En el registro de incidencias que debe
disponer la organización, se registrará cualquier
incidente que afecte, o pueda
afectar a la seguridad de los
ficheros con datos personales.
Se deberán tener en cuenta, entre otras,
las siguientes incidencias:
- Pérdida de información de algún fichero con datos personales.
- Modificación de datos personales por personal no autorizado o
desconocido.
- Existencia de sistemas sin las debidas medidas de seguridad.
- Los intentos de acceso no autorizados a ficheros.
- El conocimiento por terceros de la clave de acceso al sistema.
- El intento no autorizado de salida de un soporte con datos personales.
- La existencia de soportes con datos personales sin inventariar.
- La destrucción total o parcial de un soporte que contenga datos de
carácter personal.
- La caída del sistema de seguridad informática, que posibilite el acceso a datos por personas no autorizadas.
Debe tenerse en cuenta que el registro de incidencias puede tenerse en papel o en soporte informático.
No hay comentarios:
Publicar un comentario