Responsable de seguridad.

IbéricaMultimedia le informa que en cuanto al responsable de seguridad, el reglamento fija que el Responsable del Fichero designará uno o varios responsables de seguridad encargados de coordinar y controlar las medidas de seguridad definidas en el Documento de Seguridad.

Podemos decir que el Responsable de Seguridad es la persona encargada de velar por el cumplimiento de las medidas, reglas y normas de seguridad establecidas por el Responsable del Fichero; en la mayoría de los casos, se trata del personal de los departamentos de sistemas/informática, por contar con conocimientos técnicos que deberán complementados con un conocimiento específico en materia de Protección de Datos de Carácter Personal.

En otros casos, suele establecer varios responsables de seguridad que trabajan de forma coordinada en tres ámbitos dentro de la empresa:

• jurídico,
• informático y
• gestión de calidad.

Además de definirse al/los responsables de seguridad, deberá establecerse en el Documento de Seguridad las funciones y obligaciones del Responsable de Seguridad, entre las que podemos fijar las siguientes:

• Velar por el cumplimiento de las normas de seguridad contenidas en el Documento de Seguridad.
• Determinar y describir los recursos informáticos a los que se aplicará el Documento de Seguridad.
• Establecer y comprobar la aplicación del procedimiento de notificación, tratamiento y registro de incidencias.
• Establecer y comprobar la aplicación del procedimiento de realización de copias de respaldo y recuperación de datos y su periodicidad.
• Elaborar y mantener actualizada la lista de usuarios que tengan acceso autorizado al Sistema Informático, con especificación del nivel de acceso que tiene cada usuario.
• Establecer y comprobar la aplicación del procedimiento de identificación y autenticación de usuarios, así como la asignación, distribución y almacenamiento de las contraseñas de acceso.
• Establecer y comprobar la aplicación del procedimiento de cambio periódico de las contraseñas de los usuarios del sistema.
• Establecer y comprobar la aplicación de un sistema que limite el acceso de los usuarios únicamente a aquellos datos y recursos que precisen para el desarrollo de sus funciones.
• Establecer y comprobar la aplicación de los mecanismos necesarios para evitar que un usuario pueda acceder a datos o recursos con derechos distintos a los autorizados.
• Conceder, alterar, anular el acceso autorizado a los datos y recursos, de acuerdo con los criterios establecidos por el Responsable del Fichero.
• Velar por el cumplimiento de las normas de seguridad, comunicando al Responsable del Fichero las infracciones cometidas.
• Establecer los controles periódicos y auditorias necesarias para comprobar el nivel de cumplimiento del documento.

También establece expresamente el Reglamento, en el artículo 16, que en ningún caso el Responsable de Seguridad será responsable de las infracciones cometidas por el incumplimiento de la normativa vigente en materia de protección de datos, puesto que la responsabilidad corresponde únicamente al responsable del fichero.