En el registro de incidencias que debe disponer la organización, se registrará cualquier incidente que afecte, o pueda afectar a la seguridad de los ficheros con datos personales.
EL REGISTRO DE INCIDENCIAS COMO MEDIDA DE SEGURIDAD DE LA ORGANIZACIÓN
Se deberán tener en cuenta, entre otras, las siguientes incidencias:
- Pérdida de información de algún fichero con datos personales.
- Modificación de datos personales por personal no autorizado o desconocido.
- Existencia de sistemas sin las debidas medidas de seguridad.
- Los intentos de acceso no autorizados a ficheros.
- El conocimiento por terceros de la clave de acceso al sistema.
- El intento no autorizado de salida de un soporte con datos personales.
- La existencia de soportes con datos personales sin inventariar.
- La destrucción total o parcial de un soporte que contenga datos de carácter personal.
INCIDENCIAS QUE DEBEN REGISTRARSE
La caída del sistema de seguridad informática, que posibilite el acceso a datos por personas no autorizadas.
El registro de incidencias puede estar en soporte papel o bien, puede registrarse de forma automatizada.