Catalogo General de Servicios
Protección de Datos Personales y Seguridad de la Información

La actual legislación establece la obligación, tanto en el sector público como privado, de garantizar y proteger todo lo concerniente a los datos de carácter personal, que registrados en un soporte físico los haga susceptibles de tratamiento. Dicha obligación viene recogida en la Ley Orgánica 15/1999, de  3 de diciembre, de Protección de Datos de Carácter Personal, en la que se desarrollan todos los derechos de los interesados y obligaciones de los responsables de los tratamientos. A los datos de carácter personal se suma la posibilidad, voluntaria en este caso, de implantar sistemas de gestión de seguridad de la información, con la finalidad de proteger toda aquella información relevante para una organización.

Implantación y Mantenimiento de Sistemas para la Protección de Datos Personales

La aplicación de la citada Ley cuenta en la actualidad con el Reglamento aprobado por el Real Decreto 1720/2007, de 21 de diciembre. Este Reglamento determina que el ámbito de aplicación de la Ley se extiende a los datos personales registrados en cualquier soporte físico, no sólo automatizado, establece los requisitos en la protección de los datos personales y desarrolla determinados aspectos de la Ley. Todo ello se traduce en una serie de obligaciones y medidas de seguridad que toda entidad con personalidad jurídica ha de adoptar, como responsable de los tratamientos.

Para el cumplimiento de lo establecido en la legislación anteriormente citada, se han de definir sistemas de protección de datos personales, que incluyan todas aquellas medidas que es necesario adoptar para asegurar una protección adecuada de dichos datos. Entre estas medidas se encuentran las medidas de seguridad en los ficheros que incluyen datos personales y de los soportes que los mantienen, así como las medidas a adoptar en el tratamiento de los datos por el personal y por terceros. Además, la implantación incluye la comunicación a la Agencia Española de Protección de Datos (AEPD) los ficheros identificados en las organizaciones.

Auditorias Legales

En caso de que existan ficheros con un niveles de seguridad catalogados como medios o altos (por ejemplo, datos relativos a la salud), el Real Decreto 1720/2007 establece la obligación de realizar auditorías bienales, con el fin de verificar si los sistemas de información e instalaciones de tratamiento y almacenamiento de datos cumplen con las medidas de seguridad exigibles.

Sistemas de Gestión de Seguridad de la Información (ISO 27001)

La información es un activo de vital importancia para el éxito y la continuidad de cualquier organización, por lo que el aseguramiento de la misma y de los sistemas que la procesan debería ser un objetivo de primer nivel. Para la adecuada gestión de la seguridad de la información es necesario implantar un sistema ISO 27001, que aborde esta tarea de una forma documentada y basada en unos objetivos claros de seguridad,  a partir de una evaluación de los riesgos a los que están sometidos los activos de la organización.