Print this page

Niveles de seguridad

Se definen niveles de seguridad, englobando cada uno al anterior como si se tratara de un sistema de capas concéntricas donde la más alta contiene a la inferior. El nivel de seguridad del fichero concuerda con la importancia de su información, puede ser:

  • Básico: se aplica a todos los ficheros que contienen datos de carácter personal.
  • Medio: contienen, además, información sobre cuestiones administrativas, penales, hacienda pública, servicios financieros o cuando varios datos en su conjunto permitan obtener el perfil de un individuo.
  • Alto: contiene datos (al menos uno) relacionados con la ideología, religión, orientación sexual o política, salud, datos policiales obtenidos sin consentimiento o cualquier otro que, si fuera conocido, dañaría principios fundamentales.

Medidas de seguridad de nivel bajo

  • Elaboración del Documento de Seguridad.
  • Plan de incidencias y registro de las mismas.
  • Identificación y autentificación de los usuarios.
  • Control de accesos.
  • Gestión de soportes.
  • Protocolos de copias de seguridad.

Medidas de seguridad de nivel medio

  • Documento de Seguridad (más requisitos que el anterior).
  • Responsable de seguridad (obligatorio, pero no sustituye ni reemplaza al responsable del fichero).
  • Auditorías (externas o internas).
  • Plan de incidencias y registro de las mismas.
  • Identificación y autentificación de los usuarios.
  • Diseño de sistemas de control.
  • Gestión de soportes.
  • Protocolos de copias de seguridad.
  • Pruebas con datos ficticios o con altas medidas de seguridad.

Medidas de seguridad de nivel alto


  • Documento de Seguridad (el de máximo nivel de seguridad).
  • Responsable de seguridad.
  • Auditorias (externas o internas).
  • Plan de incidencias y registro de las mismas.
  • Identificación y autentificación de los usuarios.
  • Diseño de sistemas de control.
  • Distribución de soportes y encriptación para transporte de datos.
  • Copias de seguridad en lugares físicos diferentes. Encriptación.
  • Encriptación de datos a través de las redes.