Estimados colisteros, La Dirección Nacional de Protección de Datos Personales pide completar un form WEB para determinar la seguridad en las bases de datos que contienen información personal. Según informan, se debe cumplir con la disposición DNPDP Nº 11/06 que pide mantener por escrito el "Documento de Seguridad de Datos Personales".
Alguien podrá pasarme un modelo o ejempo para completar este documento ? Desde ya, muchas gracias para todos. Ricardo. A continuacoión, copio la DNPDP Nº 11/06 · MEDIDAS DE SEGURIDAD DE NIVEL BASICO: Los archivos, registros, bases y bancos de datos que contengan datos de carácter personal deberán adoptar las medidas de seguridad calificadas como de Nivel Básico que a continuación se detallan: 1. Disponer del Documento de Seguridad de Datos Personales en el que se especifiquen, entre otros, los procedimientos y las medidas de seguridad a observar sobre los archivos, registros, bases y bancos que contengan datos de carácter personal. Deberá mantenerse en todo momento actualizado y ser revisado cuando se produzcan cambios en el sistema de información. Deberá contener: 1.1. Funciones y obligaciones del personal. 1.2. Descripción de los archivos con datos de carácter personal y los sistemas de información que los tratan. 1.3. Descripción de las rutinas de control de datos de los programas de ingreso de datos y las acciones a seguir ante los errores detectados a efectos de su corrección. Todos los programas de ingreso de datos, cualquiera sea su modo de procesamiento (batch, interactivo, etc.), deben incluir en su diseño, rutinas de control, que minimicen la posibilidad de incorporar al sistema de información, datos ilógicos, incorrectos o faltantes. 1.4. Registros de incidentes de seguridad. 1.4.1. Notificación, gestión y respuesta ante los incidentes de seguridad. 1.5. Procedimientos para efectuar las copias de respaldo y de recuperación de datos. 1.6. Relación actualizada entre Sistemas de Información y usuarios de datos con autorización para su uso. 1.7. Procedimientos de identificación y autenticación de los usuarios de datos autorizados para utilizar determinados sistemas de información. La relación entre el usuario autorizado y el/los sistemas de información a los que puede acceder debe mantenerse actualizada. En el caso en que el mecanismo de autenticación utilice contraseña, la misma será asignada por el responsable de seguridad de acuerdo a un procedimiento que garantice su confidencialidad. Este procedimiento deberá prever el cambio periódico de la contraseña (lapso máximo de vigencia) las que deberán estar almacenadas en forma ininteligible. 1.8. Control de acceso de usuarios a datos y recursos necesarios para la realización de sus tareas para lo cual deben estar autorizados. 1.9. Adoptar medidas de prevención a efectos de impedir amenazas de software malicioso (virus, troyanos, etc.) que puedan afectar archivos con datos de carácter personal. Entre otras: 1) Instalar y actualizar, con la periodicidad pertinente, software de detección y reparación de virus, ejecutándolo rutinariamente; 2) Verificar, antes de su uso, la inexistencia de virus en archivos recibidos a través de la web, correo electrónico y otros cuyos orígenes sean inciertos. 1.10. Procedimiento que garantice una adecuada Gestión de los Soportes que contengan datos de carácter personal (identificación del tipo de información que contienen, almacenamiento en lugares de acceso restringidos, inventarios, autorización para su salida fuera del local en que están ubicados, destrucción de la información en desuso, etc.). _________________________________________________________________ ¿Aburrido? Ingresá ya y divertite como nunca en MSN Juegos. http://juegos.ar.msn.com/
