Red social sobre seguridad informática
Reglamento de desarrollo de la LOPD: Productos de software
El Real Decreto 1720/2007, por el que se aprueba el Reglamento de desarrollo de la LOPD (en adelante RLOPD), incluye como novedad, no contemplada anteriormente ni en la LOPD ni el derogado RMS, una referencia a las obligaciones que deben cumplir los productos de software.
Concretamente, la Disposición adicional única del RLOPD establece que: “Los productos de software destinados al tratamiento automatizado de datos personales deberán incluir en su descripción técnica el nivel de seguridad, básico, medio o alto, que permitan alcanzar de acuerdo con lo establecido en el título VIII de este reglamento.”
Por tanto, todas aquellas aplicaciones utilizadas para el tratamiento de datos de carácter personal, deberán cumplir las medidas de seguridad contenidas en el Reglamento en función del tipo de datos que en ellas se traten.
Los encargados de desarrollar estas herramientas deberán identificar el tipo de datos que en ellas se van a almacenar con el objeto de poder establecer y determinar las medidas de seguridad que será necesario aplicar (de nivel básico, medio y/o alto). Para ello es recomendable contar con el asesoramiento de especialistas en la materia que puedan indicarles cuales las medidas de seguridad legalmente establecidas que deben aplicar en cada caso. Una vez identificado el tipo de datos, la aplicación en si misma deberá cumplir con las medidas establecidas para ese determinado nivel. (Ej: Si una aplicación almacena datos de salud, violencia de género, etc, ésta deberá cumplir con las obligaciones previstas para ese nivel, que es el nivel alto, y así deberá hacerse en cada caso con cada uno de los niveles establecidos por la normativa, recordando que éstos se aplican de forma acumulativa.)
Es importante que las entidades responsables de esos datos comprueben a la hora de adquirir un determinado software, que éste tiene el nivel de seguridad exigible en concordancia con los datos que se van a almacenar en él. Una entidad que maneja únicamente datos considerados de nivel básico como puede ser un nombre, un dni, una dirección, un teléfono, etc no necesita que su software esté dotado de una medidas correspondientes a unos niveles superiores. Para facilitar esta identificación los desarrolladores del software tiene que añadir a la descripción técnica del mismo cual es el nivel de seguridad que ese producto ofrece.
Departamento de Comunicación
Áudea Seguridad de la Información
www.audea.com
Concretamente, la Disposición adicional única del RLOPD establece que: “Los productos de software destinados al tratamiento automatizado de datos personales deberán incluir en su descripción técnica el nivel de seguridad, básico, medio o alto, que permitan alcanzar de acuerdo con lo establecido en el título VIII de este reglamento.”
Por tanto, todas aquellas aplicaciones utilizadas para el tratamiento de datos de carácter personal, deberán cumplir las medidas de seguridad contenidas en el Reglamento en función del tipo de datos que en ellas se traten.
Los encargados de desarrollar estas herramientas deberán identificar el tipo de datos que en ellas se van a almacenar con el objeto de poder establecer y determinar las medidas de seguridad que será necesario aplicar (de nivel básico, medio y/o alto). Para ello es recomendable contar con el asesoramiento de especialistas en la materia que puedan indicarles cuales las medidas de seguridad legalmente establecidas que deben aplicar en cada caso. Una vez identificado el tipo de datos, la aplicación en si misma deberá cumplir con las medidas establecidas para ese determinado nivel. (Ej: Si una aplicación almacena datos de salud, violencia de género, etc, ésta deberá cumplir con las obligaciones previstas para ese nivel, que es el nivel alto, y así deberá hacerse en cada caso con cada uno de los niveles establecidos por la normativa, recordando que éstos se aplican de forma acumulativa.)
Es importante que las entidades responsables de esos datos comprueben a la hora de adquirir un determinado software, que éste tiene el nivel de seguridad exigible en concordancia con los datos que se van a almacenar en él. Una entidad que maneja únicamente datos considerados de nivel básico como puede ser un nombre, un dni, una dirección, un teléfono, etc no necesita que su software esté dotado de una medidas correspondientes a unos niveles superiores. Para facilitar esta identificación los desarrolladores del software tiene que añadir a la descripción técnica del mismo cual es el nivel de seguridad que ese producto ofrece.
Departamento de Comunicación
Áudea Seguridad de la Información
www.audea.com
Etiquetas: lopd
Comentar
Bienvenido/a a
SeguridadInformatica.es
Última actividad
estas fotos son de supuestas refugiadas en dakar senegal me las enviaron ellas hace dos semanas todas con las mismas historias
yo heteneido en dos años amas de 3 rusas con lomismo que quieres venir avivir con migo y dos de ellas me dicen eactamente la misma historia que trabajan en una mina y que sujefe els deja usar la computadora y que tiene una amiga que su novio es de a…
MY APPRECIATION TO YOUR MAIL
De: mirian mbaye (mirian_mby@yahoo.co.uk)
Enviado: viernes, 19 de marzo de 2010 16:33:29
Para: jordi serrano (jordi.s.v@hotmail.com)
Hola queridos,
Gracias por responder a mi mail de vuelta y también por su afán de sa…
CARLOS AUN TE ESCRIBES CON OLGA, DIME ALGO, HE PILLADO UNA COPIA DEL SUPUESTO PASAPORTE
este fue el menssaje que me Embio por eso les cuento lo malo que soy y les dire hoy no risibi carta de ella porque le mande un video muy lindo de algunas fotos de ella en el cual yo adbertia a todas las personas sobre ella despues le doy la direccio…
Hey polo tienes entre tus fotos alguna de aigul azmatagua ya las colecciono jejeje
hello omar!!!
tranquilo como ves el grupo es bastante grande como para saber de que va el tema, por cierto a ver si alguno se anima a dar consejos . yo despues de leer todos los comentarios. me parecio util bajarme una par de programas de localizado…
Diseño web
- Diseño páginas web corporativas con Joomla, WordPress, Ning, y otros CMS
- Diseño de páginas web básicas por sólo 289€
- Comercios electrónicos con pasarela de pago Virtuemart
- Optimización web para Google
- Mantenimiento de páginas web
- Hosting a 10€/mes
- Newsletters
- Seguridad en Joomla
- Seguridad en Wordpress
- Nuestro portfolio de proyectos web realizados
Ultimos virus
Otras redes sociales
Estas son nuestras otras redes sociales, creadas por nuestra empresa:
- Enigmático.net. Dedicada a los misterios y enigmas, lo insólito y lo paranormal.
- Diseño de páginas web. Un lugar para compartir información entre diseñadores web.
© 2010 Creado por SICV - webmaster
Emblemas | Reportar un problema | Privacidad | Términos de servicio
¡Necesitas ser un miembro de SeguridadInformatica.es para añadir comentarios!
Join SeguridadInformatica.es