Cuando una empresa empieza con la adaptación al cumplimiento de la Ley Orgánica de Protección de Datos, una de sus primeras modificaciones dentro de la propia empresa es la designación de un responsable de seguridad; pero ¿qué obligaciones y funciones ha de realizar esta persona?
En primer lugar hay que dejar clara la figura del responsable de seguridad de la empresa. El responsable de seguridad es la persona o personas a las que el responsable del fichero ha asignado formalmente la función de coordinar y controlar las medidas de seguridad aplicables.
Estas medidas de seguridad estarán redactadas previamente en el llamado documento de seguridad que habrá elaborado el responsable de fichero. Un documento que será de obligado cumplimiento para el personal con acceso a los sistemas de información y que deberá contener una serie de aspectos mínimos referentes al ámbito de actuación, los procedimientos, la estructura de los ficheros y el tratamiento de los datos, entre otros temas.
Por lo tanto, el responsable de seguridad es el encargado de coordinar y controlar las medidas que se definen en el documento de seguridad desarrollado por la organización.
Algunas de las tareas que deberá desarrollar dicho responsable de seguridad son:
– Mantener actualizada las lista de usuarios del Documento de Seguridad
– Analizar los informes de auditoría LOPD
– Revisar periódicamente la información del registro de accesos de los sistemas que tratan datos que requieran medidas de seguridad de nivel alto…
Dependiendo del procedimiento y del nivel de seguridad de los datos empleados en ellos, las actuaciones a realizar por el responsable de fichero y el responsable de seguridad serán distintas; por lo que habrá que informarse bien para no errar en la implantación de la LOPD dentro de la empresa. Especial atención requiere si se lleva un fichero de morosos.
Por ello, Gesprodat ofrece su curso monográfico sobre “Funciones y obligaciones del responsable de seguridad” en el que se explican detalladamente los conceptos y medidas de seguridad necesarias para cada tipo de ficheros y datos.