Carátula
Guía de contenido
9. Procedimientos de notificación, gestión y respuesta ante incidencias
10. Procedimientos para la realización de copias de respaldo y recuperación de los datos, para los sistemas de datos personales automatizados
11. Procedimientos para Auditorías.
Debe coincidir el nombre del sistema con el publicado en la Gaceta Oficial del Distrito Federal y con el nombre inscrito en el Registro Electrónico de Sistemas de Datos Personales (RESDP).
Ejemplo: SISTEMA DE DATOS PERSONALES DE LOS PARTICIPANTES CAPACITADOS POR EL INSTITUTO DE ACCESO A LA INFORMACIÓN PÚBLICA Y PROTECCIÓN DE DATOS PERSONALES DEL DISTRITO FEDERAL
Nombre del sistema de datos personales
Nivel básico
Artículo 2 de la LPDPDF: El Responsable del Sistema de Datos Personales es el servidor público que decide sobre la protección y tratamiento de datos personales, así como el contenido y finalidad de los mismos, Además, el titular de la unidad administrativa que tiene bajo la guarda y custodia material de los documentos.
Nota: El nombre, cargo y área de adscripción del responsable debe ser el mismo que está registrado en el RESDP.
II. Nombre, cargo y adscripción del responsable del sistema de datos personales
Nivel básico
En este rubro debe especificarse a qué sistema o sistemas de datos personales se aplicarán las medidas de seguridad contenidas en el documento,
Señalando el tipo de Sistema o Sistemas de Datos Personales que contiene (Automatizados y/o manuales) y el nivel de seguridad (básico medio o alto).
III. Ámbito de aplicación
Nivel básico
Y debe abarcar las siguientes áreas:
Espacial: Todas las áreas del Ente Público donde se encuentran física o electrónicamente los sistemas.
III. Ámbito de aplicación
Nivel básico
Y debe abarcar las siguientes áreas:
Personal: Debe contener el listado de todo el personal que da tratamientos
a los datos personales contenidos en los sistemas.
III. Ámbito de aplicación
Nivel básico
Y debe abarcar las siguientes áreas:
De contenidos: Bases de datos, soportes, programas, aplicaciones, redes, computadoras con acceso etc.
Serie documental …(Cuadro General de Clasificación Archivística)
En el equipo de computo …. Los archivos en Excel …
En el equipo de computo … Los archivos en Word …
III. Ámbito de aplicación
Nivel básico
La estructura del sistema de datos personales debe incluir una descripción precisa de las características del Sistema de Datos Personales, entre los aspectos que se recomienda incluir se encuentran los siguientes:
IV. Estructura y descripción del sistema de datos personales
Finalidad y uso previsto
Normatividad aplicable
Origen de los datos
Procedimiento de obtención
datos
….
Se recomienda agregar como Anexos los formatos utilizados para la recolección de los datos personales.
Publicación de Creación en Gaceta Oficial del Distrito Federal
Nivel básico
IV. Estructura y descripción del sistema de datos personales
Nivel básico
Señalar el tipo de datos que contiene el sistema y dividirlos de conformidad con su categoría y los tipos de datos.
Categorías: Numeral 5 de los Lineamientos, las categorías son: identificativos, electrónicos, laborales, patrimoniales, sobre procedimientos administrativos y/o jurisdiccionales, académicos, de tránsito y movimientos migratorios, sobre la salud, biométricos, sensibles y de naturaleza pública
Estas categorías y los datos contenidos en ellas son enunciativas y no limitativas, por lo que en caso de detectar algún dato personal que no esté enlistado en ninguna de las señaladas, deberá especificarlo, recordar que en el caso de los datos facultativos, al momento de recabarlos se debe señalar claramente cuáles son facultativos y cuáles obligatorios.
V. Especificación detallada de la categoría de datos personales contenidos en el sistema
Nivel básico
Los elementos a incluir en esta sección dependerán del nivel de seguridad aplicable, de acuerdo a lo establecido en el artículo 14 de la LPDPDF y el numeral 16 de los Lineamientos.
VI. Funciones y obligaciones del personal que intervenga en el tratamiento de los sistemas de datos personales.
Nivel básico
Las funciones deben ser congruentes con la normatividad que regula al Ente Público (Reglamento Interior / Manual de organización).
El responsable del sistema debe asegurarse de que el personal con acceso físico o automatizado conozca:
Las normas de seguridad que deben observarse;
Sus atribuciones respecto a los sistemas de datos personales;
Las responsabilidades que tienen;
Las consecuencias en caso de incumplimiento de las atribuciones en materia de protección de datos personales.
VI. Funciones y obligaciones del personal que intervenga en el tratamiento de los sistemas de datos personales.
Nivel básico
Other Placeholder: Este apartado puede desarrollarse en uno o varios anexos, señalando de manera clara y específica, facultades y responsabilidades de cada una de las personas que tienen acceso a la totalidad o una parte del sistema. (Ojo: Mantenimiento, limpieza)
Si el Ente Público transfiere o intercambia información para dar cumplimiento a la finalidad del Sistema de Datos Personales, debe estar PLENAMENTE justificado.
Se recomienda establecer cláusulas de confidencialidad en los contratos a realizar con los usuarios, personal contratado por honorarios, etc. e incluirlas como anexo del documento.
Title: VI. Funciones y obligaciones del personal que intervenga en el tratamiento de los sistemas de datos personales.
Nivel básico
Title: a) Responsable de seguridad
SubTitle: El Responsable del Sistema designará a uno o varios responsables de seguridad para uno o todos los sistemas de datos en posesión del Ente Público. Lo que depende de los métodos de organización y tratamiento de los sistemas.
Nota: La designación no supone la delegación de las facultades y atribuciones que corresponden al responsable del Sistema de Datos Personales.
Nivel medio
SubTitle: Puede haber un responsable de seguridad física y otro de seguridad electrónica.
Deben ser Directores de Área o en caso de que los sistemas se encuentren en diferentes Unidades Administrativas, puede recaer en Subdirectores.
El responsable de seguridad del sistema debe coordinar y controlar las medidas definidas en el documento de seguridad.
a) Responsable de seguridad
Nivel medio
Los elementos a incluir en esta sección dependerán del nivel de seguridad que les resulte aplicable, de acuerdo a lo establecido en el artículo 14 de la LPDPDF y el numeral 16 de los Lineamientos.
VII. Medidas, normas, procedimientos y criterios enfocados a
garantizar el nivel de seguridad (art. 14 LPDPDF)
Other Placeholder: a) Identificación y autentificación
El responsable de seguridad del sistema debe:
Elaborar una relación de servidores públicos con acceso autorizado al sistema y especificar si es a todo o a parte de ello.
Establecer procedimientos que permitan la correcta identificación y autenticación para el acceso.
Establecer un mecanismo que permita la identificación, las personas que intenten acceder al Sistema de Datos Personales y verificar que está autorizada.
Medidas, normas, procedimientos…
Nivel básico
El responsable de seguridad del sistema debe:
Establecer el periodo para el cambio de las contraseñas, las cuales deben conservarse cifradas.
Establecerá un procedimiento de creación y modificación de contraseñas que señala longitud, formato y contenido.
Definir el proceso de notificación o políticas de bajas de personal para proceder a la inactivación de cuentas.
a) Identificación y autentificación
Medidas, normas, procedimientos…
Nivel básico
 Página anterior | Volver al principio del trabajo | Página siguiente  |