Seguridad de Datos Personales - Nivel Medio

Questions and Answers

PDF Questions PDF Answers

¿Qué medidas se deben tomar para el acceso a soportes con datos personales?

El acceso solo debe ser para personal autorizado (correct)

No es necesario identificar el tipo de información

No es necesario hacer un inventario de los soportes

Permitir el acceso a todos los empleados

¿Qué procedimiento se debe seguir para la salida de documentos con datos personales?

La salida debe ser autorizada por el responsable del fichero (correct)

Cualquier empleado puede salir con los documentos

Los documentos pueden ser enviados sin autorización

No se requiere autorización para correos electrónicos

¿Con qué frecuencia se deben realizar copias de seguridad?

Al menos cada 7 días (correct)

Cada 30 días

Una vez al año

Cada vez que se realicen cambios importantes

¿Cuál es una de las medidas básicas para el manejo de datos personales?

Identificar el tipo de información en los soportes

¿Qué tipo de medidas se deben aplicar para los servidores donde están los datos?

Restricciones de acceso solo al personal autorizado

Las medidas de seguridad de nivel básico permiten el acceso a soportes con datos personales solo a personal no autorizado.

False

Es obligatorio identificar el tipo de información contenida en los soportes que contienen datos personales.

True

Los documentos que contienen datos personales pueden ser destruidos de cualquier manera siempre que ya no se utilicen.

False

La frecuencia mínima recomendada para realizar copias de seguridad es de cada 14 días.

False

Implantar un sistema de identificación y autenticación personalizado para cada usuario es una medida de seguridad de nivel medio.

False

Las medidas de nivel medio incluyan registrar las recuperaciones de datos.

True

La salida de documentos con datos personales solamente requiere la autorización del responsable del fichero.

True

Las medidas que impidan el acceso reiterado y no autorizado son consideradas medidas de nivel básico.

False

El traslado de documentos con datos personales no requiere medidas específicas de seguridad.

False

El responsable del fichero tiene la obligación de definir el funcionamiento y aplicación de los procesos de copia y recuperación de datos.

True

Study Notes

Nivel de Seguridad para Datos Personales

• Se exigirá un nivel de seguridad medio, que se aplicará junto con medidas de nivel básico.

Medidas de Seguridad de Nivel Básico

• Identificación del tipo de información en soportes con datos personales y su inclusión en un inventario.
• Acceso a soportes permitidos únicamente a personal autorizado.
• Autorización requerida por el responsable del fichero para la salida de documentos y correos electrónicos con datos personales.
• Traslado de documentos debe seguir medidas de seguridad para evitar acceso, pérdida o robo.
• Destrucción de soportes no utilizados para prevenir el acceso y recuperación de información.
• Implantación de un sistema de identificación y autenticación personalizado para cada usuario.
• Procedimientos de copias de seguridad establecidos, realizándose al menos cada 7 días o menos en caso de cambios importantes.
• Definición del responsable del fichero sobre procesos de copia y recuperación de datos.

Medidas de Seguridad de Nivel Medio

• Implementación de medidas para evitar el acceso reiterado y no autorizado al sistema de información.
• Restricción del acceso a servidores solo a personal autorizado.
• Registros de recuperaciones de datos que deben ser autorizados por el responsable del fichero.

Nivel de Seguridad para Datos Personales

• Se exigirá un nivel de seguridad medio, que se aplicará junto con medidas de nivel básico.

Medidas de Seguridad de Nivel Básico

• Identificación del tipo de información en soportes con datos personales y su inclusión en un inventario.
• Acceso a soportes permitidos únicamente a personal autorizado.
• Autorización requerida por el responsable del fichero para la salida de documentos y correos electrónicos con datos personales.
• Traslado de documentos debe seguir medidas de seguridad para evitar acceso, pérdida o robo.
• Destrucción de soportes no utilizados para prevenir el acceso y recuperación de información.
• Implantación de un sistema de identificación y autenticación personalizado para cada usuario.
• Procedimientos de copias de seguridad establecidos, realizándose al menos cada 7 días o menos en caso de cambios importantes.
• Definición del responsable del fichero sobre procesos de copia y recuperación de datos.

Medidas de Seguridad de Nivel Medio

• Implementación de medidas para evitar el acceso reiterado y no autorizado al sistema de información.
• Restricción del acceso a servidores solo a personal autorizado.
• Registros de recuperaciones de datos que deben ser autorizados por el responsable del fichero.

Description

Este cuestionario aborda las medidas de seguridad necesarias para el tratamiento de datos personales, destacando las medidas de nivel medio y básico. Se discutirán las especificidades de las medidas para ficheros automatizados y la importancia de un acceso restringido a personal autorizado. Asegúrate de comprender estas normativas para proteger la información sensible.