Red de información TI para profesionales ITMedia NetWork

jueves, 23 de mayo de 2019
Actualizado a las 16:59


Búsqueda avanzada

Publicidad

Publicidad

Informes

GDPR: ESET insta a las Administraciones Públicas a cumplir con el nuevo reglamento europeo sobre protección de datos

24 Abril 2017por Redacción

ESET acaba de publicar un extenso documento de trabajo con el que pretende ayudar a las empresas, administraciones públicas y autónomos a cumplir con la estricta regulación europea de protección de datos, que entró en vigor en España el pasado 25 de mayo de 2016 y que será de obligado cumplimiento, tal y como especifica el reglamento europeo, a partir del 25 de mayo de 2018.

Josep Albors

Josep Albors

En el caso concreto de las Administraciones Públicas, el reglamento establece que las instituciones de cualquier tamaño deben cifrar la información que utilizan para asegurar el acceso, la integridad, la disponibilidad, la autenticidad, la confidencialidad, la trazabilidad y la conservación de los datos ya que de nada sirve el esfuerzo que están haciendo la mayor parte de las compañías en cifrar y securizar la información si en su paso por las administraciones públicas la protección desaparece.

El Esquema Nacional de Seguridad (ENS) recopila muchas de las condiciones necesarias a la hora de almacenar y distribuir información por medio de Internet para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos. El objetivo es permitir a los ciudadanos y a las administraciones públicas el ejercicio de sus derechos y el cumplimiento de los deberes.

El cifrado de gran parte de la información, tanto en local o remoto como en su tránsito a través de comunicaciones que manejan las Administraciones Públicas se determina como obligatorio a través de varias secciones del ENS.

Según esta norma, desde el Estado se deben aplicar medidas específicas de cifrado en las comunicaciones y en los soportes en los que se recoja y mantenga la información, de forma obligatoria en el caso de la información confidencial, en cuyo caso se aconseja no utilizar equipos portátiles, PDAs, dispositivos periféricos o sistemas abiertos.

El ENS exige que las medidas de cifrado que se apliquen garanticen la integridad, la confidencialidad, la autenticidad y la trazabilidad de toda la información sobre la que se apliquen, sean o no datos de carácter personal. Para ello se recomienda que la solución de cifrado elegida sea robusta y provenga de un proveedor confiable como ESET y que pueda ser gestionada de forma sencilla

Josep Albors

Además, se recomienda a los funcionarios públicos y a todos los trabajadores que colaboren con la Administración Pública que presten especial atención al cifrado que apliquen a sus dispositivos portátiles, tales como tabletas, ordenadores, relojes inteligentes u otros similares, ya que sobre ellos también se debe aplicar uno robusto y un proveedor confiable. Las copias de seguridad y de respaldo tienen que estar igualmente cifradas.

“El ENS exige que las medidas de cifrado que se apliquen garanticen la integridad, la confidencialidad, la autenticidad y la trazabilidad de toda la información sobre la que se apliquen, sean o no datos de carácter personal”, explica Josep Albors, responsable de awareness & research de ESET España. “Para ello, nuevamente se recomienda que la solución de cifrado elegida sea robusta y provenga de un proveedor confiable como ESET y que pueda ser gestionada de forma sencilla”.

En la Guía sobre el Reglamento General de Protección de Datos, elaborada en colaboración con el gabinete de abogados especializados en derecho tecnológico Abanlex, se especifican las obligaciones de implantación de medidas de seguridad para todas las empresas europeas, autónomos y Administración Pública, entre otros.

Estas medidas incluyen la obligación de implantar cifrado y sistemas de doble factor de autenticación incluso sobre datos considerados de nivel básico, cuando el riesgo lo exija. En caso de que la AEPD resuelva sancionar, se podrían llegar a imponer multas administrativas de 20 millones de euros como máximo. Más información en http://gdpr.eset.es

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Mark Johnston, director Global de Desarrollo de Negocio para Tecnologías Sanitarias, Agropecuarias y Biotecnológicas en AWS

La transformación de la sanidad mediante Inteligencia Artificial y Machine Learning

El sector sanitario se encuentra a las puertas de una gran transformación impulsada por la Inteligencia Artificial y el Machine Learning La capacidad de la los sistemas de predecir y de diagnosticar sin intervención humana y de ayudar al personal sanitario en muy diversas tareas es solo el principio de un enorme abanico de aplicaciones, prácticas e innovación que están al llegar, como nos descubre Mark Johnston, director Global de Desarrollo de Negocio para Tecnologías Sanitarias, Agropecuarias y Biotecnologías en Amazon Web Services

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2019 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar