Nivel medio LOPD; control entrada y salida soportes

Como hemos indicado anteriormente, el Reglamento de la LOPD ha establecido los niveles de seguridad de forma acumulativa, es decir, que al Nivel de seguridad Medio se aplicarán las medidas de seguridad del Nivel Básico y aquellas que se establecen en los arts.15 a 22 del Reglamento 994/1999.

Igualmente en el Nivel Máximo aplicaremos todas las medidas del Nivel Básico y Medio, pudiendo hacer seis grandes apartados que contemplarán los puntos más importantes de la Ley y reglamentos vigentes.

IbéricaMultimedia le ofrece asesoramiento dentro de su mantenimiento informático para  cumplir con la gestión de entrada y salida de soportes de almacenamiento de datos, según indica el Reglamento que establece distintas reglas que deben establecerse que los sistemas de información e instalaciones informáticas de tratamiento de datos. Se deben mantener por lo tanto un registro de salida de soportes informáticos y otro registro de entradas de soportes informáticos y dichos documentos de registros de entrada y salida de soportes de datos deberá permitir  conocer los siguientes datos:

  • Tipo de soporte, para entradas y salidas
  • Fecha y hora,  de entradas  o salidas
  • Emisor en caso de salidas y Destinatario en caso de llegada
  • Número de soportes
  • Tipo de información o tipo de datos que contiene
  • Forma de envío del soporte
  • Persona responsable de la recepción en entradas y persona responsable de la entrega en el caso de salidas

Estos Registros y el procedimiento de gestión y autorización de entrada/salida deberán quedar definidos en el Documento de Seguridad, incorporándose un modelo de autorización de entrada y salida de soportes como anexos, siendo las autorizaciones emitidas conservadas junto con toda la documentación relativa a los ficheros.

Además, el Reglamento establece en el apartado 3 del art.20 que cuando un soporte vaya a ser desechado o reutilizado, se adoptarán las medidas necesarias para impedir cualquier recuperación posterior de la información almacenada en él, previamente a que se proceda a su baja en el inventario. Por ejemplo, en el caso de algunos soportes magnéticos incluyendo los discos duros magnéticos deben haber sido desmagnetizados para garantizar el borrado seguro de los soportes y la destrucción de sus datos certificada antes de su descarte.

Cuando los soportes vayan a salir fuera de los locales en que se encuentren ubicados los ficheros como consecuencia de operaciones de mantenimiento, es obligatorio adoptar las medidas necesarias para impedir cualquier recuperación indebida de la información almacenada en ellos, principalmente a través de mecanismos de cifrado de los datos.