El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal establece las medidas de índole técnico y organizativo que los responsables de los tratamiento o los ficheros y los encargados de tratamiento han de implantar para garantizar la seguridad en los ficheros, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de datos de carácter personal.
Como una de las obligaciones principales está la elaboración del documento que recogerá las medidas de índole técnica y organizativa acorde a la normativa de seguridad vigente y que será de obligado cumplimiento para el personal con acceso a los datos de carácter personal.
Con el objeto de facilitar a los responsables de ficheros y a los encargados de tratamientos de datos personales la adopción de las medidas de seguridad establecidas en el Reglamento de la LOPD, la Agencia Española de Protección de Datos pone a nuestra disposición una guía de seguridad como modelo a seguir (no de manera fiel al 100%, sino de forma orientativa) que incluye:
-
Guía Modelo del Documento de Seguridad, - Cuadro Resumen de Medidas de
Seguridad y - Relación de comprobaciones para la realización de la
Auditoria de Seguridad.
La guía puede descargarse desde: