• Estudios Admision
  • 1

Niveles de seguridad

Se definen niveles de seguridad, englobando cada uno al anterior como si se tratara de un sistema de capas concéntricas donde la más alta contiene a la inferior. El nivel de seguridad del fichero concuerda con la importancia de su información, puede ser:

  • Básico: se aplica a todos los ficheros que contienen datos de carácter personal.
  • Medio: contienen, además, información sobre cuestiones administrativas, penales, hacienda pública, servicios financieros o cuando varios datos en su conjunto permitan obtener el perfil de un individuo.
  • Alto: contiene datos (al menos uno) relacionados con la ideología, religión, orientación sexual o política, salud, datos policiales obtenidos sin consentimiento o cualquier otro que, si fuera conocido, dañaría principios fundamentales.
  • Elaboración del Documento de Seguridad.
  • Plan de incidencias y registro de las mismas.
  • Identificación y autentificación de los usuarios.
  • Control de accesos.
  • Gestión de soportes.
  • Protocolos de copias de seguridad.
  • Documento de Seguridad (más requisitos que el anterior).
  • Responsable de seguridad (obligatorio, pero no sustituye ni reemplaza al responsable del fichero).
  • Auditorías (externas o internas).
  • Plan de incidencias y registro de las mismas.
  • Identificación y autentificación de los usuarios.
  • Diseño de sistemas de control.
  • Gestión de soportes.
  • Protocolos de copias de seguridad.
  • Pruebas con datos ficticios o con altas medidas de seguridad.

  • Documento de Seguridad (el de máximo nivel de seguridad).
  • Responsable de seguridad.
  • Auditorias (externas o internas).
  • Plan de incidencias y registro de las mismas.
  • Identificación y autentificación de los usuarios.
  • Diseño de sistemas de control.
  • Distribución de soportes y encriptación para transporte de datos.
  • Copias de seguridad en lugares físicos diferentes. Encriptación.
  • Encriptación de datos a través de las redes.