NÚMERO 104
Jueves 1 de junio de 2023



34322

4. C
 ifrado de datos. Cuando se precise utilizar datos personales fuera del recinto donde se realiza su tratamiento, ya sea por medios físicos o por medios electrónicos,
se deberá valorar la posibilidad de utilizar un método de cifrado para garantizar su
confidencialidad.



5. C
 opia de seguridad. Periódicamente se realizará una copia de seguridad en un segundo soporte distinto del que se utiliza para el trabajo diario. La copia se almacenará
en un lugar seguro, distinto de aquél en que esté ubicado el equipo con los ficheros
originales, con el fin de permitir la recuperación de los datos personales en caso de
pérdida de la información.

C.5) Verificación, evaluación y valoración periódica de las medidas de seguridad.
El Encargado implantará un procedimiento periódico que le permita verificar, evaluar y
valorar, la eficacia de las medidas técnicas y organizativas implantadas en los sistemas
de tratamiento, centros de trabajo y usuarios bajo su control.
De ese procedimiento periódico se derivarán la implantación de mecanismos adicionales para:


a) Garantizar la confidencialidad, integridad, disponibilidad y resilencia permanentes de
los sistemas y servicios de tratamiento.



b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en
caso de incidente físico o técnico.



c) Seudonimizar y cifrar los datos personales, en su caso.

Las medidas de seguridad abarcarán la protección de los sistemas de información así
como de los sistemas de tratamiento manual y el archivo de la documentación.
La revisión podrá realizarse por mecanismos automáticos (software o programas informáticos) o de forma manual.
C.6) Medidas de seguridad.
El Encargado dispondrá en todo momento de información actualizada sobre las medidas
de seguridad aplicadas y deberá proporcionarlas al Responsable cuando éste las solicite
y en todo caso siempre que haya cambios relevantes en su arquitectura de seguridad
de la información.