Red de información TI para profesionales ITMedia NetWork

lunes, 19 de agosto de 2019
Actualizado a las 22:29


Búsqueda avanzada

Publicidad

Publicidad

Informes

GDPR: ESET insta a las Administraciones Públicas a cumplir con el nuevo reglamento europeo sobre protección de datos

24 Abril 2017por Redacción

ESET acaba de publicar un extenso documento de trabajo con el que pretende ayudar a las empresas, administraciones públicas y autónomos a cumplir con la estricta regulación europea de protección de datos, que entró en vigor en España el pasado 25 de mayo de 2016 y que será de obligado cumplimiento, tal y como especifica el reglamento europeo, a partir del 25 de mayo de 2018.

Josep Albors

Josep Albors

En el caso concreto de las Administraciones Públicas, el reglamento establece que las instituciones de cualquier tamaño deben cifrar la información que utilizan para asegurar el acceso, la integridad, la disponibilidad, la autenticidad, la confidencialidad, la trazabilidad y la conservación de los datos ya que de nada sirve el esfuerzo que están haciendo la mayor parte de las compañías en cifrar y securizar la información si en su paso por las administraciones públicas la protección desaparece.

El Esquema Nacional de Seguridad (ENS) recopila muchas de las condiciones necesarias a la hora de almacenar y distribuir información por medio de Internet para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos. El objetivo es permitir a los ciudadanos y a las administraciones públicas el ejercicio de sus derechos y el cumplimiento de los deberes.

El cifrado de gran parte de la información, tanto en local o remoto como en su tránsito a través de comunicaciones que manejan las Administraciones Públicas se determina como obligatorio a través de varias secciones del ENS.

Según esta norma, desde el Estado se deben aplicar medidas específicas de cifrado en las comunicaciones y en los soportes en los que se recoja y mantenga la información, de forma obligatoria en el caso de la información confidencial, en cuyo caso se aconseja no utilizar equipos portátiles, PDAs, dispositivos periféricos o sistemas abiertos.

El ENS exige que las medidas de cifrado que se apliquen garanticen la integridad, la confidencialidad, la autenticidad y la trazabilidad de toda la información sobre la que se apliquen, sean o no datos de carácter personal. Para ello se recomienda que la solución de cifrado elegida sea robusta y provenga de un proveedor confiable como ESET y que pueda ser gestionada de forma sencilla

Josep Albors

Además, se recomienda a los funcionarios públicos y a todos los trabajadores que colaboren con la Administración Pública que presten especial atención al cifrado que apliquen a sus dispositivos portátiles, tales como tabletas, ordenadores, relojes inteligentes u otros similares, ya que sobre ellos también se debe aplicar uno robusto y un proveedor confiable. Las copias de seguridad y de respaldo tienen que estar igualmente cifradas.

“El ENS exige que las medidas de cifrado que se apliquen garanticen la integridad, la confidencialidad, la autenticidad y la trazabilidad de toda la información sobre la que se apliquen, sean o no datos de carácter personal”, explica Josep Albors, responsable de awareness & research de ESET España. “Para ello, nuevamente se recomienda que la solución de cifrado elegida sea robusta y provenga de un proveedor confiable como ESET y que pueda ser gestionada de forma sencilla”.

En la Guía sobre el Reglamento General de Protección de Datos, elaborada en colaboración con el gabinete de abogados especializados en derecho tecnológico Abanlex, se especifican las obligaciones de implantación de medidas de seguridad para todas las empresas europeas, autónomos y Administración Pública, entre otros.

Estas medidas incluyen la obligación de implantar cifrado y sistemas de doble factor de autenticación incluso sobre datos considerados de nivel básico, cuando el riesgo lo exija. En caso de que la AEPD resuelva sancionar, se podrían llegar a imponer multas administrativas de 20 millones de euros como máximo. Más información en http://gdpr.eset.es

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Bryan Landerman, Enterprise Strategist en Amazon Web Services

Cómo abordar la transformación... Vosotros también podéis llegar a la meta

Muchas empresas se enfrentan a proyectos de transformación digital aun reconociendo que no se encuentran en posiciones idóneas para hacerlo. Bryan Landerman, Enterprise Strategist en Amazon Web Services, reconoce las capacidades de la nube para automatizar, securizar y proporcionar infraestructura TI, y no solo eso: “es una base espléndida para la innovación y para acelerar la creación de productos”, aunque el proceso no está exento de dificultades

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2019 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar