Documento de Seguridad
Fundamento Legal
De conformidad con los artículos 47, 48, 49, 50, 51, 52, 53 y 54 de la LPDPPSO, el responsable deberá contar con las medidas de seguridad necesarias y la elaboración de un documento de seguridad.
¿Qué es un Documento de Seguridad?
Es aquel documento elaborado por el Sujeto Obligado que contienen las medidas de seguridad administrativas, físicas y técnicas aplicables a sus sistemas de datos personales, con el fin de asegurar la integridad, confidencialidad y disponibilidad de la información personal que éstos contienen.
El Documento De Seguridad deberá contener al menos la siguiente información:
- El nombre de los sistemas de tratamiento o base de datos personales;
- El nombre, cargo y adscripción del administrador de cada sistema de tratamiento y/o base de datos personales;
- Las funciones y obligaciones del responsable, encargados y todas las personas que traten datos personales;
- La estructura y descripción de los sistemas de tratamiento y/o bases de datos personales, señalando el tipo de soporte y las características del lugar donde se resguardan;
- El sitio donde se podrá consultar el aviso de privacidad integral.
- Los controles y mecanismos de seguridad para las transferencias que, en su caso, se efectúen;
- El resguardo de los soportes físicos y/o electrónicos de los datos personales;
- Las bitácoras de acceso, operación cotidiana y vulneraciones a la seguridad de los datos personales;
- El análisis de riesgos;
- El análisis de brecha;
- La gestión de vulneraciones;
- Las medidas de seguridad físicas aplicadas a las instalaciones;
- Los controles de identificación y autenticación de usuarios;
- Los procedimientos de respaldo y recuperación de datos personales;
- El plan de contingencia;
- Las técnicas utilizadas para la supresión y borrado seguro de los datos personales;
- El plan de trabajo;
- Los mecanismos de monitoreo y revisión de las medidas de seguridad; y
- El programa general de capacitación.