GESTIÓN DE SOPORTES. Llevar a cabo un inventariado de soportes y gestión de activos, incluyendo: o Un registro de propiedad de los activos. o Una política interna de usos aceptables de los activos. o Una política de devolución/sustitución de activo. o Un registro de asignación de activos al personal al cargo. - Disponer de una política seguridad de equipos y de control de acceso a los repositorios físicos de información, garantizando que los mismos cuenten con las debidas garantías de seguridad respecto a: o El acceso a los repositorios de la información, incluyendo un registro de entradas y salidas. o Un procedimiento de salida de activos fuera del entorno de la entidad. o Un procedimiento de puesto de trabajo despejado y bloqueos de equipo o Un procedimiento de mantenimiento de activos. - Contar con una política de mesas limpias que exija que: o El puesto de trabajo esté limpio y ordenado. o La documentación que no se esté utilizando se encuentre guardada correctamente (armario bajo llave para documentos en soporte papel y carpetas de red para soportes informáticos), especialmente en el momento en que se abandona temporalmente el puesto de trabajo y al finalizar la jornada. o Prohibir expresamente que haya usuarios o contraseñas apuntadas en post-it o similares o que se comparta esta información. - Disponer de una serie de normas y procedimientos de control para los puestos de trabajo desatendidos que incluya: o El bloqueo automático de la pantalla transcurrido un cierto período de tiempo sin que se utilice. El apagado de los ordenadores centrales, servidores y ordenadores personales de la oficina cuando la sesión termine.
GESTIÓN DE SOPORTES. 1) La contratista se compromete a que los soportes informáticos que contengan datos de carácter personal identificarán el tipo de información que contienen, serán inventariados y se almacenarán en un lugar de acceso restringido al personal autorizado.
2) La salida de soportes informáticos que contengan datos de carácter personal, fuera de los locales en los que esté ubicado el fichero, únicamente podrá ser autorizada por el responsable del fichero – las UGCs, Osakidetza u otras Organizaciones de Servicios.
3) La contratista se compromete a que cuando el soporte vaya a ser desechado o reutilizado, se adoptarán las medidas necesarias para impedir cualquier recuperación posterior de la información almacenada en él, previamente a que se proceda a su baja en el inventario.
4) La contratista se compromete a que cuando los soportes vayan a salir fuera de los locales en que se encuentran ubicados los ficheros, se adoptarán las medidas necesarias para impedir cualquier recuperación indebida de la información almacenada en ellos.
5) La contratista establecerá un sistema de registro de entrada de soportes informáticos que permita, directa o indirectamente, conocer el tipo de soporte, la fecha y hora, el emisor, el número de soportes, el tipo de información que contienen, la forma de envío y la persona responsable de la recepción que deberá estar debidamente autorizada.
6) La contratista establecerá un sistema de registro de salida de soportes informáticos que permita, directa o indirectamente, conocer el tipo de soporte, la fecha y hora, el destinatario, el número de soportes, el tipo de información que contienen, la forma de envío y la persona responsable de la entrega que deberá estar debidamente autorizada.
GESTIÓN DE SOPORTES. Se establece, bajo la gestión del responsable de seguridad, un sistema de registro de ENTRADA de soportes informáticos en orden a que a través del mismo se permita, directa o indirectamente, conocer el tipo de soporte, la fecha y hora, el emisor, el número de soportes, el tipo de información que contienen, la forma de envío, y la persona responsable de la recepción que deberá estar igualmente autorizada, la cual, salvo que se ordene otra cosa y por escrito por el responsable del fichero, lo será el responsable de seguridad. Igualmente se dispondrá de un sistema de registro de SALIDA de soportes informáticos que permita, directa o indirectamente, conocer el tipo de soporte, la fecha y hora, el destinatario, el número de soportes, el tipo de información que contienen, la forma de envío y la persona responsable de la entrega que deberá estar debidamente autorizada, correspondiendo dicha función a la especificada en el párrafo anterior. Cuando un soporte vaya a ser desechado o reutilizado se adoptarán las medidas necesarias para impedir cualquier recuperación posterior de la información almacenada en él, previamente a que se proceda a su baja en el inventario. El procedimiento preferente a tal fin será el indicado en el apartado de este documento denominado "procedimiento de copias de respaldo y de recuperación de datos". Cuando los soportes vayan a salir fuera de los locales en que se encuentren ubicados los ficheros como consecuencia de operaciones de mantenimiento se adoptarán las medidas necesarias para impedir cualquier recuperación indebida de la información almacenada en ellos.
GESTIÓN DE SOPORTES. Deberá establecerse un sistema de registro de entrada de soportes informáticos que permita, directa o indirectamente, conocer el tipo de soporte, la fecha y hora, el emisor, el número de soportes, el tipo de información que contienen, la forma de envío y la persona responsable de la recepción que deberá estar debidamente autorizada. • Igualmente, se dispondrá de un sistema de registro de salida de soportes informáticos que permita, directa o indirectamente, conocer el tipo de soporte informático que permita, conocer el tipo de soporte, la fecha y hora, el destinatario, el número de soportes, el tipo de información que contienen, la forma de envío y la persona responsable de la recepción que deberá estar debidamente autorizada. • Cuando el soporte vaya a ser desechado o reutilizado, se adoptarán las medidas necesarias para impedir cualquier recuperación posterior de la información almacenada en él, previamente a que se proceda a su baja en el inventario. • Cuando los soportes vayan a salir fuera de los locales en que se encuentren ubicados los ficheros como consecuencia de operaciones de mantenimiento, se adoptarán las medidas necesarias para impedir cualquier recuperación indebida de la información almacenada en ellos. • En el registro regulado deberán consignarse además los procedimientos realizados de recuperación de datos, indicando la persona que ejecutó el proceso, los datos restaurados y , en su caso, qué datos ha sido necesario grabar manualmente en el proceso de recuperación. • Será necesaria la autorización por escrito del responsable del fichero para la ejecución de los procedimientos de recuperación de datos. • Las pruebas anteriores a la implantación o modificación de los sistemas de información que traten ficheros con datos de carácter reales, salvo que se asegure el nivel de seguridad correspondiente al tipo de fichero tratado.
GESTIÓN DE SOPORTES. Identificar el tipo de información que contienen. - Inventario. - Almacenamiento con acceso restringido - Salida de soportes autorizada por el responsable del fichero. - Registro de entrada y salida de soportes. - Medidas para impedir la recuperación posterior de información de un soporte que vaya a ser desechado o reutilizado. - Medidas que impidan la recuperación indebida de la información almacenada en un soporte que vaya a salir como consecuencia de operaciones de mantenimiento. - Cifrado de datos en la distribución de soportes COPIAS DE RESPALDO Y RECUPERACIÓN - Existirá un procedimiento de copias de respaldo y recuperación de datos. -Garantiza la reconstrucción de los datos en el estado en que se encontraban en el momento de producirse la pérdida o destrucción. - Copia de respaldo, al menos semanal. - Copia de respaldo y de los procedimientos de recuperación en lugar diferente del que se encuentren los equipos RESPONSABLE DE SEGURIDAD - Encargado de coordinar y controlar las medidas del documento. - No supone delegación de responsabilidad por parte del responsable del fichero. PRUEBAS CON DATOS REALES - Solo con datos reales si se asegura el nivel de seguridad correspondiente al tipo de fichero tratado AUDITORÍA - Al menos cada dos años, interna o externa. - Dará lugar a un informe de auditoría que es analizado por el responsable de seguridad.
GESTIÓN DE SOPORTES. El Encargado del Tratamiento deberá crear un inventario de los soportes que contengan la información del Responsable del Fichero a la que tengan acceso. El Encargado del Fichero identificará de la forma más concreta posible el tipo de información que contienen los soportes y que podrá ser objeto de tratamiento. El Responsable garantiza que la información que efectivamente contienen los soportes es la identificada. El lugar de almacenamiento de los soportes tendrá un acceso restringido sólo a aquellas personas autorizadas. El Responsable del Fichero deberá autorizar cualquier salida de soportes y documentos fuera de los locales bajo el control del tratamiento del Fichero (incluidas a través de e- mail). Para ello, el Encargado del Tratamiento del Fichero notificará al Responsable del Fichero la necesidad de la salida del soporte y/o documento, la finalidad y el destinatario. El Responsable del Fichero dispondrá de un plazo de 24 horas para autorizar o denegar la salida de soportes y/o documentación. El Encargado del Tratamiento hará todo lo necesario para implantar todas aquellas medidas para garantizar la seguridad de la información en el transporte y el desecho de soportes.
2.- Sólo para ficheros automatizados. 2.a.- Identificación y autenticación.
GESTIÓN DE SOPORTES. LA EMPRESA se compromete a inventariar e identificar por su contenido todos los soportes que almacenen datos personales propiedad de XXXXXXX, así como a almacenarlos en lugar seguro y restringido, fuera del alcance de terceros no autorizados. LA EMPRESA se obliga a facilitar a petición de SANITAS, un inventario de los mismos. La EMPRESA deberá dotarse de los controles de seguridad necesarios (vigilantes jurados, dispositivos electrónicos, cámaras de vigilancia etc.…) de manera que no se permita, en cualquiera de sus estados (listados, microfichas, soportes magnéticos, etc...), la salida de información sin que esté expresamente autorizada por SANITAS.
GESTIÓN DE SOPORTES. Identificar el tipo de información que contienen. - Inventario. - Almacenamiento con acceso restringido - Salida de soportes autorizada por el responsable del fichero.
GESTIÓN DE SOPORTES. Identificar el tipo de información que contienen. - Inventario. - Almacenamiento con acceso restringido - Salida de soportes autorizada por el responsable del fichero. - Registro de entrada y salida de soportes. - Medidas para impedir la recuperación posterior de información de un soporte que vaya a ser desechado o reutilizado. - Medidas que impidan la recuperación indebida de la información almacenada en un soporte que vaya a salir como consecuencia de operaciones de mantenimiento. COPIAS DE RESPALDO Y RECUPERACIÓN - Existirá un procedimiento de copias de respaldo y recuperación de datos. -Garantiza la reconstrucción de los datos en el estado en que se encontraban en el momento de producirse la pérdida o destrucción. - Copia de respaldo, al menos semanal.
GESTIÓN DE SOPORTES. Identificar el tipo de información que contienen. - Inventario. - Almacenamiento con acceso restringido - Salida de soportes autorizada por el responsable del fichero. - Registro de entrada y salida de soportes. - Medidas para impedir la recuperación posterior de información de un soporte que vaya a ser desechado o reutilizado. - Medidas que impidan la recuperación indebida de la información almacenada en un soporte que vaya a salir como consecuencia de operaciones de mantenimiento. - Cifrado de datos en la distribución de soportes.