OBJETO Y CAMPO DE APLICACIÓN

El objeto de esta certificación es definir los requisitos que debe de cumplir una Organización, para obtener la certificación de MODELO DE GESTIÓN Y CONTROL DEL CUMPLIMIENTO EN MATERIA DE TRATAMIENTO DE LA INFORMACIÓN (RIS) como reconocimiento a un sistema de gestión y organización .

Este modelo se denomina RIS o Reglamento Interno de Seguridad

La adopción de un sistema de gestión debería ser una decisión estratégica en una Organización.

No es el propósito de este Modelo, proporcionar uniformidad en la estructura de los sistemas de gestión o en la documentación. El propósito es ser una referencia de cómo organizarse, partiendo de la libertad de cada organización para estructurarse y organizarse de la manera más conveniente en cada caso.

Los requisitos del sistema de gestión definidos en este Modelo de gestión, son complementarios a los requisitos legales aplicables en cada país donde se desarrolle la actividad, así como los definidos por los organismos nacionales o internacionales.

Esta modelo de gestión, puede ser utilizado a efectos de Certificación.

Todos los requisitos de este Modelo, son genéricos y se pretende que sean aplicables a todas las Organizaciones, que de forma voluntaria lo tomen como referencia.

Cada Organización, deberá de adaptarlos en función de su tamaño, objetivos, entorno implicado y estrategia.

RIS

Habida cuenta de que también se han tipificado los delitos de descubrimiento y revelación de secretos a través de las TIC, modificando el contenido del artículo 197 del Código Penal, es obvio que las instituciones y empresas han de articular algún modo de poder defender su interés frente a las posibles acciones irregulares de los empleados cuando usan los medios, sistemas o programas de la institución o de la empresa.

El RIS va acompañado de la TUTORÍA LEGAL BIENAL. Un abogado en ejercicio se hará cargo de todos los problemas que le puedan surgir de la aplicación de la normativa anterior, y de los conflictos con sus clientes, cuando estén relacionados con el tratamiento de la información.

El Reglamento Interno de Seguridad (RIS) es un instrumento jurídico necesario para su centro porque:

Recoge las medidas de seguridad establecidas en la normativa de protección de datos.

Regula el comercio electrónico en su empresa.

Incluye protocolos de actuación con el fin de evitar la responsabilidad civil y penal de la empresa.

Se adapta a la realidad de su centro, con protocolos específicos adaptados a su sector

RIS

El Reglamento Interno de Seguridad (RIS) es una herramienta que ha devenido necesaria para el gobierno de cualquier institución o empresa que utilice medios de tratamiento de la información en soporte digital, audiovisual, o informático.

El Código Civil regula, en los artículos 1.902, 1.903 y 1.904, la responsabilidad de los que tienen personas a su cargo en materia de daños y perjuicios provocados por sus dependientes.

Desde el 23 de diciembre de 2010, se ha añadido la responsabilidad penal de las instituciones o empresas tipificada en el artículo 31bis del Código Penal.

De este modo, las instituciones y empresas han adquirido responsabilidad sobre el uso de las nuevas tecnologías porque los dependientes tratan la información usando las nuevas tecnologías (TIC)y éstas han de reunir las condiciones adecuadas para que el responsable de la empresa pueda controlar y, sobre todo, gestionar su uso.