CAPÍTULO 3
Acceso a Objetivos y Contenidos del libro

CAPÍTULO  3

El RD 1720/2007 en los proyectos de adecuación
Visión Funcional ↔ Visión Procesos

Índice del Capítulo 3

Objetivos del capítulo 3

En este capítulo el lector podrá alcanzar los objetivos siguientes: 

1º) Familiarizarse con las nuevas definiciones del RD1720

El Artículo 5 del RD1720 incluye nuevas definiciones y amplía y matiza algunas de las definiciones incluidas en la LOPD. Estas definiciones deben ser bien conocidas por el responsable del proyecto de adecuación, así como también por los responsables del Fichero, los responsables del Tratamiento y responsables de Seguridad.

2º) Conocer el RD1720 profundizando en los artículos que tienen mayor incidencia en las Áreas Funcionales, y que deberán ser considerados en los proyectos de adecuación (Visión Funcional).

Estos conocimientos son de gran interés para el responsable del proyecto, los deberá tener en cuenta para evitar posibles omisiones injustificadas, que repercutirían en la calidad del proyecto de adecuación que lleva a cabo. También son de interés para los Responsables del Fichero, del Tratamiento y de Seguridad, así como para el Encargado del Tratamiento en el desarrollo de las responsabilidades y funciones que tienen asignadas.

3º) Conocer  el RD1720, profundizando en los artículos que tienen mayor incidencia en los Subprocesos de Seguridad y que deberán ser considerados en los proyectos de adecuación (Visión de Procesos).

Estos conocimientos son de gran interés para el responsable del proyecto y para el responsable de seguridad, que deberán participar activamente en la definición y diseño del proceso de seguridad que se considere más adecuado para facilitar el cumplimiento.

También son de interés para los Responsables del Fichero y del Tratamiento, que por sus responsabilidades, deberán de facilitar los medios que se precisen para que el proceso de seguridad definido quede implantado y funcionando adecuadamente.

4º) Facilitar el desarrollo e implantación del Sistema de Gestión de la Información de Carácter Personal SGICP en la organización.

La dificultad del desarrollo del SGICP está muy relacionada con el tamaño, estructura, complejidad y tratamientos de datos de carácter personal que se llevan a cabo en la organización en la que se realiza el proyecto de adecuación. 

El Diseño y desarrollo del SGICP siempre deberá tener en cuenta ambas visiones: La visión funcional más centrada en los controles a diseñar e implantar, y la visión de procesos más centrada en el diseño e implantación de los procedimientos y actividades automatizadas y no automatizadas que deben llevarse a cabo. El objetivo del SGICP es permitir que las organizaciones puedan desarrollar y poner en funcionamiento un Sistema de Gestión de Información de Carácter Personal que les aporte una infraestructura para mantener y  mejorar el conjunto de cosas, objetos o sujetos que facilitan el cumplimientos de los requisitos establecidos en la LODP y reglamento, RD1720, que la desarrolla.

 Observaciones: Al final del capítulo se incluyen las direcciones de Internet para acceder a referencias que amplían los temas tratados en el mismo.

 

Índice del capítulo 3

 
1. OBJETIVOS DEL CAPÍTULO 3 

2. EL RD 1720: DEFINICIONES; ÁREAS FUNCIONALES Y PROCESO DE SEGURIDAD EN LOS PROYECTOS DE ADECUACIÓN
    2.1 Introducción
    2.2 Definiciones

3. RELACIONES ÁREAS FUNCIONALES ↔ ARTÍCULOS LOPD Y RLOPD
    3.1 El Documento de seguridad en la LOPD y RLOPD
    3.2 Funciones y obligaciones del personal en la LOPD y RLOPD
    3.3 El Registro de incidencias en la LOPD y RLOPD
    3.4 La Identificación y Autenticación en la LOPD y RLOPD
    3.5 El Control de Accesos en la LOPD y RLOPD
    3.6 La Gestión de Soportes de datos en la LOPD y RLOPD
    3.7 Las Copias de respaldo en la LOPD y RLOPD
    3.8 El Responsable del fichero en la LOPD y RLOPD
    3.9 El Responsable de seguridad en la LOPD y RLOPD
    3.10 El Encargado del tratamiento en la LOPD y RLOPD
    3.11 Las pruebas con datos reales en la LOPD y RLOPD
    3.12 La Auditoría en la LOPD y RLOPD
    3.13 El Registro de accesos en la LOPD y RLOPD
    3.14 Las Telecomunicaciones en la LOPD y RLOPD

4. INTEGRACIÓN DEL RD1720 EN EL PROCESO DE SEGURIDAD
    4.1 Gestión Estratégica de la Seguridad ↔ Artículos RD 1720
    4.2 Cumplimiento Legal  ↔ Artículos RD 1720
    4.3 Identificación, Clasificación y Evaluación de Activos ↔ Artic. RD 1720
    4.4 Análisis y Evaluación de Riesgos de Seguridad ↔ Artículos RD 1720
    4.5 Tratamiento y Gestión de Riesgos de Seguridad ↔ Artículos RD 1720
    4.6 Gestión de la Seguridad Operacional ↔ Artículos RD 1720
    4.7 Seguridad en las Operaciones: Condiciones normales ↔ Artic. RD 1720
    4.8 Seguridad en las Operaciones: Condiciones anormales ↔ Artic. RD 1720
    4.9 Vista integrada: Proceso de Seguridad ↔ Artículos  RD 1720

5. REFERENCIAS INTERNET

ANEXO I  EL RESPONSABLE DEL FICHERO EN EL RD1720