Tomemos unos minutos para hablar del Responsable de Seguridad.

La Ley Orgánica de Protección de Datos establece que las empresas podrán nombrar uno o varios Responsables de Seguridad, que serán los encargados de coordinar todas las medidas de seguridad existentes para salvaguardar la información de la que dispone la empresa.

Si bien no es obligatorio para todas las empresas, porque la normativa establece la figura del Responsable de Seguridad sólo cuando existen ficheros de nivel medio o alto, pensamos que cualquier empresa seria debería nombrar su Responsable de Seguridad. ¿Acaso no es muy compleja la llevanza del documento de seguridad en una empresa que tiene 300 trabajadores a pesar de que solo tenga ficheros de nivel básico?

En ocasiones hemos podido comprobar como este nombramiento puede generar conflictos internos puesto que, recaen sobre la persona nuevas funciones y responsabilidades que no tiene por qué ir acompañado de un aumento salarial. No obstante hay que recordar que este nombramiento no supone que el Responsable del Fichero ( generalmente la empresa o el empresario ) quede exento de sus responsabilidades.

A nuestro entender, este nombramiento debería recaer en una persona que conozca muy bien todos los procesos de negocio porque ha participado en su diseño o cuenta con cierta experiencia en la empresa y que, a ser posible cuente que formación técnica. Por ese motivo, pensamos que las personas indicadas para ocuparse de las funciones del Responsable de Seguridad deber provenir de departamentos de Calidad o Sistemas.

Para terminar, alguna de las funciones del Responsable del Seguridad son :

- Velar por el cumplimiento de las normas contenidas en el Documento de Seguridad.

- Comprobar la aplicación de los procedimientos de notificación y registro de incidencias, copias de respaldo, autenticación e identificación y cambio de contraseñas.

- Mantener actualizada la lista de usuarios autorizados y determinar el nivel de acceso que tiene cada usuario.

- Establecer los mecanismos necesarios para evitar que un usuario pueda acceder a datos o recursos a los que no está autorizado.

- Conceder, modificar y anular el acceso autorizado a los datos y recursos, de acuerdo con lo establecido por el Responsable del Fichero.

- Comunicar al Responsable del Fichero las infracciones cometidas.

- Establecer los controles periódicos y auditorias necesarias