{"id":411,"date":"2005-09-19T18:13:02","date_gmt":"2005-09-19T16:13:02","guid":{"rendered":"http:\/\/www.sahw.com\/wp\/?p=411"},"modified":"2005-09-20T02:46:41","modified_gmt":"2005-09-20T00:46:41","slug":"seguridad-informatica-y-proteccion-de-datos","status":"publish","type":"post","link":"https:\/\/www.sahw.com\/wp\/2005\/09\/19\/seguridad-informatica-y-proteccion-de-datos\/","title":{"rendered":"Seguridad inform?tica y protecci?n de datos"},"content":{"rendered":"

Os enlazo un art?culo publicado en \u00abuna-al-dia\u00bb y que he tenido el gusto de encontrar referido en la conocida web DelitosInformaticos.com<\/a><\/strong>, a cuyos m?ximos responsables, la jurista Noelia Garc?a Noguera y el administrador de sistemas Oliver Cuervo Gonz?lez, env?o desde estas l?neas un cordial saludo. Ambos son los integrantes del equipo de servicios jur?dicos de PortalLey.com.<\/a><\/p>\n

El art?culo original lo pod?is encontrar en la web de Hispasec<\/a><\/strong>, y viene a decir lo siguiente:<\/p>\n

Desde el 13 de diciembre de 1999 existe en Espa?a un marco legal de obligado cumplimiento para las empresas y trabajadores aut?nomos espa?oles, cuya misi?n fundamental es velar por la protecci?n de los datos de car?cter personal<\/strong>. ?ste texto es la Ley Org?nica 15\/1999, de 13 de diciembre, de Protecci?n de Datos de Car?cter Personal (LOPD), oficializada en el BOE n?m. 298, del 14 de diciembre de 1999.<\/p>\n

Hist?ricamente, ?sta norma sustituy? a la que se conoc?a como LORTAD (Ley Org?nica 5\/1992, de 29 de octubre, de Regulaci?n del Tratamiento Automatizado de los Datos de Car?cter Personal). En l?neas generales es un amplio marco legal donde se describen la necesidad de proteger la privacidad de las personas<\/strong>. Concretamente, en lo referente a la adquisici?n, tenencia, tratamiento y cesi?n de ficheros que contengan datos de car?cter personal, tales como nombre, apellidos, DNI, n?mero de cuenta bancaria, as? como datos especialmente protegidos, como la ideolog?a religiosa, datos relativos a la salud, origen ?tnico, etc.<\/p>\n

Frecuentemente las gerencias de las empresas enfocan la conformidad con la LOPD como un problema, como una traba, como una necesidad de gastar recursos financieros por imperativo legal<\/strong>. El motivo de ?ste art?culo es propiciar una visi?n a gerentes y responsables, as? como a usuarios en general, de que alinearse con este texto legal no debe implicar problemas, sino todo lo contrario; debe dar garant?as adicionales en materia de seguridad de la informaci?n a las empresas que aplican los procesos de conformidad, as? como ventajas competitivas que no deben ser desaprovechadas<\/strong>. A nuestro juicio, la Ley, pese a que es mejorable, constituye un excelente marco para garantizar que el tratamiento de los datos personales de la ciudadan?a est? sujeto a las m?ximas condiciones de asepsia, a la par que a las empresas les debe servir como herramienta de gesti?n de la seguridad.<\/p>\n

Operativamente hablando, la LOPD se apoya en el Reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan Datos de Car?cter Personal (RMS)<\/strong>, aprobado por Real Decreto 994\/1999 de 11 de junio y publicado en el BOE de 25 de junio de 1999, como instrumento para facilitar los mecanismos pr?cticos para cumplir con las prescripciones establecidas en la LOPD. Existen otros textos legales a considerar, pero no ser?n objeto de estudio en este art?culo.<\/p>\n

As? por ejemplo, el art?culo octavo del RMS establece la necesidad de disponer de un Documento de Seguridad<\/strong>, que al menos debe contener el ?mbito de aplicaci?n del documento. Debe especificar claramente cu?les son los recursos protegidos, as? como contener las medidas, normas, procedimientos, reglas y est?ndares encaminados a garantizar el nivel de seguridad que nos imponga la tipolog?a de datos tratados. Tambi?n tiene que recoger las funciones y obligaciones del personal que accede a los datos personales.<\/p>\n

As? mismo, el Documento de Seguridad tiene que incluir la estructura de los ficheros de datos, describiendo claramente c?mo son los sistemas de la informaci?n que los tratan y debe contener un procedimiento detallado de notificaci?n, gesti?n y respuesta ante las incidencias. Adicionalmente, deben enumerarse los procedimientos de realizaci?n de copias de respaldo y de recuperaci?n de los datos.
\n<\/strong>
\nLlegados a este punto, parece l?gico abandonar la idea de que alinearsecon la LOPD es un engorro legal al que obliga la Agencia Espa?ola de Protecci?n de Datos. Est? claro que, en un s?lo art?culo de los 29 quetiene el RMS, se nos indica que proteger los datos es asegurarnos que debemos hacer backups, saber c?mo responder ante los problemas e incidentes, formar al personal y explicarle c?mo ha de tratar la informaci?n, establecer los mecanismos para que haya fluidez en la notificaci?n de problemas, que es imperativo saber responder ante los incidentes… y una larga lista de requisitos que debemos ver como ventajas, y nunca como obligaciones meramente legislativas. Ser?a un craso error no ver las ventajas que esto nos puede aportar.<\/strong><\/p>\n

En resumen: alinearse con la LOPD y cumplir con sus prescripciones es perfectamente equiparable a disponer de un peque?o sistema de gesti?n de la seguridad de la informaci?n<\/strong>, que pr?cticamente toca todos los aspectos incluidos en textos reputados y valorados como BS 7799, o la trasposici?n internacional ISO 17799. La ?nica diferencia estriba en que ?stas ?ltimas no son de obligado cumplimiento, mientras que la LOPD s? lo es, y quiz?s por ello las empresas recelan de su utilidad. Creemos que esto es un planteamiento incorrecto, y que la visi?n de imperativo legal igual a engorro y dificultad es, en este caso, err?nea.<\/p>\n

Abandonemos la idea de que las leyes son s?lo estorbos que nos implican gastos financieros.<\/strong> Muchas veces, y ?ste es un buen ejemplo, las leyes adem?s de velar por la seguridad y privacidad de las personas, nos brindan un sistema accesible para mejorar la seguridad de la informaci?n en nuestras empresas. Y eso es algo muy beneficioso a la hora de incrementar nuestra competitividad y asegurar la continuidad de nuestros negocios.<\/p>\n

Mas informaci?n:<\/strong><\/p>\n

Agencia Espa?ola de Protecci?n de Datos
\nhttps:\/\/www.agpd.es\/index.php<\/a><\/p>\n

Ley Org?nica 15\/1999, de 13 de diciembre, de Protecci?n de Datos de Car?cter Personal.
\nhttps:\/\/www.agpd.es\/upload\/Canal_Documentacion\/legislacion\/Estatal\/Ley%2015_99.pdf<\/a><\/p>\n

Real Decreto 994\/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de car?cter personal.
\nhttps:\/\/www.agpd.es\/upload\/Canal_Documentacion\/legislacion\/Estatal\/A.8%29%20Real%20Decreto%20994-1999.pdf
\n<\/a>
\nAgencia Espa?ola de Protecci?n de Datos. Legislaci?n Auton?mica
\nhttps:\/\/www.agpd.es\/index.php?idSeccion=78<\/a><\/p>\n

Agencia Espa?ola de Protecci?n de Datos. Legislaci?n Estatal
\nhttps:\/\/www.agpd.es\/index.php?idSeccion=77<\/a><\/p>\n

Agencia Espa?ola de Protecci?n de Datos. Legislaci?n Iberoamericana
\nhttps:\/\/www.agpd.es\/index.php?idSeccion=82<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Os enlazo un art?culo publicado en \u00abuna-al-dia\u00bb y que he tenido el gusto de encontrar referido en la conocida web DelitosInformaticos.com, a cuyos m?ximos responsables, la jurista Noelia Garc?a Noguera y el administrador de sistemas Oliver Cuervo Gonz?lez, env?o desde estas l?neas un cordial saludo. Ambos son los integrantes del Leer texto completo<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[],"class_list":["post-411","post","type-post","status-publish","format-standard","hentry","category-proteccion-de-datos-y-privacidad"],"_links":{"self":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/411","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/comments?post=411"}],"version-history":[{"count":0,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/411\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/media?parent=411"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/categories?post=411"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/tags?post=411"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}