Real Decreto 994/1999, do 11 de xuño: Diferenzas entre revisións
Contido eliminado Contido engadido
→CAPÍTULO II: Medidas de seguridade de nivel básico: artigos 11 e 12 |
|||
Liña 132:
O procedemento de notificación e xestión de incidencias conterá necesariamente un rexistro no que se faga consta-lo tipo de incidencia, o momento en que se produciu, a persoa que realiza a notificación, a quén se lle comunica e os efectos que derivasen da mesma.
:Artigo 11 ''Identificación e autenticación''
1. O responsable do ficheiro encargarase de que exista unha relación actualizada de usuarios que teñan acceso autorizado ó sistema de información e de establecer procedementos de identificación e autenticación para dito acceso.
2. Cando o mecanismo de autenticación se base na existencia de contrasinais existirá un procedemento de asignación, distribución e almacenamento que garantice a súa confidencialidade e integridade.
3. Os contrasinais cambiaranse coa periodicidade que se determine no documento de seguridade e mentras estén vixentes almacenaranse de forma inintelixible.
:Artigo 12 ''Control de acceso''
1. Os usuarios terán acceso autorizado únicamente a aqueles datos e recursos que precisen para o desenvolvemento das súas funcións.
2. O responsable do ficheiro establecerá mecanismos para evitar que un usuario poida acceder a datos ou recursos con dereitos distintos dos autorizados.
3. A relación de usuarios á que se refiere o artigo 11.1 deste Regulamento conterá o acceso autorizado para cada un deles.
4. Exclusivamente o persoal autorizado para iso no documento de seguridade poderá conceder, alterar ou anula-lo acceso autorizado sobre os datos e recursos, conforme ós criterios establecidos polo responsable do ficheiro.
==Notas==
|