data.om.cdmx.gob.mxdata.om.cdmx.gob.mx/.../PropuestadeFormatoDocument… · Web view(Excel, Word...
Transcript of data.om.cdmx.gob.mxdata.om.cdmx.gob.mx/.../PropuestadeFormatoDocument… · Web view(Excel, Word...
Logo del Ente Público
DOCUMENTO DE SEGURIDADNombre del Sistema de Datos Personales
Fecha de elaboración Fecha de la última Actualización
Elaboró actualización Aprobó
I. NOMBRE DEL SISTEMA
Nombre del sistema:
Número de folio de registro del Sistema en el Registro Electrónico de Sistemas de Datos Personales (RESDP):
Fecha de registro en el RESDP:
Fecha de última actualización realizada en el RESDP:
Responsable de la elaboración del Documento de Seguridad:
Fecha de elaboración del Documento:
Fecha de la última actualización del Documento:
Elaborado por:
Fecha de creación:
1
Logo del Ente Público
DOCUMENTO DE SEGURIDADNombre del Sistema de Datos Personales
Fecha de elaboración Fecha de la última Actualización
Elaboró actualización Aprobó
II. RESPONSABLE DEL SISTEMA
Cargo y adscripción del responsable del sistema de datos personales
Función:
Nombre y apellidos:
Cargo:
Categoría: Plaza, confianza
División o Departamento:
Dirección o Unidad Administrativa:
Teléfono:
Correo electrónico:
2
Logo del Ente Público
DOCUMENTO DE SEGURIDADNombre del Sistema de Datos Personales
Fecha de elaboración Fecha de la última Actualización
Elaboró actualización Aprobó
III. ÁMBITO DE APLICACIÓN
Ámbito de aplicación
Las medidas de seguridad contenidas en el presente documento son de aplicación obligatoria para garantizar que los datos personales contenidos en el sistema de datos personales denominado (nombre del sistema) se ajuste a las disposiciones establecidas en la Ley.
El procesamiento de los datos personales que contiene es de carácter (físico, automatizado o mixto) con un nivel de seguridad (básico, medio o alto), dado el tipo de datos personales que se contienen en el sistema de datos personales referido.
Ámbito espacial:
Los expedientes del sistema de datos personales denominado (nombre del sistema), se encuentran resguardados en el inmueble localizado en Anaxágoras 336-A, colonia Narvarte Poniente, CP 03020, Delegación Benito Juárez, D.F:
3
Logo del Ente Público
DOCUMENTO DE SEGURIDADNombre del Sistema de Datos Personales
Fecha de elaboración Fecha de la última Actualización
Elaboró actualización Aprobó
III. ÁMBITO DE APLICACIÓN
Los archivos se encuentran albergados (se señala la ubicación)
4
Logo del Ente Público
DOCUMENTO DE SEGURIDADNombre del Sistema de Datos Personales
Fecha de elaboración Fecha de la última Actualización
Elaboró actualización Aprobó
III. ÁMBITO DE APLICACIÓN
Mapa de ordenación topográfica donde se encuentra ubicado el sistema de datos personales
5
Logo del Ente Público
DOCUMENTO DE SEGURIDADNombre del Sistema de Datos Personales
Fecha de elaboración Fecha de la última Actualización
Elaboró actualización Aprobó
III. ÁMBITO DE APLICACIÓN
Ámbito personal: Sólo los siguientes servidores públicos, podrán acceder a los contenidos del sistema, a objeto de dar paso al desarrollo de las funciones y atribuciones que les han sido conferidas, conforme a (señalar la normatividad que faculta dar tratamiento de datos personales)
Ejemplo
1. Director de2. Subdirector de 3. Jefe de Departamento de 4. Líder de proyectos5. Jefe de Departamento de 6.
Ámbito de contenidos
Los datos personales del sistema (en físico, automatizado o mixto) se encuentran contenidos (señalar donde se encuentran contenidos), el cual se lleva en formato (Excel, Word etc)
6
Logo del Ente Público
DOCUMENTO DE SEGURIDADNombre del Sistema de Datos Personales
Fecha de elaboración Fecha de la última Actualización
Elaboró actualización Aprobó
IV. ESTRUCTURA Y DESCRIPCIÓN DEL SISTEMA DE DATOS PERSONALES
III. ÁMBITO DE APLICACIÓN
La siguiente información es la contenida en el Registro Electrónico de Sistemas de Datos Personales (RESDP)
Normatividad aplicable
i) Constitución Política de los Estados Unidos Mexicanos (DOF…). Artículos 6, párrafo segundo, fracción II; 16, párrafo segundo.
ii) Ley Federal de Responsabilidades de los Servidores Públicos (DOF…). Artículo 47 fracciones I y IV; 71; 73 párrafo primero.
iii) Ley de Protección de Datos Personales para el Distrito Federal (GODF: …). Artículos 7, 8, 9, 13, 14, 15, 24, fracción VII, y 42.
iv) Ley de Transparencia y Acceso a la Información Pública del Distrito Federal (GODF:…). Artículos 4 fracciones II, VII, VIII, XV, XVIII, XIX; 10; 36; 37 fracción II; 38 fracción IV; 39; 44 y 71 fracción XLIII.
v) Ley de Archivos del Distrito Federal (GODF: …). Artículos 1; 3 fracción X, y 30 Fracción VII.
vi) Ley del Procedimiento Administrativo del Distrito Federal (GODF:…).vii) Código De Procedimientos Civiles Para El Distrito Federal (GODF: …).viii) Reglamento de la Ley de Transparencia y Acceso a la Información Pública
del Distrito Federal (GODF…). Artículos 23, 29, 30, 31 y 32.ix) Reglamento Interior…x) Políticas específicas, etc.
Finalidad del sistema de datos personales:
7
Logo del Ente Público
DOCUMENTO DE SEGURIDADNombre del Sistema de Datos Personales
Fecha de elaboración Fecha de la última Actualización
Elaboró actualización Aprobó
IV. ESTRUCTURA Y DESCRIPCIÓN DEL SISTEMA DE DATOS PERSONALES
Unidad administrativa responsable:
Responsable del Sistema de Datos Personales
Responsable de Seguridad
Encargados
Usuarios
Origen
Procedimiento de obtención de los datos
Destinatarios
Interrelación
Tiempo de conservación
Cesión de datos
Nivel de seguridad
8
Logo del Ente Público
DOCUMENTO DE SEGURIDADNombre del Sistema de Datos Personales
Fecha de elaboración Fecha de la última Actualización
Elaboró actualización Aprobó
V. ESPECIFICACIÓN DETALLADA DE LA CATEGORÍA DE DATOS PERSONALES CONTENIDOS EN EL SISTEMA
Las categorías de datos personales que el sistema contiene son las siguientes:
Datos identificativos:
Datos electrónicos:
Datos sobre la salud de las personas:
Datos especialmente protegidos (sensibles):
Datos sobre procedimientos administrativos y/o jurisdiccionales:
Procedencia:
Procedimiento de obtención de datos:
Datos de Carácter obligatorio:
Datos de Carácter facultativos:
9
Logo del Ente Público
DOCUMENTO DE SEGURIDADNombre del Sistema de Datos Personales
Fecha de elaboración Fecha de la última Actualización
Elaboró actualización Aprobó
VI. FUNCIONES Y OBLIGACIONES DEL PERSONAL QUE INTERVENGA EN EL TRATAMIENTO DE LOS SISTEMAS DE DATOS PERSONALES
FUNCIONES Y OBLIGACIONES
Los Lineamientos para la Protección de Datos Personales en el Distrito Federal, aprobados mediante Acuerdo 547/SO/14-10/2009 y publicados en la Gaceta Oficial del Distrito Federal el 26 de octubre de 2009, definen las categorías del personal que tiene obligaciones y lleva a cabo tareas relacionadas con el tratamiento, directo o indirecto, de datos personales contenidos en un sistema.
El contenido de este documento es de observancia y cumplimiento obligatorio para aquel personal del Instituto de Acceso a la Información Pública y Protección de Datos Personales, cuyas funciones se relacionen directa o indirectamente con el tratamiento de los datos personales contenidos en el Sistema de datos personales de los expedientes relativos a las solicitudes de investigación realizadas por el presunto incumplimiento a la Ley de Protección de Datos Personales para el Distrito Federal, haciéndose necesario un control de las altas y bajas producidas.
Para tales efectos, se clasificará al personal obligado al cumplimiento de esta normativa en las siguientes categorías: A) Responsable del Sistema; B) Responsable de Seguridad del Sistema y, C) Encargado.
A continuación se describen las funciones y obligaciones de los servidores públicos que tengan cualquier tipo de relación con el Sistema de referencia, de acuerdo a cada categoría.
Funciones y obligaciones del Responsable del Sistema
El Responsable del Sistema de Datos Personales es el servidor público a cargo de la seguridad y las medidas establecidas en el presente documento.
Funciones:
Obligaciones:
10
Logo del Ente Público
DOCUMENTO DE SEGURIDADNombre del Sistema de Datos Personales
Fecha de elaboración Fecha de la última Actualización
Elaboró actualización Aprobó
VI. FUNCIONES Y OBLIGACIONES DEL PERSONAL QUE INTERVENGA EN EL TRATAMIENTO DE LOS SISTEMAS DE DATOS PERSONALES
Funciones y obligaciones del Responsable de Seguridad del Sistema
Funciones:
Obligaciones:
Funciones y obligaciones del (los) Encargado (s) del Sistema
El Encargado del Sistema es aquel servidor público que en el ejercicio de sus funciones realiza tratamiento de datos personales de forma cotidiana.
Funciones:
Obligaciones:
Asimismo, se establecen las obligaciones que afectan a todo el personal de la Dirección de Datos Personales no incluido en las categorías señaladas al principio de este apartado:
a) Guardar el debido secreto sobre los datos personales que conozcan en el desarrollo de sus funciones, evitando su difusión y/o transmisión.
b) Informar al Responsable del Sistema sobre cualquier incidencia de que tenga conocimiento.
c) No dejar información visible cuando abandone su puesto, ya sea que se ausente de manera temporal o si hay alguna persona ajena a la Unidad Administrativa a la que esté adscrito.
d) Conservar el buen estado físico de los soportes documentales a que tengan acceso, por motivo del ejercicio de sus funciones
11
Logo del Ente Público
DOCUMENTO DE SEGURIDADNombre del Sistema de Datos Personales
Fecha de elaboración Fecha de la última Actualización
Elaboró actualización Aprobó
VII. MEDIDAS, NORMAS, PROCEDIMIENTOS Y CRITERIOS ENFOCADOS A GARANTIZAR EL NIVEL DE SEGURIDAD ALTO
1. MECANISMOS DE IDENTIFICACIÓN Y AUTENTICACIÓN
2. PROCEDIMIENTOS DE IDENTIFICACIÓN Y AUTENTICACIÓN PARA EL ACCESO
3. MECANISMO(S) DE IDENTIFICACIÓN Y VERIFICACIÓN DE LAS PERSONAS QUE INTENTEN ACCEDER AL SISTEMA DE DATOS PERSONALES
4. MECANISMOS PARA EL CAMBIO DE LAS CLAVES CIFRADAS
5. PROCEDIMIENTO DE CREACIÓN Y MODIFICACIÓN DE CLAVES Y CONTRASEÑAS, SEÑALANDO LONGITUD, FORMATO Y CONTENIDO
6. PROCEDIMIENTO DE NOTIFICACIÓN O POLÍTICAS DE BAJAS DE PERSONAL, E INACTIVACIÓN DE CUENTAS
7. MECANISMOS DE CONTROL DE ACCESO
7.1 Listado de personal con acceso autorizado.
Responsable del Sistema de Datos Personales
Responsable de Seguridad
Encargados
Usuarios:
7.2 Bitácora de acceso:
12
Logo del Ente Público
DOCUMENTO DE SEGURIDADNombre del Sistema de Datos Personales
Fecha de elaboración Fecha de la última Actualización
Elaboró actualización Aprobó
VII. MEDIDAS, NORMAS, PROCEDIMIENTOS Y CRITERIOS ENFOCADOS A GARANTIZAR EL NIVEL DE SEGURIDAD ALTO
8. LISTAS ACTUALIZADAS DE PERSONAS CON ACCESO AL SISTEMA DE DATOS
8.1Relación del personal
8.2 Actividad o facultad por la que el personal tiene acceso a los datos
9. MECANISMOS DE CONTROL DE ACCESO FÍSICO
9.1Procedimiento para el acceso físico al lugar en el que se encuentra el Sistema de Datos Personales por parte de personal autorizado. (Contenido en el anexo 5)
10. REGISTROS DE ACCESO
10.1 Mecanismos para el registro de accesos.
11. TELECOMUNICACIONES
En este apartado se refieren los mecanismos de seguridad (cifrado de datos o cualquier otro) que garanticen que la información no sea intangible ni manipulada por terceros, en caso de transmisión de datos personales a través de redes públicas o redes inalámbricas de comunicaciones electrónicas.
12. PROCEDIMIENTOS Y CRITERIOS PARA GARANTIZAR LOS NIVELES DE SEGURIDAD.
12.1 Mecanismos de control de acceso:
13
Logo del Ente Público
DOCUMENTO DE SEGURIDADNombre del Sistema de Datos Personales
Fecha de elaboración Fecha de la última Actualización
Elaboró actualización Aprobó
VII. MEDIDAS, NORMAS, PROCEDIMIENTOS Y CRITERIOS ENFOCADOS A GARANTIZAR EL NIVEL DE SEGURIDAD ALTO
12.2 En gestión de soportes:
Sólo el personal autorizado podrá acceder a los soportes.
La salida de información del sistema de las instalaciones u oficinas, sólo será autorizada por la Responsable del mismo.
En el traslado de información que contenga datos del sistema deben adoptarse medidas que eviten la sustracción, pérdida o acceso indebido a la misma.
En caso de proceder alguna acción cuyo objeto sea la disposición documental autorizada, en cualquier medio, por destrucción o baja de la misma, cualquier soporte que contenga datos de carácter personal deberá destruirse o borrarse, adoptando medidas dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación posterior.
12.3 En copias de respaldo y recuperación.
En caso de que los datos personales se encuentren en soporte físico, se procurará que el respaldo se efectúe mediante la digitalización de los documentos.
Verificar, al menos cada seis meses, la correcta definición, funcionamiento y aplicación de los procedimientos de realización de copias, así como los de recuperación.
12.4 En pruebas con datos reales:
Se debe verificar la correcta aplicación y funcionamiento de los procedimientos para obtener copias de respaldo y de recuperación de los datos.
14
Logo del Ente Público
DOCUMENTO DE SEGURIDADNombre del Sistema de Datos Personales
Fecha de elaboración Fecha de la última Actualización
Elaboró actualización Aprobó
VII. MEDIDAS, NORMAS, PROCEDIMIENTOS Y CRITERIOS ENFOCADOS A GARANTIZAR EL NIVEL DE SEGURIDAD ALTO
Las pruebas en nuevos sistemas informáticos diseñados para dar tratamiento al sistema, no se realizarán con datos reales, salvo que se asegure y garantice el nivel de seguridad correspondiente al tipo de datos tratados.
Previo a la realización de pruebas con datos reales, se debe elaborar una copia de respaldo.
12.5 En distribución de soportes:
Se recomienda que la potencial distribución de soportes que contengan datos personales se realice cifrando los datos, o bien utilizando cualquier otro mecanismo que garantice que la información personal no sea inteligible ni manipulada durante su traslado o transmisión.
15
Logo del Ente Público
DOCUMENTO DE SEGURIDADNombre del Sistema de Datos Personales
Fecha de elaboración Fecha de la última Actualización
Elaboró actualización Aprobó
VIII. PROCEDIMIENTOS DE NOTIFICACIÓN, GESTIÓN YRESPUESTA ANTE INCIDENCIAS
INCIDENCIAS
FORMATO
Versión del anexo
Elaborado por: Fecha elaboración
Aprobado por: Fecha de aprobación:
En caso de presentarse una incidencia, deberá registrarse, tipo, fecha y hora, quien observó la incidencia, a quién se comunica y acciones a implementar para atender la incidencia
Tipo de incidencia: _____________________________________________________________________
__________________________________________________________
El momento en que se produjo: ______________________________________________________
___________________________________________________
16
Logo del Ente Público
DOCUMENTO DE SEGURIDADNombre del Sistema de Datos Personales
Fecha de elaboración Fecha de la última Actualización
Elaboró actualización Aprobó
________
Nombre y cargo de quién notifica la incidencia: __________________________________
___________________________________________________________
Nombre y cargo de quién recibe la notificación : _______________________
___________________________________________________________
Las acciones que se implementan a consecuencia de la incidencia:
___________________________________________________________
17
Logo del Ente Público
DOCUMENTO DE SEGURIDADNombre del Sistema de Datos Personales
Fecha de elaboración Fecha de la última Actualización
Elaboró actualización Aprobó
VIII. PROCEDIMIENTOS DE NOTIFICACIÓN, GESTIÓN YRESPUESTA ANTE INCIDENCIAS
INCIDENCIAS
FORMATO
En caso de presentarse una incidencia, deberá registrarse, tipo, fecha y hora, quien observó la incidencia, a quién se comunica y acciones a implementar para atender la incidencia
A) Tipo de incidencia
Una incidencia de seguridad puede ser cualquier incumplimiento de las disposiciones establecidas en el documento de Seguridad, y cualquier anomalía que afecte o pueda afectar la seguridad de los datos de carácter personal en el sistema. Estas, pueden ser generadas por el actuar de las personas que tienen acceso al sistema o a causa de desastres naturales y/o tecnológicos, sí como a la comisión de delitos.
La Organización de las Naciones Unidas señala que los desastres se clasifican en:
1) Naturales, y
2) Tecnológicos.
18
Logo del Ente Público
DOCUMENTO DE SEGURIDADNombre del Sistema de Datos Personales
Fecha de elaboración Fecha de la última Actualización
Elaboró actualización Aprobó
VIII. PROCEDIMIENTOS DE NOTIFICACIÓN, GESTIÓN YRESPUESTA ANTE INCIDENCIAS
De conformidad con lo señalado por la Unión de las Naciones Unidas son considerados desastres las alteraciones intensas de las personas los bienes, los servicios y el medio ambiente, causadas por un suceso natural o generado por el hombre, que exceden la capacidad de respuesta de la comunidad afectada.
Desastres naturales.- Son producidos por la fuerza de la naturaleza, entre ellos se encuentran:
1. Desastres generados por procesos dinámicos en el interior de la tierra:
a. Sismos.- Movimientos de la corteza terrestre que generan deformaciones intensas en las rocas del interior de la tierra, acumulando energía que súbitamente es liberada en forma de ondas que sacuden la superficie terrestre.
b. Tsunamis.- Movimiento de la corteza terrestre en el fondo del océano, formando y propagando olas de gran altura.
c. Erupciones Volcánicas.- Es el paso del material (magma), cenizas y gases del interior de la tierra a la superficie.
2. Desastres generados por procesos dinámicos en la superficie de la tierra:
a. Deslizamiento de Tierras.- Ocurren como resultado de cambios súbitos o graduales de la composición, estructura, hidrología o vegetación de un terreno en declive o pendiente:
b. Derrumbes.- Es la caída de una franja de terreno que pierde su estabilidad o la destrucción de una estructura construida por el hombre.
c. Aludes.- Masa de nieve que se desplaza pendiente abajo.d. Aluviones.- Flujos de grandes volúmenes de lodo, agua, hielo, roces,
originados por la ruptura de una laguna o deslizamiento de un nevado.e. Huaycos.- Desprendimientos de lodo y rocas debido a precipitaciones
pluviales, se presenta como un golpe de agua lodosa que se desliza a gran velocidad por quebradas secas y de poco caudal arrastrando piedras y troncos.
3. Desastres generados por fenómenos metereológicos o hidrológicos:
19
Logo del Ente Público
DOCUMENTO DE SEGURIDADNombre del Sistema de Datos Personales
Fecha de elaboración Fecha de la última Actualización
Elaboró actualización Aprobó
VIII. PROCEDIMIENTOS DE NOTIFICACIÓN, GESTIÓN YRESPUESTA ANTE INCIDENCIAS
a. Inundaciones.- Invasión lenta o violenta de aguas de río, lagunas o lagos, debido a fuertes precipitaciones fluviales o rupturas de embalses, causando daños considerables. Se pueden presentar en forma lenta o gradual en llanuras y de forma violenta o súbita en regiones montañosas de alta pendiente.
b. Sequías.- Deficiencia de humedad en la atmósfera por precipitaciones pluviales irregulares o insuficientes, inadecuado uso de la aguas subterráneas, depósitos de agua o sistemas de irrigación.
c. Heladas.- Producidas por las bajas temperaturas, causando daño a las plantas y animales.
d. Tormentas.- Fenómenos atmosféricos producidos por descargas eléctricas en la atmósfera.
e. Granizadas.- Precipitación de agua en forma de gotas sólidas de hielo.f. Tornados.- Vientos huracanados que se producen en forma giratoria a grandes
velocidades.g. Huracanes.- Son vientos que sobrepasan más 24 Km./h como consecuencia
de la infracción del aire caliente y húmedo que viene del océano Pacífico con el aire frío.
4. Desastres de origen biológico:
a. Plagas.- Son calamidades producidas en las cosechas por ciertos animales.b. Epidemias.- Son la generalización de enfermedades infecciosas a un gran
número de personas y en un determinado lugar.
5. Desastres tecnológicos:
a. Incendios.b. Explosiones.c. Derrames de Sustancias Químicas.d. Contaminación Ambiental.e. Guerras.f. Subversión.
Terrorismo.
20
Logo del Ente Público
DOCUMENTO DE SEGURIDADNombre del Sistema de Datos Personales
Fecha de elaboración Fecha de la última Actualización
Elaboró actualización Aprobó
VIII. PROCEDIMIENTOS DE NOTIFICACIÓN, GESTIÓN YRESPUESTA ANTE INCIDENCIAS
En la normatividad local contamos con las definiciones del artículo 3 de la Ley de Protección Civil para el Distrito Federal que señala lo que se entiende por: calamidad, desastre, fenómeno perturbador, emergencia, riesgo, riesgo inminente.
“Artículo 3º.- Para los efectos de esta Ley se entiende por:
…
IV.- Calamidad: Acontecimiento o fenómeno destructivo que ocasiona daños a la comunidad, sus bienes y entorno, transformando su estado normal en un estado de desastre;
IX.- Desastre: Evento súbito y nocivo que rebasa la capacidad de respuesta del sistema;
IX Bis.- Fenómenos perturbadores.- Los fenómenos de carácter geológico, hidrometeorológico, físico-químico, sanitarioecológico o socio-organizativo que pueden producir riesgo, emergencia o desastre;
X.- Emergencia: Evento súbito e imprevisto que resulta en un daño, sin rebasar la capacidad de respuesta del sistema en cuestión;
XXVII.- Riesgo: Es una condición relativa, objetiva y específica de daño, inherente al medio, una probabilidad del mismo;
XXVII Bis.- Riesgo inminente.- Riesgo cuya probabilidad de daño se encuentra en desarrollo;
XXXI.- Siniestro: Al hecho funesto, daño grave, destrucción fortuita o pérdida importante que sufren los seres humanos en su persona o en sus bienes, causados por la presencia de un riesgo, emergencia o desastre;”
21
Logo del Ente Público
DOCUMENTO DE SEGURIDADNombre del Sistema de Datos Personales
Fecha de elaboración Fecha de la última Actualización
Elaboró actualización Aprobó
VIII. PROCEDIMIENTOS DE NOTIFICACIÓN, GESTIÓN YRESPUESTA ANTE INCIDENCIAS
El artículo 64 de la Ley de Archivos para el Distrito Federal señala que cualquier enajenación, sustracción sin autorización, extravío, deterioro, alteración, adaptación o modificación posesión ilegítima de los documentos y/o espacios físicos son las infracciones a dicha Ley.
“Artículo 64. Las violaciones a lo establecido por la presente Ley y demás disposiciones que de ella emanen, serán sancionadas conforme a lo establecido en la normatividad aplicable en materia de responsabilidad administrativa a los Servidores Públicos en el Distrito Federal.
Son infracciones a la presente Ley, las siguientes:
I. Enajenar los documentos de archivo que obren en los archivos de los entes públicos;
II. Sustraer sin autorización de quien pueda concederla, los documentos que obren en los archivos de los entes públicos;
III. Extraviar o deteriorar por negligencia los documentos de archivo;
IV. Deteriorar dolosamente los documentos de archivo;
V. Alterar, adaptar o modificar dolosamente la información de los documentos de archivo;
VI. Poseer ilegítimamente algún documento una vez separado del empleo, cargo o comisión; “
El robo de es considerado una incidencia en el sistema, además de ser considerado un delito que el artículo 220 del Código Penal para el Distrito Federal define, cabe señalar que es considerado un delito agravado cuando es cometido por servidores públicos, lo cual es señalado en el artículo 223, dichos artículos señalan:
22
Logo del Ente Público
DOCUMENTO DE SEGURIDADNombre del Sistema de Datos Personales
Fecha de elaboración Fecha de la última Actualización
Elaboró actualización Aprobó
“ARTÍCULO 220. Al que con ánimo de dominio y sin consentimiento de quien legalmente pueda otorgarlo, se apodere de una cosa mueble ajena, se le impondrán:
VIII. PROCEDIMIENTOS DE NOTIFICACIÓN, GESTIÓN YRESPUESTA ANTE INCIDENCIAS
…
ARTÍCULO 223. Se aumentarán en una mitad las penas previstas en el artículo 220 de este Código, cuando el robo se cometa:
VIII. Respecto de documentos que se conserven en oficinas públicas, cuando la sustracción afecte el servicio público o cause daño a terceros. Si el delito lo comete un servidor público que labore en la dependencia donde cometió el robo, se le impondrá además, destitución e inhabilitación de uno a cinco años para desempeñar otro empleo, cargo o comisión públicos;
Por lo que una incidencia puede presentarse entre otros, por los siguientes motivos:
Sismos; Tsunamis; Erupciones Volcánicas; Deslizamiento de Tierras; Derrumbes; Aludes; Aluviones; Huaycos; Inundaciones; Sequías; Heladas; Tormentas; Granizadas; Tornados; Huracanes; Plagas; Epidemias; Incendios; Explosiones; Derrames de Sustancias Químicas; Contaminación Ambiental; Guerras; Subversión; Terrorismo; Robo; Enajenar documentos; Sustraer documentos; Extraviar o deteriorar documentos; Alterar, adaptar o modificar; Posesión ilegítima.
De acuerdo con la capacidad de respuesta del sistema de protección civil de la Ciudad de México los fenómenos son considerados:
Calamidad; Desastre; Fenómenos perturbadores; Emergencia; Riesgo; Riesgo inminente; Siniestro.
23
Logo del Ente Público
DOCUMENTO DE SEGURIDADNombre del Sistema de Datos Personales
Fecha de elaboración Fecha de la última Actualización
Elaboró actualización Aprobó
VIII. PROCEDIMIENTOS DE NOTIFICACIÓN, GESTIÓN YRESPUESTA ANTE INCIDENCIAS
FORMATO PARA LA ELABORACIÓN DE ACTA DE REGSTRO DE INCIDENCIAS,
Versión del anexo
Elaborado por: Fecha elaboración
Aprobado por: Fecha de aprobación:
El día 00 de 0000000 de 0000 a las 00:00 horas, en la oficina ubicada en las oficinas de la Dirección de Datos Personales del Instituto de Acceso a la Información Pública del Distrito Federal, sito en Calle La Morena 865, Local Uno, Colonia Narvarte Poniente, C.P. 03020, México, Distrito Federal, los CC. (nombre), (cargo), (nombre), (cargo), (nombre), (cargo), a efecto de hacer constar la siguiente incidencia
No habiendo más que hacer constar, se cierra la presente acta siendo las 00:00 horas del día de su inicio, para los efectos procedentes.-----------------------------------------------------------
Nombre y cargo Nombre y cargo
Nombre y cargo Nombre y cargo
24
Logo del Ente Público
DOCUMENTO DE SEGURIDADNombre del Sistema de Datos Personales
Fecha de elaboración Fecha de la última Actualización
Elaboró actualización Aprobó
IX. PROCEDIMIENTOS PARA LA REALIZACIÓN DE COPIAS DE RESPALDO Y RECUPERACIÓN DE LOS DATOS, PARA LOS SISTEMAS DE DATOS PERSONALES
AUTOMATIZADOS.
Establecer procedimientos conforme a las políticas existentes.
a) Gestión de soportes
Etiquetado de los soportes físicos y electrónicos almacenados para identificar el tipo de información que contienen;
Inventario de soportes físicos y electrónicos;
b) Copias de respaldo y recuperación.
Procedimiento para realizar las copias de respaldo.
Periodo de realización.
Procedimientos para recuperar datos contenidos en soportes electrónicos.
c) Pruebas con datos reales.
Procedimiento para realizar pruebas con datos reales.
d) Distribución de soportes.
Procedimiento para cifrar los datos personales del sistema.
25
Logo del Ente Público
DOCUMENTO DE SEGURIDADNombre del Sistema de Datos Personales
Fecha de elaboración Fecha de la última Actualización
Elaboró actualización Aprobó
Explorar otras alternativas acerca de mecanismos que garantizan que la información personal no es inteligible, ni manipulada, durante su traslado o transmisión.
X. PROCEDIMIENTOS PARA LA REALIZACIÓN DE AUDITORÍAS
Establecer el fundamento jurídico para señalar quien realizará las auditorías y como se llevarán a cabo
26