Real Decreto 994/1999, do 11 de xuño: Diferenzas entre revisións
Contido eliminado Contido engadido
→CAPÍTULO II: Medidas de seguridade de nivel básico: artigos 13 e 14 |
→CAPÍTULO III: Medidas de seguridade de nivel medio: artigos 15, 16 e 17 |
||
Liña 166:
==CAPÍTULO III: Medidas de seguridade de nivel medio==
:Artigo 15 ''Documento de seguridade''
O documento de seguridade deberá conter, ademáis do disposto no artigo 8 do presente Regulamento, a identificación do responsable ou responsables de seguridade, os controis periódicos que se deban realizar para verifica-lo cumprimento do disposto no propio documento e as medidas que sexa necesario adoptar cando un soporte vaia ser desechado ou reutilizado.
:Artigo 16 ''Responsable de seguridade''
O responsable do ficheiro designará un ou varios responsables de seguridade encargados de coordinar e controla-las medidas definidas no documento de seguridade. En ningún caso esta designación supón unha delegación da responsabilidade que corresponde ó responsable do ficheiro de acordo con este Regulamento.
:Artigo 17 ''Auditoría''
1. Os sistemas de información e instalacións de tratamento de datos someteranse a unha auditoría interna ou externa, que verifique o cumprimento do presente Regulamento, dos procedementos e instruccións vixentes en materia de seguridade de datos, polo menos, cada dous anos.
2. O informe de auditoría deberá dictaminar sobre a adecuación das medidas e controis ó presente Regulamento, identifica-las súas deficencias e propoñe-las medidas correctoras ou complementarias necesarias.
Deberá, igualmente, inclui-los datos, feitos e observacións en que se basen os dictámenes alcanzados e recomendacións propostas.
3. Os informes de auditoría serán analizados polo responsable de seguridade competente, que elevará as conclusións ó responsable do ficheiro para que adote as medidas correctoras adecuadas e quedarán a disposición da Axencia de Protección de Datos.
==Notas==
| |||