Control de acceso en ficheros no automatizados
El artículo 113 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal establece lo siguiente:
1. Que el acceso a la documentación deberá limitarse exclusivamente al personal autorizado de la empresa.
2. Que deberán establecerse mecanismos que permitan identificar los accesos realizados en el caso de documentos que puedan ser utilizados por múltiples usuarios.
3. El acceso de personas no incluidas en el párrafo anterior deberá quedar adecuadamente registrado de acuerdo con el procedimiento establecido al efecto en el documento de seguridad.
Por tanto, ¿cómo se debe aplicar dicho control de accesos previsto para los ficheros no automatizados o manuales?
Para implantar este control de acceso a la documentación se podrán utilizar, por ejemplo los siguientes sistemas:
a) Plantillas básicas en soporte papel incorporadas al inicio del expediente. b) Registros automatizados en la gestión de entradas y salidas al archivo. c) Cualquier otro sistema o procedimiento que permita alcanzar la finalidad perseguida por el Reglamento.
1. Que el acceso a la documentación deberá limitarse exclusivamente al personal autorizado de la empresa.
2. Que deberán establecerse mecanismos que permitan identificar los accesos realizados en el caso de documentos que puedan ser utilizados por múltiples usuarios.
3. El acceso de personas no incluidas en el párrafo anterior deberá quedar adecuadamente registrado de acuerdo con el procedimiento establecido al efecto en el documento de seguridad.
Por tanto, ¿cómo se debe aplicar dicho control de accesos previsto para los ficheros no automatizados o manuales?
Para implantar este control de acceso a la documentación se podrán utilizar, por ejemplo los siguientes sistemas:
a) Plantillas básicas en soporte papel incorporadas al inicio del expediente. b) Registros automatizados en la gestión de entradas y salidas al archivo. c) Cualquier otro sistema o procedimiento que permita alcanzar la finalidad perseguida por el Reglamento.
Novedades del Borrador del Reglamento de desarrollo de la LOPD.
Categorías: Protección de datos de carácter personal | Enviado por: @ 20:27Las Agencias de Protección de Datos de las Comunidades Autónomas (Parte I).
Categorías: Protección de datos de carácter personal | Enviado por: @ 13:39|
hacer un comentario: |
|
|
|
|
|
|
Activar seguimiento ¿Quieres que te avisemos de algún cambio en este concepto? |
|
Mis conceptos favoritos Ver listado de mis conceptos favoritos. |
|
Enviar a un amigo Enviar este concepto a un amigo |
|
Discusión Debate sobre el significado del concepto |
|
Histórico del concepto Registro de edición del concepto |
Conceptos relacionados