Seguridad y Alta Disponibilidad - Universidad de Castilla-La Mancha

More documents

Recommendations

Info

● Obligaciones básicas●●●Con carácter previo a la recogida de los datosDurante el tratamiento de los datosUna vez finalizado el tratamientoObligaciones antes de larecogida● Creación y notificación de ficheros● Calidad de los datos● Información al interesado● Consentimiento del interesado●●●●Obligaciones durante eltratamiento de los datosde los datosde secretode los datosCalidadDeberCesión●●●Acceso a datos por cuenta de tercerosModificación de ficherosTransferencias internacionales de datosSeguridad de los datosSeguridad de los datos1 Documento de seguridad1.Documento deseguridad2.Responsable deseguridad3.Auditoría4.Personal5.Identificación yautentificación6.Control y registro deaccesos●7.Gestión y distribuciónde soportes ydocumentos8.Copias de respaldo yrecuperación9.Registro de incidencias10.Telecomunicaciones●●Normativa con el ámbito, medidas, normas yprocedimientosNivel medio:●●Identifica a los responsables de seguridadEstablece los controles periódicos de cumplimiento deldocumento de seguridad2 Responsable de seguridad3 Auditoría●Nivel medio:●●Encargado de coordinar y controlar las medidas deseguridadNo es una delegación de responsabilidad delresponsable del fichero●Nivel medio:●●●●Interna o externa al menos cada 2 añosInforme de adecuación a las medidas, deficienciasidentificadas y propone medidas correctorasAnalizado por el responsable de seguridadA disposición de la AGPD
4 Personal5 Identificación y autenticación●●Funciones y obligaciones de todo el personal conacceso a los datosDifusión entre el personal de las normas que lesafecten y las consecuencias por incumplimiento●●●●Existencia de medidas de identificación yautenticación de usuariosIdentificación unívoca a cada usuarioSi se utilizan contraseñas existirá unprocedimiento de asignación, distribución yalmacenamiento que garantice su confidencialidade integridadRenovación mínima anual de contraseñas yalmacenamiento cifrado5 Identificación y autenticación6 Control y registro deaccesos●Nivel medio:●Mecanismo que limite el nº de intentos reiterados deacceso no autorizado●●●●Cada usuario accede únicamente a los datos yrecursos necesarios para el desarrollo de susfuncionesExiste una relación actualizada de usuarios,perfiles y accesos autorizadosExisten mecanismos para controlar los derechoscon que se accede a los recursosExisten mecanismos que gestionen la concesiónde permisos de acceso sólo por personalautorizado en el documento de seguridad6 Control y registro deaccesos7 Gestión y distribución desoportes y documentos●●Nivel medio:●Control de acceso físico a los locales donde seencuentre los equiposNivel alto:●●●Se registran los intentos de acceso y los accesosauotirzadosEl registro se conserva durante 2 años bajo control delresponsable de seguridad que realiza un informemensualExcepción: persona física como responsable y accesounipersonal●●●●●Identificación del tipo de información contenidaSe mantiene un inventarioSe almacenan con acceso restringidoSe debe autorizar la salida de soportes y adoptarmedidas de seguridad para evitar la sustracción,pérdida o acceso indebidoSe adoptan medidas en caso de desecho desoportes7 Gestión y distribución desoportes y documentos8 Copias de respaldo yrecuperación●●Nivel medio:●Registro de entrada y salida de soportesNivel alto:●●Sistema de etiquetado sólo comprensible para losusuarios autorizadosSe cifran los datos en la distribución de soportes y enlos dispositivos portátiles●●●●●Debe existir un procedimiento de copias derespaldo y recuperación de datosEl procedimiento garantiza la reconstrucción delos datos en el estado originalSe realiza una copia de respaldo semanalComprobación cada seis del sistema de copias derespaldo y recuperaciónLas pruebas no se realizarán con datos realessalvo con medidas de seguridad y se ha hechouna copia de respaldo previamente
Page 1 and 2: Seguridad y Alta DisponibilidadLegi
Page 3: Tipos de datos según laseguridad r

Seguridad y Alta Disponibilidad - Universidad de Castilla-La Mancha

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?