Teverdeadl’s Weblog


MODELO DE DOCUMENTO DE SEGURIDAD
junio 19, 2008, 9:03 am
Filed under: Uncategorized

DOCUMENTO DE SEGURIDAD DE LA COMUNIDAD DE VECINOS

El presente Documento y sus Anexos, redactados en cumplimiento de lo dispuesto en el Reglamento de Medidas de Seguridad (Real Decreto 1720/2007, del 21 de Diciembre), recogen las medidas de índole técnica y organizativas necesarias para garantizar la protección, confidencialidad, integridad y disponibilidad de los recursos afectados por lo dispuesto en el citado Reglamento y en la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal.

El contenido principal de este Documento queda estructurado como sigue:

I. Ámbito de aplicación del documento.

II. Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar los niveles de seguridad exigidos en este documento.

III.a. Funciones y obligaciones del personal.

III.b. Procedimiento general de información al personal.

IV. Ficheros y sistemas.

V. Procedimiento de notificación, gestión y respuestas ante las incidencias.

VI. a. Procedimientos de revisión

VI. b. Copias de seguridad.

VII. Destrucción, reutilización.

ANEXO 1.-Petición de autorización a los vecinos.

CAPÍTULO I: ÁMBITO DE APLICACIÓN DEL DOCUMENTO

El presente documento será de aplicación a los ficheros que contienen datos de carácter personal que se hallan bajo la responsabilidad de la comunidad de vecinos de la finca sita: …………………………………………….., incluyendo los sistemas de información, soportes y equipos empleados para el tratamiento de datos de carácter personal, que deban ser protegidos de acuerdo a lo dispuesto en normativa vigente, las personas que intervienen en el tratamiento y los locales en los que se ubican.

Las medidas de seguridad se clasifican en tres niveles acumulativos (básico, medio y alto) atendiendo a la naturaleza de la información tratada, en relación con la menor o mayor necesidad de garantizar la confidencialidad y la integridad de la información. En nuestro caso dada la escasa sensibilidad e importancia de los datos tratados nos mantenemos en el nivel básico de protección.

A continuación se detallan los datos tratados por la comunidad de vecinos:

-Nombre y Apellidos.

-D.N.I.
-Domicilio

-Propiedad.

-Número de cuenta corriente.

-Impagados.

-Cuotas de participación.

CAPÍTULO II: MEDIDAS, NORMAS PROCEDIMIENTOS, REGLAS Y ESTÁNDARES ENCAMINADOS A GARANTIZAR LOS NIVELES DE SEGURIDAD EXIGIDOS EN ESTE DOCUMENTO

Medidas y normas relativas a la identificación y autenticación del personal autorizado a acceder a los datos personales

Las personas que tendrán acceso a los datos son diferentes según los ficheros implicados.

a.- El administrador de la finca y al administrativo responsable de la gestión de la comunidad mencionada tiene acceso a todos los ficheros tanto en soporte papel como informático.

Los archivos informáticos están localizados en un servidor localizado en la oficina del administrador, los datos están almacenados tras una contraseña de 8 dígitos mínimo y será cambiada cada 3 meses.

Los archivos de papel están almacenados en un archivo bajo llave en una habitación dentro de las oficinas del administrador.

b.- Los miembros de la comunidad, tendrán acceso a los datos personales comunicados en juntas de vecinos y circulares del administrador, en estos actos se podrán utilizar cualquiera de los datos anteriormente señalados excepto el de número de cuenta corriente que no se podrá publicar sin el consentimiento expreso del propietario. Todos los vecinos se identificarán en las juntas vecinales mediante la presentación del DNI,

Control de acceso

El personal sólo accederá a aquellos datos y recursos que precise para el desarrollo de sus funciones.

Exclusivamente el administrador, el presidente o la junta vecinal por mayoría simple tendrá poder para conceder, alterar o anular el acceso autorizado sobre los datos y los recursos, El procedimiento debe realizarse por escrito mediante carta firmada.

CAPÍTULO III. a. FUNCIONES Y OBLIGACIONES DEL PERSONAL

EL administrador es el depositario de los ficheros de información personal por lo tanto el encargado de velar por la seguridad de los mismos y que sean utilizado solamente para las funciones oportunas.

Los miembros de la comunidad de vecinos no podrán hacer ninguna cesión de datos a terceras personas, ni publicitarlos de ninguna manera.

Para asegurar que todas las personas conocen las normas de seguridad que afectan al desarrollo de sus funciones, así como las consecuencias del incumplimiento de las mismas, serán informadas mediante comunicación escrita con acuse de recibo y la inclusión de estas normas dentro de los estatutos de la comunidad

CAPÍTULO III. b.- PROCEDIMIENTO GENERAL DE INFORMACIÓN AL PERSONAL.

Junto a las comunicaciones anteriormente citado se comunicará a todos los miembros de la comunidad de la implantación del sistema de seguridad de datos personales así como se les requerirá el consentimiento para la obtención y tratamiento de los datos mediante el formato del Anexo 1

CAPÍTULO IV. FUNCIONES Y OBLIGACIONES DEL PERSONAL

Funciones y obligaciones de carácter general.

Todo el personal que acceda a los datos de carácter personal está obligado a conocer y observar las medidas, normas, procedimientos, reglas y estándares que afecten a las funciones que desarrolla.

Constituye una obligación del personal notificar a la comunidad de vecinos las incidencias de seguridad de las que tengan conocimiento respecto a los recursos protegidos, según los procedimientos establecidos en este Documento, y en concreto en su Capítulo V.

Todas las personas deberán guardar el debido secreto y confidencialidad sobre los datos personales que conozcan en el desarrollo de su trabajo.

El administrador es el guarda y custodia de los datos por lo tanto tiene que velar para que solamente se utilicen para las funciones propias de la gestión de la comunidad de vecinos.

Los miembros de la comunidad de vecinos no podrán hacer ninguna cesión de datos a terceras personas, ni publicitarlos de ninguna manera.

CAPÍTULO V. PROCEDIMIENTO DE NOTIFICACIÓN, GESTIÓN Y RESPUESTA ANTE LAS INCIDENCIAS.

Se considerarán como “incidencias de seguridad”, entre otras, cualquier incumplimiento de la normativa desarrollada en este Documento de Seguridad, así como a cualquier anomalía que afecte o pueda afectar a la seguridad de los datos de carácter personal de la comunidad de vecinos sita:

El procedimiento a seguir para la notificación de incidencias será la comunicación del hecho al administrador o presidente de la comunidad de vecinos, con la mayor brevedad posible se intentará subsanar el error, se comunicará a la persona causante de la incidencia de la misma y en caso de tener posibles repercusiones legales se pondrá en conocimiento de la autoridad competente mediante denuncia.

Se creará un registro de incidencias en soporte papel e informático constará de: el tipo de incidencia, el momento en que se ha producido, la persona que realiza la notificación, a quién se comunica y los efectos que se hubieran derivado de la misma.

CAPÍTULO VI a PROCEDIMIENTOS DE REVISIÓN

Revisión del Documento de Seguridad.

El documento deberá mantenerse en todo momento actualizado como mínimo se realizará una revisión anual y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo. Asimismo, deberá adecuarse, en todo momento, a las disposiciones vigentes en materia de seguridad de los datos de carácter personal

CAPÍTULO VI b COPIAS DE SEGURIDAD.

Existirá una copia de seguridad de todos los datos tanto en soporte papel como informático, se realizará una nueva copia cada vez que se introduzcan cambios en la base de datos o se incorpore información nueva a los ficheros.

CAPÍTULO VII: DESTRUCCIÓN, REUTILIZACIÓN

Todos los documentos se guardarán durante cuatro años, tras cumplir su función, transcurrido este tiempo se destruirán por medio de una trituradora de papel, en el caso de documentación en soporte informático se procederá a un formateado del soporte.

ANEXO 1

Según la Ley Orgánica 15/ 99 y el RD 1720/2007 se solicita el permiso de los Vecinos de la Finca sita:…………………………………………………………. para el tratamiento y cesión de sus datos personales en lo referente a los trámites propios de la administración de la finca en cuestión.

A continuación se adjunta la relación de vecinos que dan su consentimiento para el tratamiento de sus datos respectivamente:

NOMBRE

PISO

FIRMA

About these ads

Dejar un comentario so far
Deja un comentario



Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s



Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

%d personas les gusta esto: