 |
| Estructura organizativa de seguridad. |
L'article 83 del Reial decret 1720/2007 estableix que el
responsable del fitxer o tractament adoptés les mesures adequades per limitar
l'accés del personal a dades personals, als suports que els continguin o als
recursos del sistema d'informació, per a la realització de treballs que no
impliquin el tractament de dades personals, quan es tracti de personal aliè, el
contracte de prestació de servei recollirà expressament la prohibició d'accedir
als dates personals i l'obligació de secret respecte a les dades que el
personal hagués pogut conèixer amb motiu de la prestació del servei.
Les autoritzacions que haurà de fer el responsable del
fitxer o tractament a les persones autoritzades podran ser delegades en les
persones designades a aquest efecte. En el document de seguretat hauran de
constar les persones habilitades per atorgar aquestes autoritzacions així com
aquelles en les quals recau aquesta delegació. En cap cas aquesta designació
suposa una delegació de la responsabilitat que correspon al responsable del
fitxer.
Les mesures de seguretat exigibles als accessos a dades de
caràcter personal a través de xarxes de comunicació, siguin o no públiques,
hauran de garantir un nivell de seguretat equivalent al corresponent als
accessos en manera local.
Quan les dades personals s'emmagatzemin en dispositius
portàtils o es tractin fos dels locals del responsable del fitxer o tractament,
o de l'encarregat del tractament, caldrà que existeixi una autorització prèvia
del responsable del fitxer o tractament i, en tot cas, haurà de garantir-se el
nivell de seguretat corresponent al tipus de fitxer tractat.
L'autorització a la qual es refereix el paràgraf anterior
haurà de constar en el document de seguretat i podrà establir-se per a un
usuari o parell un perfil d'usuaris i determinant un període de validesa per a
les mateixes.
No hay comentarios:
Publicar un comentario