LOPD

To: debian-user-spanish@lists.debian.org
Subject: LOPD
From: ru080 <ru08080@gmail.com>
Date: Fri, 18 Jul 2008 03:19:59 -0700 (PDT)
Message-id: <[🔎] 1e5d10b9-5157-4cc8-a026-efab87f784af@f1g2000prb.googlegroups.com>

        Hola Lista:

        Bueno, una preguntilla de algo que está "tan de moda"
últimamente. Ya
sabeis, supongo, casi todos, que la moratoria para la LOPD expira este
año, con lo cuál todos los sistemas informáticos que traten con datos
de carácter personal, han de cumplirla.

        El caso es que estoy viendo que, de repente, han aparecido un
montón
de "consultoras" o "auditoras", que por un "módico
precio" (normalmente entre 300 y 500 € para una pyme con un nivel de
seguridad bajo), que se "comprometen" a ponerte "conforme a la ley".
Lo que hacen es redactar el documento de seguridad, decirte cómo
tienes que poner los PCs, el servidor si lo hay, y poco más. Y después
hacen "auditorías" externas cada 2 años, cuándo el caso lo requiere;
pero como el documento de seguridad lo han redactado ellos... Pues
claro, "se pasan" las auditorías.

        El caso es que la ley es muy muy difusa al respecto; te dice
una
serie de puntos que tienes que cumplir, pero no te dice ni cómo, ni
nada similar. Te dicen que tienes que redactar un documento de
seguridad, y te dice que tienes que poner en él los mecanismos de
seguridad que implementas en tu sistema, los ficheros de datos
personales, y poco más... Vamos, resulta un tanto escaso como para
redactar el susodicho documento de seguridad (en torno al cuál gira
casi toda la ley; lo que esté escrito ahí, tienes que cumplirlo de pé
a pá, y en realidad es el que define los sistemas de seguridad
informáticos de tu empresa).

        Existen tres niveles de "riesgo", bajo, medio y alto; a medida
que
sube el nivel, te exigen más cosas; pero, por ejemplo, no definen que
si tu tienes un servidor con salida a internet, haya que plantear un
sistema de firewall, o que cuándo apliques un cifrado, tenga que ser
de nnn bytes, etc etc etc.... Vamos, que la ley es un texto muy
genérico, pero que no dice nada concreto.

        ¿Algunos en la lista teneis experiencia en cuánto a implantar
el tema
de LOPD con máquinas linux? ¿Alguna web con ejemplos de documentos de
seguridad hechos?.. Algo aparte del texto de la ley, que ya lo tengo
muy visto ;)

        Muchas gracias, y saludos :)

Reply to:

Prev by Date: LOPD
Next by Date: Re: LOPD
Previous by thread: Re: LOPD
Next by thread: Sobre Squid
Index(es):
- Date
- Thread