El Documento de Seguridad

Entre las muchas obligaciones que la LOPD impone a los responsables de Ficheros, está la de inscribir los Ficheros en el Registro de la AEPD, establecer procedimientos para garantizar el ejercicio de derechos ARCO, y redactar un Documento de Seguridad entre muchas otras.

Entre las señaladas es muy manida la consulta del Registro de Ficheros Inscritos como regla de medición del cumplimiento de una entidad de la LOPD. Sin querer desmerecer esto, simplemente se trataría del incumplimiento administrativo de la obligación de comunicar, sancionable eso sí.

Pero el verdadero pulso del cumplimiento de la LOPD, se ve en el Documento de Seguridad, o mejor dicho en el desarrollo de los procedimientos que en el mismo se detallan.

Cuando uno abre un Documento de Seguridad se da cuenta perfectamente si dicho documento ha estado apoyando una estantería o ha sido un documento útil.

La diferencia entre un sistema LOPD y otro es que funcione. Unos procedimientos claros y sencillos son la mejor vía para conseguir que se cumplan. Hacer sentir importante a la persona de llevar a cabo el procedimiento.

La documentación del proyecto ayuda de manera notable a que el mismo se lleva a cabo. De alguna forma la LOPD pide que se documenten todos los procedimientos, al contrario que las normas ISO dónde puede haber procedimientos no documentados.

Es importante que el Documento de Seguridad detalle todos los locales o centros de tratamiento y la conexión que existe entre ellos.

Los inventarios de soportes se  muestran esenciales ante el Registro de Entrada y Salida de Soportes y a su vez se complementa con el Registro de Incidencias.

El Documento de Seguridad puede ser una gran oportunidad para poner orden en nuestros archivos, así como tener claro cómo dar de alta a un usuario en nuestro sistema informático o descubrir las bondades de la gestión de dominios y dejarse llevar por las políticas de cuentas de usuario. Se trata de inversión de tiempo, que devuelve muchos intereses.

Advertisement