Agencia española de protección de datos

Segurtasun-neurriak

Datuen segurtasun abiaburua 9. artikuluan ezarritako 15 / 1999 lege organikoak ezartzen dizkio fitxategiaren arduradunari, neurri teknikoak eta antolaketa neurriak hartu ditu datuen segurtasuna bermatzeko pertsonalak ez eta horiek aldatzea, galtzea edo baimenik gabe haietara jotzea tratamendua. Neurri horiek garatu viii. tituluan – datu pertsonalen babeserako legea garatzen duen araudiak, 1720 / 2007 Errege dekretua, 2007ko abenduaren 21a.


  "9. artikulua. Datuen segurtasuna.


  • 1. Fitxategiaren arduraduna, eta, hala badagokio, tratamenduaren arduradunak, neurri teknikoak eta antolaketa neurriak hartu beharko dira, betiere datu pertsonalen segurtasuna bermatzeko ez eta horiek aldatzea, galtzea, baimenik gabe tratatzea edo inor sartzea, teknologiaren egoera aintzat hartuta, eta datuak dituzten arriskuak, giza ekintzak sortu edo fisikoa edo naturala.

  • 2. Datu pertsonalak Ez dira erregistratuko dira baldintzak betetzen ez dituzten arauz dagokienez, eta haren integritatea eta segurtasuna, lokalak, ekipoak, sistemak eta programak.

  • 3. Bete beharreko Baldintzak eta beharkizunak erregelamenduz finkatuko dira fitxategiak eta datuak tratatzeko lanetan parte hartzen duten pertsonek lege honetako 7. artikuluan aipatzen diren ".

Dblo garatzen duen Araudia (RLOPD) erregulatu arloa hainbat material eta pertsonalak jasotzen dituen segurtasuneko praktikan, eta, beraz, zenbait neurri arautu dira, egituratutako baina automatizatu gabeko fitxategi eta tratamenduentzat, erantzuleek jarduteko esparru argia izan dezaten.

79. Artikuluak ezartzen du RLOPD arduradunak eta tratamenduaren edo fitxategien erantzuleek kasu handia emanen dute bete behar dituzte segurtasun-neurriak erregelamenduaren viii. tituluaren arabera, edozein delarik ere.

RLOPD 80 artikuluan adierazten diren fitxategietan eta tratamendu-lanetan eska daitezkeen segurtasun-neurriak hiru mailatan daude sailkaturik: oinarrizkoa, ertaina eta handia, eta, ondoren, 81. artikuluak zehazten segurtasun-mailen aplikazioa aplikatu beharreko datu pertsonalen arabera.

Azkenik, arduradunaren betebeharren artean dago segurtasunaren gaineko agiria egiteko, bertan, segurtasun neurri teknikoak eta antolakuntzakoak araudiari guztiak nahitaez bete beharrekoa izanen da, indarra duten datu pertsonaletarako sarbidea duen eta hura zehaztea RLOPD 88 artikuluan dago.

Fitxategien erantzuleei errazteko hartzea RLOPD segurtasun-neurriei buruzko xedapenak, prestatu da. Datuen segurtasun gida segurtasun-neurriak laukia sartzen diren egiaztapenak egiteko, eta segurtasunari buruzko auditoria (2009) Segurtasunaren gaineko agiria.aplikatzeko gida gisa balio dezake, aurreikuspenak.

OHAR GARRANTZITSUA

Ulertu behar da, nolanahi ere, beti egongo da 15 / 1999 lege organikoan xedatutakoa bete beharko dute, abenduaren 13koa, datu pertsonalak babesteari buruzkoa, garatzen duen erregelamendua onartu da, 1720 / 2007 errege dekretua, abenduaren 21ekoa, eta gainerako datu pertsonalak babesteari buruzko aurreikuspenak, eta hori da izan, nolanahi ere, kontuan hartu eta kasu bakoitzean aplika daitezkeen aldeetan ebaluatuko dela, aurretik juzgatu gabe irizpidea datuak babesteko espainiako agentziak bere eginkizunak.

44.3.H artikuluan xedatutakoari jarraikiz) 15 / 1999 lege organikoa, arau-hauste larritzat jotzen da "fitxategiak Edukitzea, lokalak, ekipoak edo, bestela, datu pertsonalak dituzten programak behar diren segurtasun-neurriak hartu gabe, erregelamendu bidez zehazten den".