COLEGIO DE ESTUDIOS CIENTIFICOS Y TECNOLOGICOS DEL ESTADO DE MEXICO

“COLEGIO DE ESTUDIOS CIENTIFICOS Y TECNOLOGICOS DEL ESTADO DE 

MEXICO” 

PLANTEL NEZAHUALCOYOTL II 

M2S3 “ESTABLECE LA SEGURIDAD INFORMARTICA EN EL EQUIPO DE 

COMPUTO” 

GRUPO: 303 

TURNO: MATUTINO 

ALUMNA: BAUTISTA TELLEZ ANGELES GUADALUPE 

BAUTISTA TELLEZ ANGELES GUADALUPE 303

EL USO DE LA LOPD 

 

Documentos de seguridad 

LOPD 

 

Niveles de seguridad 

 

Es un documento interno de la 

 

 

 

Las medidas de seguridad exigibles a los 

ficheros y tratamientos de datos personales se 

clasifican en tres niveles acumulativos, 

atendiendo a la naturaleza de la información 

tratada y a la menor o mayor necesidad de 

garantizar la confidencialidad y la integridad de 

la información: 

Nivel básico, Nivel medio y Nivel alto. 

Las medidas de Seguridad de Nivel Básico son 

exigibles en todos los casos; corresponden a 

cualquier fichero que contenga datos de carácter 

personal, tales como nombre, dirección o 

teléfono de proveedores, clientes, pacientes, 

asociados, etc. que puedan disponerse. 

De acuerdo con el RLOPD, corresponde a los 

responsables y encargados de tratamiento la 

implantación de las medidas de seguridad 

correspondientes, bajo multa - en caso de 

incumplimiento - que podría alcanzar hasta los 

600.000€. 

 

 

 

 

 

organización, que debe mantenerse 

siempre actualizado. Disponer del 

Documento de Seguridad es obligatorio 

para todos los responsables de ficheros 

y, en su caso, para los encargados del 

tratamiento, con independencia del 

nivel de seguridad que sea necesario 

aplicar. Algunos apartados mínimos 

que debe incluir el Documento de 

Seguridad son los siguientes: 

Ámbito de aplicación: especificación 

detallada de los recursos protegidos. 

Especificación detallada de las 

medidas, normas, procedimientos, 

reglas y estándares de seguridad. 

Funciones y obligaciones del personal, 

estructura y descripción de los ficheros 

y sistemas de información. 

Procedimiento de notificación, gestión 

y respuesta ante incidencias. 

Procedimiento de copias de respaldo y 

recuperación de datos. 


Ofrecer una buena imagen a 

clientes y proveedores. 

Todas las empresas, ya sean 

autónomos o sociedades, tienen 

que adaptarse a la AEPD (LOPD). 

Adecuar nuestra empresa a la 

normativa de Protección de Datos, 

además de obligatorio es 

fundamental para: 

Evitar sanciones de la 

Agencia de Protección de 

Datos. 

Mejorar la seguridad de 

nuestra empresa. 

Antes de continuar, es conveniente 

que leas nuestras entradas 

sobre “Nociones básicas en 

materia de Protección de Datos” y 

sobre los “Niveles de Seguridad”. 

Una vez que ya tienes los 

conceptos claros, los pasos a 

seguir son: 

a) Análisis de la situación inicial. 

1. Analizar los tipos de datos 

personales que tenemos, 

normalmente serán: 

 

 

 

Recursos humanos: datos de 

nuestros empleados y de los 

demandantes de empleo 

(c.v.). 

Clientes. 

Proveedores. 

2. Determinar el nivel de seguridad 

de los datos: 

 

 

 

Básico. 

Medio. 

Alto. 


3. Organigrama de nuestra 

empresa, de los centros de trabajo 

y listado de las personas con 

acceso a los datos. 

4. Procedimiento de recogida de los 

datos e inventario de la 

documentación que disponemos. 

5. Localizar e inventariar donde se 

guardan los datos: en papel o en 

ficheros informáticos, inventariar 

los equipos informáticos y los 

programas con los que se tratan los 

datos, donde se hacen las copias 

de seguridad, y la seguridad del 

acceso a las instalaciones donde 

están instalados los equipos, 

discos duros o carpetas y 

archivadores físicos. 

6. Comprobación de las personas 

que sacan datos fuera de nuestras 

instalaciones, en que soporte y con 

qué finalidad. 

b) Inscripción de los ficheros en la 

Agencia de Protección de Datos 

(AEPD). 

La notificación de ficheros se 

realiza a través del formulario 

NOTA, disponible en la web de 

la AEPD, el cual puede enviarse 

directamente por Internet si se 

dispone de firma digital o 

imprimirse y enviarse por correo 

ordinario. 

Este formulario permite tanto la 

inscripción de ficheros como su 

modificación o supresión. 

c) Redacción del documento de 

seguridad. 

Es un documento interno, no tiene 

que inscribirse en la AEPD, pero si 

tenerlo a su disposición por si nos 

lo requieren. 

En él se recogen todas las medidas 

que conforman nuestro 

procedimiento de gestión de los 

datos de carácter personal. 

d) Implantar todas las medidas 

recogidas en el documento de 

seguridad. 

Estas medidas se pueden dividir 

en: 

 

Documentales: adecuación 

de los contratos con clientes, 

proveedores, empleados y 

terceros encargados del 


tratamiento, de los 

formularios de captación de 

datos, de nuestra web, 

preparación de documentos 

para dar respuesta al 

ejercicio de los derechos 

ARCO, adecuación de las 

campañas de publicidad… 

Técnicas: Establecer 

contraseñas, medidas de 

seguridad físicas (cerrojos, 

armarios ignífugos, etc), 

procedimientos para la 

realización de copias de 

seguridad… 

 

 

Organizativas: Establecer 

nuevos procedimientos de 

organizar la documentación, 

de las tareas de los 

empleados para que sólo 

aquellos que lo necesitan 

para su labor tenga acceso a 

los datos y sólo a aquellos 

estrictamente necesarios, 

cambiar la organización 

física de los espacios de 

trabajo para garantizar la 

confidencialidad de los datos 

… 

Informativas: Asegurarnos 

que todo el personal conoce 

nuestra política de 

protección de datos y 

nuestros procedimientos de 

actuación. 

e) Revisiones. 

Establecer un calendario de 

revisiones periódicas, tanto del 

documento de seguridad como de 

la efectividad de las medidas 

recogidas en él, para evaluar el 

efectivo cumplimiento de la 

normativa en todo momento.

COLEGIO DE ESTUDIOS CIENTIFICOS Y TECNOLOGICOS DEL ESTADO DE MEXICO

Create successful ePaper yourself

Delete template?

Save as template?