E6 - Ejercicio Conceptual - Niveles de Protección

E6: Ejercicio conceptual: Niveles de protección (Duración aprox. 25 min.
¿Qué niveles de protección de ficheros existen? Explica en qué consisten e identifica las
medidas de seguridad que se debe aplicar a cada uno.
Debes citar tres niveles.
Puedes utilizar de soporte para realizar la actividad el archivo “Guía seguridad” ubicado en la
carpeta “Documentación UA1”.
Se distinguen tres niveles de seguridad:
• Nivel de seguridad básico:
• Nivel de seguridad medio:
• Nivel de seguridad alto
En cada nivel se adoptarán las medidas de seguridad propias de ese nivel, además de las incluidas
en los niveles anteriores. Es decir, en el nivel medio se adoptarán todas las medidas del nivel
básico y las propias del nivel medio; en el nivel alto se adoptarán todas las medidas de los niveles
anteriores (bajo y medio), además de las suyas propias.
LAS MEDIDAS DE LOS NIVELES DE SEGURIDAD BASICO
• Son las medidas que deben adoptar todas las empresas que dispongan de ficheros con
datos de carácter personal, también aquellos ficheros que contengan datos de ideología,
afiliación sindical, religión, creencias, salud, origen racial o vida sexual cuando los datos
se utilicen con la única finalidad de realizar una transferencia dineraria a entidades de la
que los afectados sean asociados o miembros.
• Se trate de ficheros o tratamientos no automatizados o sean tratamientos manuales de

estos tipos de datos de forma incidental o accesoria que no guarden relación con la
finalidad del fichero y en los ficheros o tratamientos que contengan datos de salud que
se refieran exclusivamente al grado o condición de discapacidad o la simple declaración
de invalidez con motivo del cumplimiento de los deberes públicos.
LAS MEDIDAS DE LOS NIVELES DE SEGURIDAD MEDIO- Ficheros o tratamientos con datos
• Son aquellas medidas que se aplican en ficheros que contengan datos relativos a la
comisión de infracciones administrativas o penales, Hacienda Pública de administración
tributaria y que se relacionen con el ejercicio de sus potestades tributarias, servicios
financieros para las finalidades relacionadas con la prestación de servicios financieros y
ficheros de solvencia patrimonial y crédito.
LAS MEDIDAS DE LOS NIVELES DE SEGURIDAD ALTO- Ficheros o tratamientos con datos
• Son aquellas medidas de aplicación en ficheros que contengan datos personales de

ideología, religión, creencias, origen racial, salud o vida sexual, datos derivados de
violencia de género y datos obtenidos para fines policiales sin consentimiento de las
personas afectadas y derivados de actos de violencia de géneros.
MEDIDAS DE SEGURIDAD
EL DOCUMENTO DE SEGURIDAD, es un documento interno de la organización que debe

mantenerse siempre actualizado, disponer del documento de seguridad es una obligación para
todos los responsables de ficheros y en su caso para los encargados del tratamiento con
independencia del nivel de seguridad que se desea aplicar.
Los apartados mínimos que debe incluir el documento de seguridad son los siguientes:
• Ámbito de aplicación, especificación detallada de los recursos protegidos, normas,

medidas, procedimientos, reglas y estándares de seguridad funciones y obligaciones del
personal
• Estructura y descripción de los ficheros y sistemas de información
• Procedimiento de notificación, gestión y respuesta ante incidencias
• Procedimiento de copias de respaldo y recuperación de datos
• Medidas adoptadas en el transporte, destrucción y/o reutilización de los soportes y
documentos
A partir del nivel medio de medidas de seguridad, además de los apartados anteriores deberán
incluirse los siguientes:
• Identificación del responsable de seguridad

• Y control periódico del cumplimiento del documento
En caso de haber contratado la prestación de servicios por terceros para determinados ficheros
en el documento de seguridad se debe hacer constar esta circunstancia indicando una referencia
al contrato y su vigencia, así como los ficheros objetos de este tratamiento.
Si se ha contratado la prestación de servicios en relación con la totalidad de los ficheros y

tratamiento de datos del responsable y dichos servicios se prestan en las instalaciones del
encargado del tratamiento se podrá delegar en este la llevanza del documento de seguridad.
NIVEL BASICO
El responsable del fichero garantizará la identificación y autenticación de los usuarios. La

identificación debe ser inequívoca y personalizada, verificando la autorización al acceso de los
documentos.
Si la autenticación se basa en contraseñas, éstas se asignarán, distribuirán y almacenarán

garantizando su confidencialidad e integridad.
En el documento de seguridad se indicará la periodicidad (no superior a un año) con que deben
cambiarse las contraseñas. Mientras estén vigentes, éstas se almacenarán de forman
ininteligible.
NIVEL MEDIO
El responsable del fichero, además de las medidas mencionadas para el nivel básico, deberá
impedir el intento reiterado del acceso no autorizado al sistema de información.
Sólo el personal autorizado en el documento de seguridad tendrá acceso a los lugares donde
estén los equipos físicos que almacenan los ficheros.
NIVEL ALTO
De cada intento de acceso se guardará (como mínimo) la identificación del usuario, la fecha y
hora del intento, el fichero, el tipo de acceso y si ha sido autorizado o denegado.
Si se autoriza el acceso, se guardará la información que permita identificar el registro accedido.
El responsable de seguridad controlará los mecanismos que permitan el registro de accesos sin
que se permita su desactivación ni su manipulación.
El período mínimo de conservación de los datos registrados será de dos años.
El responsable de seguridad revisará periódicamente la información de control registrada y

elaborará un informe de las revisiones y los problemas detectados.

E6 - Ejercicio Conceptual - Niveles de Protección

Cargado por

Copyright:

Formatos disponibles

E6 - Ejercicio Conceptual - Niveles de Protección

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

E6 - Ejercicio Conceptual - Niveles de Protección

Cargado por

Copyright:

Formatos disponibles

E6: Ejercicio conceptual: Niveles de protección (Duración aprox. 25 min.

Debes citar tres niveles.

Se distinguen tres niveles de seguridad:

• Nivel de seguridad básico:

• Nivel de seguridad medio:

• Nivel de seguridad alto

LAS MEDIDAS DE LOS NIVELES DE SEGURIDAD BASICO

• Se trate de ficheros o tratamientos no automatizados o sean tratamientos manuales de

• Son aquellas medidas de aplicación en ficheros que contengan datos personales de

EL DOCUMENTO DE SEGURIDAD, es un documento interno de la organización que debe

• Ámbito de aplicación, especificación detallada de los recursos protegidos, normas,

• Identificación del responsable de seguridad

Si se ha contratado la prestación de servicios en relación con la totalidad de los ficheros y

El responsable del fichero garantizará la identificación y autenticación de los usuarios. La

Si la autenticación se basa en contraseñas, éstas se asignarán, distribuirán y almacenarán

Si se autoriza el acceso, se guardará la información que permita identificar el registro accedido.

El período mínimo de conservación de los datos registrados será de dos años.

El responsable de seguridad revisará periódicamente la información de control registrada y

También podría gustarte