Real Decreto 994/1999, do 11 de xuño: Diferenzas entre revisións

Contido eliminado Contido engadido
Liña 194:
 
Exclusivamente o persoal autorizado no documento de seguridade poderá ter acceso ós locais onde se atopen ubicados os sistemas de información con datos de carácter persoal.
 
:Artigo 20 ''Xestión de soportes''
 
1. Deberá establecerse un sistema de rexistro de entrada de soportes informáticos que permita, directa ou indirectamente, coñece-lo tipo de soporte, a data e hora, o emisor, o número de soportes, o tipo de información que conteñen, a forma de envío e a persoa responsable da recepción que deberá estar debidamente autorizada.
 
2. Igualmente, disporase dun sistema de rexistro de saída de soportes informáticos que permita, directa ou indirectamente, coñece-lo tipo de soporte, a data e hora, o destinatario, o número de soportes, o tipo de información que conteñen, a forma de envío e a persoa responsable da entrega que deberá estar debidamente autorizada.
 
3. Cando un soporte vaia ser desechado ou reutilizado, adoptaranse as medidas necesarias para impedir calquera recuperación posterior da información almacenada nel, previamente a que se proceda á súa baixa no inventario.
 
4. Cando os soportes vaian saír fóra dos locais en que se atopen ubicados os ficheiros como consecuencia de operacións de mantemento, adoptaranse as medidas necesarias para impedir calquera recuperación indebida da información almacenada neles.
 
:Artigo 21 ''Rexistro de incidencias''
 
1. No rexistro regulado no artigo 10 deberán consignarse, ademáis, os procedementos realizados de recuperación dos datos, indicando a persoa que executou o proceso, os datos restaurados e, no seu caso, qué datos foron necesarios grabar manualmente no proceso de recuperación.
 
2. Será necesaria a autorización por escrito do responsable do ficheiro para a execución dos procedementos de recuperación dos datos.
 
:Artigo 22 ''Probas con datos reais''
 
As probas anteriores á implantación ou modificación dos sistemas de información que traten ficheros con datos de carácter persoal non se realizarán con datos reais, salvo que se asegure o nivel de seguridade correspondente ó tipo de ficheiro tratado.
 
==CAPÍTULO IV: Medidas de seguridade de nivel alto==
 
==Notas==