información que os tratan.
e) Procedemento de notificación, xestión e resposta ante as incidencias.
f) Os procedementos de realización de copias de respaldo e de recuperación dos datos.
3. O documento deberá manterse en todo momento actualizado e deberá ser revisado sempre que se produzan cambios relevantes no sistema de información ou na organización do mesmo.
4. O contido do documento deberá adecuarse, en todo momento, ás disposicións vixentes en materia de seguridade dos datos de carácter persoal.
:Artigo 9 ''Funcións e obrigacións do persoal''
1. As funcións e obrigacións de cada unha das persoas con acceso ós datos de carácter persoal e ós sistemas de información estarán claramente definidas e documentadas, de acordo co previsto no artigo 8.2.c).
2. O responsable do ficheiro adoptará as medidas necesarias para que o persoal coñeza as normas de seguridade que afecten ó desenvolvemento das súas funcións así como as consecuencias en que puidese incorrer en caso de incumprimento.
:Artigo 10 ''Rexistro de incidencias''
O procedemento de notificación e xestión de incidencias conterá necesariamente un rexistro no que se faga consta-lo tipo de incidencia, o momento en que se produciu, a persoa que realiza a notificación, a quén se lle comunica e os efectos que derivasen da mesma.
==Notas==
| |||