SGICP - Presentación
Acceso a Objetivos y Contenidos del libro


SGICP - Adecuación a la LOPD y RD1720:2007

 Sistema de Gestión de la Información de Carácter Personal

Características      Componentes     e-book con ejemplo de SGICP

 

PRESENTACIÓN

El objetivo del SGICP es permitir que las organizaciones puedan desarrollar y poner en funcionamiento un Sistema de Gestión de Información de Carácter Personal que les aporte una infraestructura para mantener y  mejorar el conjunto de cosas, objetos o sujetos que facilitan el cumplimientos de los requisitos establecidos en la LODP y reglamento que la desarrolla RD1720.

La LOPD implementa en el contexto legislativo español la Directiva Europea (95/46/EC) y se aplica a los "datos de carácter personal" que son definidos en la LOPD como "cualquier información concerniente a personas físicas identificadas o identificables".

SGICP - Sistema de Gestión de Información de Carácter Personal

Definición de SGICP: Parte del sistema de gestión que establece, implementa, opera, monitoriza, revisa, mantiene y mejora la gestión de la información de carácter personal utilizada por una organización. 

 

Ciclo de mejora continua del SGICP

Observaciones:


1ª) La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal (LOPD), indica con claridad la obligación que tienen todas las organizaciones de proteger sus "activos de datos de carácter personal" considerando "la evolución de las capacidades disponibles de las TI" y los "Riegos" a los que están expuestos.


2ª) El Real Decreto 1720/2007 en SECCIÓN 1.ª del Capítulo III del Título VIII, MEDIDAS DE SEGURIDAD DE NIVEL BÁSICO establece la obligatoriedad de establecer un Plan de Seguridad descrito en el "Documento de Seguridad", que deberá incluir un conjunto mínimo de controles que se describe como "medidas de seguridad de nivel básico".


3ª) La versión de SGICP implementada se adapta, con carácter general, a los requisitos de seguridad que se recogen en las medidas de seguridad de nivel básico. Aunque para un mejor cumplimiento y mayor disminución de riesgos, se han incluido algunas de las medidas de seguridad propuestas en el nivel medio (ver características):

- Ha sido diseñada como un modelo genérico fácil de adaptar en proyectos de adecuación a la LOPD, LSSI y RD 1720 en pequeñas y medianas organizaciones.  

- El desarrollo del SGICP se ha llevado a cabo con versiones de herramientas de gestión documental de uso libre, completamente compatible con las versiones ofrecidas bajo licencia, que incoporan características avanzadas para publicación de libros electrónicos (e-books).

- Tanto el diseño, como el desarrollo del SGICP se han realizado con el patrocinio de Centro de Estudios y Diseño de Sistemas CEDS.