Toma inicial de datos para la inscripción de los ficheros de datos de carácter personal y de titularidad privada en el Registro General de Protección de Datos, mediante visita a las Agencias por muestreo y al resto mediante cuestionario a devolver

Clasificación de los datos que contienen los ficheros

Inscripción y/o notificación de los ficheros al Registro General de la Agencia Estatal de Protección de Datos

Estudio y Clasificación de las Medidas de Seguridad en función del nivel al que pertenezcan

Toma de datos para la confección de los Documentos de seguridad de las Oficinas, mediante visita a las Agencias por muestreo y al resto mediante cuestionario a devolver

Designación por oficina del responsable de seguridad (en el cuestionario del apartado anterior)

Confección del Documento de Seguridad que comprenderá:

-Ámbito de aplicación del documento con especificación detallada  de  los recursos protegidos

-Medidas, normas, procedimientos y reglas encaminadas a  garantizar el nivel de seguridad

-Funciones y obligaciones del Personal

-Estructura de los ficheros declarados a la Agencia Estatal de  Protección de Datos y descripción de los sistemas de información  que los tratan

-Procedimiento de notificación, gestión y respuestas ante  incidencias

-Procedimiento de realización de copias de respaldo y  recuperación  de datos

-Funciones y obligaciones del personal relacionado con el  tratamiento de los datos

Remisión a las Oficinas

Auditoría por muestreo de su cumplimiento