Real Decreto 994/1999, do 11 de xuño: Diferenzas entre revisións
Contido eliminado Contido engadido
→CAPÍTULO III: Medidas de seguridade de nivel medio: artigos 20, 21 e 22 |
→CAPÍTULO IV: Medidas de seguridade de nivel alto: artigos 23 e 24 |
||
Liña 216:
==CAPÍTULO IV: Medidas de seguridade de nivel alto==
:Artigo 23 ''Distribución de soportes''
A distribución dos soportes que conteñan datos de carácter persoal realizarase cifrando ditos datos ou ben empregando calquera outro mecanismo que garantice que dita información non sexa intelixible nin manipulada durante o seu transporte.
:Artigo 24 ''Rexistro de accesos''
1. De cada acceso se guardarán, como mínimo, a identificación do usuario, a data e hora en que se realizou, o ficheiro accedido, o tipo de acceso e se foi autorizado ou denegado.
2. No caso de que o acceso fose autorizado, será preciso garda-la información que permita identifica-lo rexistro accedido.
3. Os mecanismos que permiten o rexistro dos datos detallados nos parágrafos anteriores estarán baixo o control directo do responsable de seguridade competente sen que se deba permitir, en ningún caso, a desactivación dos mesmos.
4. O período mínimo de conservación dos datos rexistrados será de dous anos.
5. O responsable de seguridade competente encargarase de revisar periódicamente a información de control rexistrada e elaborará un informe das revisións realizadas e os problemas detectados polo menos unha vez ó mes.
==Notas==
|