[ Tu guia de empresas en Internet ]   
Directorio de empresas
 inicio > articulos Hola invitado, pulsa aqui para registrarte

Nuestros servicios gratisServicios gratuitos para empresas

:: Menu principal
Portada
Buscador
Añadir empresa
Buscar/Ofrecer trabajo
Intercambios entre empresas
Artículos
Presupuestos
Tu cuenta
Top Webs
Ultimas busquedas
Publicidad
Contacta
Legal
Links
:: Herramientas para webs
Contador gratis
Creador Curriculum Vitae Online
Fondos para tu web
Iconos para tu web
Traductor
Conversor de monedas




:: Enlaces recomendados
Azulejos de Cerámica
deporcuna.com
accesorios ps2
Blog webmaster
Locales comerciales en venta y alquiler
Directorio de negocios
¿quieres intercambiar enlaces?



TODOS los servicios ofrecidos en esta web son completamente GRATUITOS

Prueba nuestro buscador de empresas y negocios en internet:



CAPÍTULO II: MEDIDAS, NORMAS PROCEDIMIENTOS, REGLAS Y ESTÁNDARES ENCAMINADOS A GARANTIZAR LOS NIVELES DE SEGURIDAD EXIGIDOS EN ESTE DOCUMENTO

- Medidas y normas relativas a la identificación y autenticación del personal autorizado a acceder a los datos personales

La base de datos "%nombre de la base de datos%", la cual contiene datos de carácter personal de nivel básico, esta protegida con un "nombre de usuario" y una "contraseña". Dichos datos de autenticación se guardan en formato papel en un lugar seguro . Estos datos solo son conocidos por %enumerar las personas con acceso a los datos% y nadie más tiene acceso a ellos. La periodicidad de cambio de la contraseña es de un año como máximo, y la cadena debe contener letras y números y una longitud mínima de 8 caracteres.


- Control de acceso
El personal sólo accederá a aquellos datos y recursos que precise para el desarrollo de sus funciones. Exclusivamente el encargado de la web está autorizado para conceder, alterar o anular el acceso autorizado sobre los datos y los recursos.

El procedimiento para solicitar el alta en nuestra base de datos es a través de un formulario web, que pueden encontrar los usuarios en nuestro sitio web: www.dominio.com. Es un proceso automatizado.
Una vez registrados y logeados en la aplicación web, pueden modificar sus datos desde la misma a través de un formulario web. Este es un proceso automatizado.
La baja se realiza a través de un formulario web dentro de la misma página y es necesario que el usuario este logeado en la web para asegurar su autenticidad. Si el usuario pierde su contraseña es posible recuperarla desde un formulario de la misma web y se le enviaría a su dirección e-mail con la que se registró.

Un cliente de nuestro sistema solo tiene acceso a sus datos y no a los de los demás usuarios, que si podrán consultar vía web.


En el Anexo I, se incluye la relación de usuarios actualizada con acceso autorizado a cada sistema de información. Asimismo, se incluye el tipo de acceso autorizado para cada uno de ellos. Esta lista se actualizará cada vez que haya algún cambio en las personas con acceso a dicha base de datos.


- Gestión de soportes.
Los soportes que contengan datos de carácter personal deben ser etiquetados para permitir su identificación, inventariados y almacenados en el ordenador servidor del sistema, contratado con la empresa de Alojamiento web: %Citar aquí la empresa de Hosting%, lugar de acceso restringido al que solo tendrán acceso las personas con autorización de dicha empresa, aunque estos no tendrán acceso a los datos personales pues no disponen del nombre de usuario y contraseña necesarios para acceder a la base de datos.
Estas son las únicas personas con acceso a los datos personales:
- Desarrollador de la aplicación, %Nombre y apellidos%
- %Puesto, Nombre y apellidos%


Los soportes informáticos se almacenarán de acuerdo a las siguientes normas:

El soporte informático que contiene los datos de carácter personal es un disco duro del servidor de la aplicación, por lo tanto, dicho servidor esta correctamente identificado como tal.

La salida de soportes informáticos que contengan datos de carácter personal, fuera de los locales en donde esté ubicado el sistema de información, únicamente puede ser autorizada por el responsable del fichero o aquel en que se hubiera delegado de acuerdo al siguiente procedimiento:
La plataforma esta diseñada para que los datos no salgan nunca de la estancia establecida para albergar el servidor, pero si por cualquier circunstancia sea necesario la salida de los soportes informáticos seria siempre bajo la supervisión del responsable del fichero en todo momento.

En el Anexo III se incluirán los documentos de autorización relativos a la salida de soportes que contengan datos personales.


- Acceso a datos a través de redes de comunicaciones

Las medidas de seguridad exigibles a los accesos a los datos de carácter personal a través de redes de comunicaciones deberán garantizar un nivel de seguridad equivalente al correspondiente a los accesos en modo local.

- Régimen de trabajo fuera de los locales de la ubicación del fichero

La ejecución de tratamiento de datos de carácter personal fuera de los locales de la ubicación del fichero deberá ser autorizada expresamente por el responsable del fichero y, en todo caso, deberá garantizarse el nivel de seguridad correspondiente al tipo de fichero tratado. Dicha autorización será concedida siempre por el responsable del fichero y esta supervisada en todo momento por este.

- Ficheros temporales

Los ficheros temporales deberán cumplir el nivel de seguridad que les corresponda con arreglo a los criterios expresados en el Reglamento de medidas de seguridad, y serán borrados una vez que hayan dejado de ser necesarios para los fines que motivaron su creación.

- Copias de seguridad

Es obligatorio realizar copias de respaldo de los ficheros automatizados que contengan datos de carácter personal. Los procedimientos establecidos para las copias de respaldo y para su recuperación garantizarán su reconstrucción en el estado en que se encontraban al tiempo de producirse la pérdida o destrucción. En el Anexo I se detallan los procedimientos de copia y recuperación de respaldo para cada fichero.

CAPÍTULO III. PROCEDIMIENTO GENERAL DE INFORMACIÓN AL PERSONAL

Las funciones y obligaciones de cada una de las personas con acceso a los datos de carácter personal y a los sistemas de información están definidas de forma general en el Capítulo siguiente y de forma específica para cada fichero en la parte del Anexo I correspondiente.

Para asegurar que todas las personas conocen las normas de seguridad que afectan al desarrollo de sus funciones, así como las consecuencias del incumplimiento de las mismas, serán informadas de acuerdo con siguiente procedimiento:

Las personas que conocen los datos de "login" o acceso a la base de datos se han leído y comprendido este Documento de Seguridad y conocen todas las normas de seguridad.

Los usuarios que, a través de la web, acceden a los datos privados disponen de una página de información de nuestra política de protección de datos. Esta página es accesible de forma pública sin necesidad de ningún tipo de registro.









Gestor online de proyectos gratis

:: Entra en tu cuenta

Registra tu empresa gratis

:: BOLETIN

Apuntate a nuestro boletin:


Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Solicitamos su permiso para obtener datos estadísticos de su navegación en esta web, en cumplimiento del Real Decreto-ley 13/2012. Si continúa navegando consideramos que acepta el uso de cookies. OK | Más información
www.guia-empresas.net :: Directorio de empresas y buscador de negocios
Informar Errores Informar de errores en la web
e-mail: webmaster [arroba] guia-empresas.net versión: 2.0