Según establece el artículo 89 del RDLOPD, el responsable del fichero deberá adoptar las siguientes medidas de seguridad respecto a los empleados que tengan acceso a datos en su empresa:
- Definir y documentar claramente en su Documento de Seguridad las funciones y obligaciones de cada uno de los usuarios o perfiles de usuarios con acceso a los datos de carácter personal y a los sistemas de información.
- Definir las funciones de control o autorizaciones que se hayan delegado por el responsable del fichero.
- Adoptar las medidas necesarias para que el personal con acceso a datos personales conozca de forma comprensible las normas de seguridad que afecten al desarrollo de sus funciones.
- Dar a conocer a los usuarios las consecuencias en que pudieran incurrir en caso de incumplimiento.
IMPORTANTE
Los usuarios de la empresa deben ser informados por el responsable de los ficheros de las normas de seguridad a aplicar en la empresa respecto al tratamiento de los datos personales.
Vía Aselio