Organización.Tratamiento de datos.Personas.

Organización.

Analizar los riesgos y aplicar soluciones.

Read More

Tratamiento de datos.

Leyes y tecnología en la estrategia, cultura, procesos.

Read More

Personas.

Un activo a sensibilizar.

Read More

info@asegurdat.com
+ 34 93 270 13 86

Funciones, obligaciones

Las funciones y obligaciones de cada uno de los usuarios o perfiles de usuarios con acceso a los datos de carácter personal y a los sistemas de información estarán claramente definidas y documentadas en el documento de seguridad. También se definirán las funciones de control o autorizaciones delegadas por el responsable del fichero o tratamiento.

El responsable del fichero o tratamiento adoptará las medidas necesarias para que el personal conozca de una forma comprensible las normas de seguridad que afecten al desarrollo de sus funciones, así como las consecuencias en que pudiera incurrir en caso de incumplimiento.

El CISO (Chief Information Security Officer, o director de seguridad de la información) es un ejecutivo de alto nivel responsable de alinear las iniciativas de seguridad con los programas corporativos y los objetivos de negocio, garantizando que los bienes y tecnologías de la información están adecuadamente protegidos.

Las responsabilidades del CISO han cambiado a lo largo de los años, desde la seguridad en general a la identificación, desarrollo, implementación y mantenimiento de procesos relacionados con la seguridad, que reduzcan los riesgos operativos de la organización, enfocándose en el ahora, pero también en el durante y el después.

El llamado DPO – Delegado de Privacidad, es obligatorio para todos los organismos públicos y empresas que traten a gran escala una serie de datos. “Las empresas deberían tener un responsable en su seno que se ocupase de gestionar la privacidad de los datos por la propia complejidad del Reglamento Europeo”.

Las funciones del Analista de Seguridad de la Información son, identificar, desarrollar, implementar y mantener los procesos en la organización para reducir los riesgos en los activos de la información y en la plataforma tecnológica, también debe responder a los incidentes, establecer normas y políticas apropiadas y velar por que estas se cumplan adecuadamente. Las responsabilidades y funciones son las siguientes:

1.    Salvaguardar los activos de información de la empresa, el cumplimiento normativo y los sistemas informáticos.

2.    Administrar el desarrollo y la aplicación de las políticas de seguridad, normas y procedimientos para garantizar el mantenimiento continuo de la seguridad de la información y la protección de activos.

3.    Definir la arquitectura de seguridad de red, acceso a la red y las políticas de monitoreo.

4.    El personal y usuarios de los recursos en general, deberán tener en cuenta:

5.    Usar los recursos de información y de tecnología de información de la entidad solamente para fines propios de ella.

6.    Cumplir con la Política de Seguridad de la Información, normas y procedimientos específicos de seguridad.

7.    Por tanto, se les proporcionará un Manual de usuario en materia de protección de datos y un Manual de normas de uso de los sistemas de información.

8.    Las obligaciones de todo el personal serán.

9.    Confirmar por escrito el conocimiento y el compromiso de cumplimiento de las normas y procedimientos establecidos en la política de seguridad.

10. Utilizar los datos personales a los que tenga acceso, en virtud de sus funciones, únicamente para el desempeño de la actividad laboral.

Responsabilidades del personal.

El personal que por razón de su cargo o función tuviesen conocimiento de datos o informaciones, están obligados a guardar sigilo riguroso y observar estricto secreto respecto de los mismos.

El personal autorizado sólo deberá acceder a aquellos datos e información que deba conocer por razones del servicio, debiendo abstenerse de hacerlo por cualquier otra motivación.

 Cada persona, debidamente autorizada, adquiere el compromiso de utilización de los datos e información con los fines exclusivos de gestión para los que ha sido autorizado. Asimismo, será responsable de todos los accesos que se realicen mediante el uso de sus credenciales de identificación lógica de usuario. A tal fin deberá mantener la custodia y secreto de las credenciales, así como vigilar posibles usos ajenos, denunciando cualquier trasgresión.

En ningún caso deberá facilitar las credenciales a otra persona, ni deberá acceder a la información utilizando credenciales ajenas, incluso disponiendo del consentimiento del usuario titular.

 

Contacte cuando desee.

+34.93.270.13.86 (fijo y móvil).

consulta@asegurdat.com

34rrfunobl

//

Leyes

Su entidad conoce las obligaciones legales respecto al tratamiento de datos personales y por tanto las responsabilidades que deben asumir los Presidentes, Directores, Gerentes, etc., llamados Responsables de tratamiento de […]

Read More
Organizar

Las leyes vigentes en protección de datos personales regulan un aspecto esencial para la tutela del derecho fundamental a la protección de datos, la seguridad, que repercute sobre múltiples aspectos […]

Read More
RR.HH.

El tratamiento de datos de carácter personal, en el ámbito de los recursos humanos, tiene dos ámbitos obligados que debe cumplir el personal que participa en dicho tratamiento, deber de […]

Read More
Tecnología

La tecnología de la información y la comunicación (TIC), forma parte del activo de la entidad. La transformación digital ha hecho que buena parte de las actividades que antes se […]

Read More