¿Qué autorizaciones deben estar documentadas?

El cumplimiento del RD1720/2007 requiere que tengamos en el Documento de Seguridad las personas y/o perfiles a las que se ha concedido alguna de estas autorizaciones:

  • Lista de usuarios que pueden sacar datos personales fuera de las instalaciones del responsable del fichero (N. Básico).
  • Lista de usuarios que pueden tratar datos personales fuera de las instalaciones del responsable (N. Básico).
  • Lista de usuarios que pueden tratar datos personales en dispositivos portátiles fuera de las instalaciones del responsable (N. Básico).
  • Lista de usuarios que tienen acceso a los dispositivos (armarios, cajoneras, etc.) donde se almace-nan los soportes que contienen datos personales (N. Básico).
  • Lista de usuarios que tienen acceso a los locales donde están los sistemas de información (equipos) que tratan los ficheros (N. Medio).
  • Lista de usuarios autorizados para enviar y/o recepcionar soportes automatizados que contienen datos personales (N. Medio).

Lista de usuarios autorizados para copiar documentos que contienen datos personales de nivel alto (N. Alto).

IMPORTANTE

Estas listas de usuarios autorizados deben mantenerse en todo momento actualizadas, reflejando la realidad de la organización.