Documento de seguridad de la comunidad de vecinos sita: Av/ Pérez Galdós, 41






descargar 54.95 Kb.
títuloDocumento de seguridad de la comunidad de vecinos sita: Av/ Pérez Galdós, 41
fecha de publicación25.06.2015
tamaño54.95 Kb.
tipoDocumentos
m.exam-10.com > medicina > Documentos
AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

MODELO DE DOCUMENTO DE SEGURIDAD

INTRODUCCIÓN

El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter personal, establece en su punto 1 que “el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural”.

El Real Decreto 1720/2007, del 21 de Diciembre (BOE 17 de enero 2008) aprobó el Reglamento de medidas de seguridad de los ficheros que contengan datos de carácter personal (Reglamento de Seguridad). El Reglamento tiene por objeto establecer las medidas de índole técnica y organizativa necesarias para garantizar la seguridad que deben reunir los ficheros, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de los datos de carácter personal.

DOCUMENTO DE SEGURIDAD DE LA COMUNIDAD DE VECINOS SITA: Av/ Pérez Galdós , 41
El presente Documento y sus Anexos, redactados en cumplimiento de lo dispuesto en el Reglamento de Medidas de Seguridad (Real Decreto 1720/2007, del 21 de Diciembre), recogen las medidas de índole técnica y organizativas necesarias para garantizar la protección, confidencialidad, integridad y disponibilidad de los recursos afectados por lo dispuesto en el citado Reglamento y en la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal.


El contenido principal de este Documento queda estructurado como sigue:
I. Ámbito de aplicación del documento.
II. Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar los niveles de seguridad exigidos en este documento.
III.a. Funciones y obligaciones del personal.
III.b. Procedimiento general de información al personal.
IV. Ficheros y sistemas.
V. Procedimiento de notificación, gestión y respuestas ante las incidencias.
VI. a. Procedimientos de revisión
VI. b. Copias de seguridad.
VII. Destrucción, reutilización.
ANEXO 1.-Petición de autorización a los vecinos.

CAPÍTULO I: ÁMBITO DE APLICACIÓN DEL DOCUMENTO


El presente documento será de aplicación a los ficheros que contienen datos de carácter personal que se hallan bajo la responsabilidad de la comunidad de vecinos de la finca sita: Av/ Pérez Galdós 41, incluyendo los sistemas de información, soportes y equipos empleados para el tratamiento de datos de carácter personal, que deban ser protegidos de acuerdo a lo dispuesto en normativa vigente, las personas que intervienen en el tratamiento y los locales en los que se ubican.
Las medidas de seguridad se clasifican en tres niveles acumulativos (básico, medio y alto) atendiendo a la naturaleza de la información tratada, en relación con la menor o mayor necesidad de garantizar la confidencialidad y la integridad de la información. En nuestro caso dada la escasa sensibilidad e importancia de los datos tratados nos mantenemos en el nivel básico de protección.

A continuación se detallan los datos tratados por la comunidad de vecinos:


-Nombre y Apellidos.

-D.N.I.
-Domicilio
-Propiedad.
-Número de cuenta corriente.
-Impagados.
-Cuotas de participación.

CAPÍTULO II: MEDIDAS, NORMAS PROCEDIMIENTOS, REGLAS Y ESTÁNDARES ENCAMINADOS A GARANTIZAR LOS NIVELES DE SEGURIDAD EXIGIDOS EN ESTE DOCUMENTO

Medidas y normas relativas a la identificación y autenticación del personal autorizado a acceder a los datos personales
Las personas que tendrán acceso a los datos son diferentes según los ficheros implicados.
a.- El administrador de la finca y al administrativo responsable de la gestión de la comunidad mencionada tiene acceso a todos los ficheros tanto en soporte papel como informático.
Los archivos informáticos están localizados en un servidor localizado en la oficina del administrador, los datos están almacenados tras una contraseña de 8 dígitos mínimo y será cambiada cada 3 meses.
Los archivos de papel están almacenados en un archivo bajo llave en una habitación dentro de las oficinas del administrador.
b.- Los miembros de la comunidad, tendrán acceso a los datos personales comunicados en juntas de vecinos y circulares del administrador, en estos actos se podrán utilizar cualquiera de los datos anteriormente señalados excepto el de número de cuenta corriente que no se podrá publicar sin el consentimiento expreso del propietario. Todos los vecinos se identificarán en las juntas vecinales mediante la presentación del DNI,
Control de acceso
El personal sólo accederá a aquellos datos y recursos que precise para el desarrollo de sus funciones.
Exclusivamente el administrador, el presidente o la junta vecinal por mayoría simple tendrá poder para conceder, alterar o anular el acceso autorizado sobre los datos y los recursos, El procedimiento debe realizarse por escrito mediante carta firmada.


CAPÍTULO III. a. FUNCIONES Y OBLIGACIONES DEL PERSONAL

EL administrador es el depositario de los ficheros de información personal por lo tanto el encargado de velar por la seguridad de los mismos y que sean utilizado solamente para las funciones oportunas.

Los miembros de la comunidad de vecinos no podrán hacer ninguna cesión de datos a terceras personas, ni publicitarlos de ninguna manera.

Para asegurar que todas las personas conocen las normas de seguridad que afectan al desarrollo de sus funciones, así como las consecuencias del incumplimiento de las mismas, serán informadas mediante comunicación escrita con acuse de recibo y la inclusión de estas normas dentro de los estatutos de la comunidad

CAPÍTULO III. b.- PROCEDIMIENTO GENERAL DE INFORMACIÓN AL PERSONAL.

Junto a las comunicaciones anteriormente citado se comunicará a todos los miembros de la comunidad de la implantación del sistema de seguridad de datos personales así como se les requerirá el consentimiento para la obtención y tratamiento de los datos mediante el formato del Anexo 1


CAPÍTULO IV. FUNCIONES Y OBLIGACIONES DEL PERSONAL

Funciones y obligaciones de carácter general.

Todo el personal que acceda a los datos de carácter personal está obligado a conocer y observar las medidas, normas, procedimientos, reglas y estándares que afecten a las funciones que desarrolla.

Constituye una obligación del personal notificar a la comunidad de vecinos las incidencias de seguridad de las que tengan conocimiento respecto a los recursos protegidos, según los procedimientos establecidos en este Documento, y en concreto en su Capítulo V.

Todas las personas deberán guardar el debido secreto y confidencialidad sobre los datos personales que conozcan en el desarrollo de su trabajo.

El administrador es el guarda y custodia de los datos por lo tanto tiene que velar para que solamente se utilicen para las funciones propias de la gestión de la comunidad de vecinos.

Los miembros de la comunidad de vecinos no podrán hacer ninguna cesión de datos a terceras personas, ni publicitarlos de ninguna manera.

CAPÍTULO V. PROCEDIMIENTO DE NOTIFICACIÓN, GESTIÓN Y RESPUESTA ANTE LAS INCIDENCIAS.
Se considerarán como “incidencias de seguridad”, entre otras, cualquier incumplimiento de la normativa desarrollada en este Documento de Seguridad, así como a cualquier anomalía que afecte o pueda afectar a la seguridad de los datos de carácter personal de la comunidad de vecinos sita: Av/ Pérez Galdós 41.
El procedimiento a seguir para la notificación de incidencias será la comunicación del hecho al administrador o presidente de la comunidad de vecinos, con la mayor brevedad posible se intentará subsanar el error, se comunicará a la persona causante de la incidencia de la misma y en caso de tener posibles repercusiones legales se pondrá en conocimiento de la autoridad competente mediante denuncia.

Se creará un registro de incidencias en soporte papel e informático constará de: el tipo de incidencia, el momento en que se ha producido, la persona que realiza la notificación, a quién se comunica y los efectos que se hubieran derivado de la misma.


CAPÍTULO VI a PROCEDIMIENTOS DE REVISIÓN

Revisión del Documento de Seguridad.
El documento deberá mantenerse en todo momento actualizado como mínimo se realizará una revisión anual y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo. Asimismo, deberá adecuarse, en todo momento, a las disposiciones vigentes en materia de seguridad de los datos de carácter personal

CAPÍTULO VI b COPIAS DE SEGURIDAD.
Existirá una copia de seguridad de todos los datos tanto en soporte papel como informático, se realizará una nueva copia cada vez que se introduzcan cambios en la base de datos o se incorpore información nueva a los ficheros.

CAPÍTULO VII: DESTRUCCIÓN, REUTILIZACIÓN
Todos los documentos se guardarán durante cuatro años, tras cumplir su función, transcurrido este tiempo se destruirán por medio de una trituradora de papel, en el caso de documentación en soporte informático se procederá a un formateado del soporte.
ANEXO 1
Según la Ley Orgánica 15/ 99 y el RD 1720/2007 se solicita el permiso de los Vecinos de la Finca sita: Av/ Pérez Galdós, 41, para el tratamiento y cesión de sus datos personales en lo referente a los trámites propios de la administración de la finca en cuestión.

A continuación se adjunta la relación de vecinos que dan su consentimiento para el tratamiento de sus datos respectivamente:



NOMBRE

PISO

FIRMA





























ANEXO I a. ASPECTOS RELATIVOS AL FICHERO

Actualizado a: < fecha de la última actualización del anexo >



T +34 901 100 099 Página 18 de 27 www.agpd.es

Modelo Documento de Seguridad

• Nombre del fichero o tratamiento:

• Unidad/es con acceso al fichero o tratamiento:

• Identificador y nombre del fichero en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos:

o Identificador:

o Nombre:

o Descripción:

• Nivel de medidas de seguridad a adoptar:

• #nivel medio# Responsable de seguridad:
.

• Administrador:
.

• Leyes o regulaciones aplicables que afectan al fichero o tratamiento

• Código Tipo Aplicable: .

• Estructura del fichero principal: .

T +34 901 100 099 Página 19 de 27 www.agpd.es

Modelo Documento de Seguridad

• Información sobre el fichero o tratamiento

o Finalidad y usos previstos:

o Personas o colectivos sobre los que se pretenda obtener o que resulten obligados a suministrar los datos personales:

o Cesiones previstas:

o Transferencias Internacionales:

o Procedencia de los datos:

o Procedimiento de recogida:

o Soporte utilizado para la recogida de datos:


• Servicio o Unidad ante el que puedan ejercitarse los derechos de acceso, rectificación, cancelación y oposición:

• Descripción del sistema de información: .

• Descripción detallada de las copias de respaldo y de los procedimientos de recuperación .

• Información sobre conexión con otros sistemas: .

• Funciones del personal con acceso a los datos personales: .

• Descripción de los procedimientos de control de acceso e identificación: .

T +34 901 100 099 Página 20 de 27 www.agpd.es

Modelo Documento de Seguridad

• Relación actualizada de usuarios con acceso autorizado: .

.

• Terceros que acceden a los datos para la prestación de un servicio: .

• Relación de actualizaciones de este Anexo:

T +34 901 100 099 Página 21 de 27 www.agpd.es

Modelo Documento de Seguridad

ANEXO II NOMBRAMIENTOS



T +34 901 100 099 Página 22 de 27 www.agpd.es

Modelo Documento de Seguridad

ANEXO III AUTORIZACIONES SALIDA O RECUPERACIÓN DE DATOS



T +34 901 100 099 Página 23 de 27 www.agpd.es

Modelo Documento de Seguridad

ANEXO IV INVENTARIO DE SOPORTES



T +34 901 100 099 Página 24 de 27 www.agpd.es

Modelo Documento de Seguridad

ANEXO V: REGISTRO DE INCIDENCIAS.



T +34 901 100 099 Página 25 de 27 www.agpd.es

Modelo Documento de Seguridad

ANEXO VI: ENCARGADOS DE TRATAMIENTO


El contrato estipulará las medidas de seguridad a que se refiere el artículo 9 de la LOPD que el encargado del tratamiento esta obligado a implementar>

T +34 901 100 099 Página 26 de 27 www.agpd.es

Modelo Documento de Seguridad

ANEXO VII REGISTRO DE ENTRADA Y SALIDA DE SOPORTES

T +34 901 100 099 Página 27 de 27 www.agpd.es

Añadir el documento a tu blog o sitio web

similar:

Documento de seguridad de la comunidad de vecinos sita: Av/ Pérez Galdós, 41 iconKatharsis Tristana Benito Pérez Galdós

Documento de seguridad de la comunidad de vecinos sita: Av/ Pérez Galdós, 41 iconKatharsis La de San Quintín Benito Pérez Galdós

Documento de seguridad de la comunidad de vecinos sita: Av/ Pérez Galdós, 41 iconDocumento de política de seguridad de la información

Documento de seguridad de la comunidad de vecinos sita: Av/ Pérez Galdós, 41 iconModelo de documento de seguridad para la Organización

Documento de seguridad de la comunidad de vecinos sita: Av/ Pérez Galdós, 41 iconDocumento de consenso sobre seguridad, eficacia e indicaciones del...

Documento de seguridad de la comunidad de vecinos sita: Av/ Pérez Galdós, 41 iconLibros sobre la Comunidad Valenciana o bien de autores de esta Comunidad,...

Documento de seguridad de la comunidad de vecinos sita: Av/ Pérez Galdós, 41 iconCómo mejorar la seguridad de nuestros centros de salud!!! Implantación...

Documento de seguridad de la comunidad de vecinos sita: Av/ Pérez Galdós, 41 iconLey [Comunidad Autónoma de Extremadura] 5/2002, de 23 de mayo, de...

Documento de seguridad de la comunidad de vecinos sita: Av/ Pérez Galdós, 41 iconCabe recalcar que el presente documento es simplemente una referencia...

Documento de seguridad de la comunidad de vecinos sita: Av/ Pérez Galdós, 41 icon[Escriba una cita del documento o el resumen de un punto interesante....






© 2015
contactos
m.exam-10.com