(OBLIGACIONES de las empresas, administraciones públicas y entidades).
Obligaciones generales del responsable y del encargado del tratamiento.
Deben establecerse procedimientos y mecanismos eficaces que se centren en los tipos de operaciones de tratamiento que, por su naturaleza, alcance, contexto y fines, entrañen probablemente un alto riesgo para los derechos y libertades de las personas físicas. Estos tipos de operaciones de tratamiento pueden ser, en particular, las que implican el uso de nuevas tecnologías, o son de una nueva clase y el responsable del tratamiento no ha realizado previamente una evaluación de impacto relativa a la protección de datos, o si resultan necesarias visto el tiempo transcurrido desde el tratamiento inicial.
ADMINISTRACIONES PÚBLICAS
«Todos los órganos superiores de las Administraciones públicas deberán disponer formalmente de su política de seguridad que articule la gestión continuada de la seguridad, que será aprobada por el titular del órgano superior correspondiente. Esta política de seguridad, se establecerá de acuerdo con los principios básicos indicados y se desarrollará aplicando los siguientes requisitos mínimos:
EMPRESAS (PYME – utiliza el sw de la APD: FACILITA)
A tenor del tipo de tratamiento que ha puesto de manifiesto cuando ha cumplimentado este software, se detallan las medidas de seguridad mínimas que deberían tenerse en cuenta.
EMPRESAS (PYME)
Deberá definirse como se gestiona el ciclo de vida de la documentación: creación, distribución, acceso, uso, almacenamiento y destrucción. La documentación de origen externo que se determine necesaria para la planificación y operación del SGSI deberá también ser identificada, apropiada y controlada.
Contacto:
