L’accés físic significa poder veure, tocar i modificar
un arxiu o document. En entorns automatitzats
com tradicionals, es fonamental establir una política d’accés als locals, als
dipòsits, on es guarden i conserven els documents, portant un registre que controli a les persones que entren i surten.
També te que controlar-se l’accés a oficines i equips.
Els documents d’ús dipositats en les oficines (arxius
de gestió), que generalment es guarden en arxivadors i armaris tenen que
romandre sota la custodia d’un responsable que els tancarà amb clau.
La clau per la seguretat es assumir que l’accés no
autoritzat pot passar.
L’article 107 del RD 1720/2007 estableix que:
Els dispositius de emmagatzemament dels documents que continguin dades de caràcter personal deuran disposar de mecanismes que obstaculitzin la seva obertura.Quant les característiques físiques d’aquells no permetin adoptar aquesta mesura, el responsable del fitxer o tractament adoptarà mesures que impedeixin l’accés de persones no autoritzades.
Es a dir, que tots els arxivadors, carpetes, documents,
etc, que continguin dades personals deuran se emmagatzemats en armaris (o altre
mobiliari) que disposi de pany i deuran estar tancats quan no sigui necessari
accedir a ells.
Quan els armaris no disposin de pany, es podran
emmagatzemar suports amb dades personals
sempre que s’adoptin mesures que impedeixin l’accés als suports per part de
persones no autoritzades.
Els armaris, calaixeres i més dispositius que s’utilitzen
per emmagatzemar els suports deuran estar descrits en el document de seguretat
així com la relació de personal que te accés als mateixos.
Cada persona te que cuidar el seu propi equip, el seu
ordinador i material i s’han d’aplicar barreres físiques i procediments de
control front a amenaces físiques de hardware. Es convenient guardar al final
de la jornada cada document al seu lloc (en l’arxiu manual i en el electrònic);
no deixar papers a la vista. Hi ha que tancar correctament els ordinadors, pas
a pas (per salvar les modificacions, comprovar l’extensió i ubicació), no
deixar-los oberts; no deixar contrasenyes i deshabilitar l’opció “Recordar
contrasenya” per evitar que algú pugui entrar a l’escriptori i el correu
personal.
Avaluar i controlar permanentment la seguretat física
del sistema es la base per començar a integrar la seguretat com a funció
primordial del mateix. Tenir controlat l’ambient i accés físic permeten disminuir
sinistres i tenir els medis per lluitar contra accidents i amenaces.
Cap comentari:
Publica un comentari a l'entrada