19 de octubre: Fecha límite para la implantación de determinadas medidas de seguridad
Según la Disposición Transitoria Segunda del Real Decreto 1720/2007, de 21 de diciembre, todas las empresas deberán proceder, antes del 19 de octubre de este año, a la implantación de las medidas de seguridad de nivel alto exigibles en los artículos 111 a 114 del mismo Real Decreto, cuando los ficheros contengan datos derivados de actos de violencia de género o tengan como responsables los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas respecto a los datos de tráfico y a los datos de localización.
Asimismo deberán implantarse las medidas de seguridad de nivel medio exigibles en los ficheros no automatizados dispuestas en los artículos 109 y 110 del mismo Real Decreto, las cuales consisten en:
1. Designar a uno o varios responsables de seguridad, la función de los cuales versará en coordinar i controlar las medidas definidas en el documento de seguridad, en el cual han de constar los nombres de estos. Tal designación no exonerará la responsabilidad del encargado del tratamiento o del responsable del fichero.
2. Someter a la empresa a una auditoría interna o externa, al menos cada dos años, con tal de revisar el cumplimiento de las medidas de seguridad en el tratamiento de datos de carácter personal.