El próximo
26 de junio finaliza el plazo de adaptación al Reglamento de Seguridad
de la LORTAD para las empresas que dispongan en sus sistemas informáticos
de ficheros con datos personales de nivel medio.
El plazo establecido
para los ficheros de nivel básico finalizó el pasado mes de marzo.
Son de nivel
medio los ficheros que contengan datos relativos a la comisión
de infracciones administrativas o penales, Hacienda Pública, servicios
financieros y servicios de información sobre solvencia patrimonial
y crédito.
También se
aplicarán las medidas de seguridad de nivel medio a los ficheros
que contengan un conjunto de datos de carácter personal suficientes
que permitan obtener una evaluación de la personalidad del individuo.
Las medidas
de seguridad de nivel medio que deben aplicarse antes del 26 de
junio son las siguientes:
1. Documento
de seguridad
2. Régimen
de funciones y obligaciones del personal
3. Registro de incidencias
4. Identificación y autenticación de usuarios
5. Control de acceso
6. Gestión de soportes
7. Copias de respaldo y recuperación
8. Medidas de seguridad de nivel básico
9. Responsable de seguridad
10. Auditoría bianual
11. Medidas adicionales de identificación y autenticación
12. Control de acceso físico
13. Medidas adicionales de gestión de soportes
14. Registro de incidencias
15. Pruebas sin datos reales
Puede solicitar
más información sobre los pasos a seguir para conseguir la adaptación
de la empresa al Reglamento de Seguridad de la LORTAD a:
Xavier
Ribas
javier.ribas@es.pwcglobal.com
