¿Puedo tener varios documentos de seguridad?
Tal y como establece el RD 1720/2007, el responsable del fichero o tratamiento de datos debe elaborar un Documento de Seguridad. Éste recogerá las medidas técnicas y organizativas acordes a la normativa de seguridad vigente, y será de obligado cumplimiento para el personal con acceso a los sistemas de información.
El Documento de Seguridad puede ser único y que comprenda todos los ficheros y tratamientos. También podemos elaborar distintos documentos individualizados por cada fichero, o agrupando varios según las características de la organización.
De esta forma, se podrán elaborar documentos:
- Por fichero o tratamiento.
- Por áreas funcionales.
- Por áreas geográficas.
- Por sistemas de tratamiento.
En todo caso, el Documento de Seguridad tendrá carácter de documento interno de la organización, y se puede elaborar con el criterio que mejor convenga. Pero no podemos olvidar que debe estar actualizado en todo momento.
Cuanta más dispersión exista, mayor dificultad presentará su actualización. El Documento de Seguridad debe estar a disposición de la AEPD en caso de que llegase a requerirlo.
IMPORTANTE
El Documento de Seguridad debe ser “manejable”, ya que exige de una actualización regular.