Una de las obligaciones del responsable del fichero es proteger los datos personales que trata en el desarrollo de su actividad.
Los riesgos a que están expuestos los ficheros pueden venir, tanto de la acción humana (trabajador despedido que se lleva la base de clientes), como de circunstancias naturales, o de accidentes fortuitos (inundación que destruye un equipo informático o la documentación en papel).
Resulta necesario que el responsable del fichero adopte las medidas adecuadas y necesarias para garantizar la protección de datos de carácter personal y evitar su destrucción, pérdida, alteración, difusión o acceso no autorizado.
A tal efecto, entre otras cosas, deberá:
- Determinar las funciones y obligaciones del personal con acceso a datos.
- Elaborar un Documento de Seguridad e implantar las medidas de seguridad.
- Llevar un registro de incidencias.
- Llevar un control de acceso a los recursos.
- Gestionar los soportes y documentos.
- Identificar y autenticar a los usuarios.
- Realizar copias de respaldo.
- Nombrar a un responsable de seguridad.
- Realizar una auditoría bienal.
- Llevar un control de acceso físico a equipos.
- Llevar un registro de accesos a datos sensibles.
- Gestionar el acceso a la documentación en papel.
IMPORTANTE
El responsable del fichero debe asegurarse de que las medidas de seguridad no sólo son conocidas en la organización, sino que efectivamente se aplican.
