Sunday, November 24, 2024
Asociación Sin Ánimo de Lucro de Difusión de Buenas Prácticas de Tecnología itSMF España


Medidas de seguridad y privacidad


Estamos ante una situación excepcional en la que gracias al COVID y el Estado de Alarma, gran parte de la población activa española ha tenido que hacer teletrabajo. Todas las organizaciones, sin excepción deberían haber implementado medidas de seguridad para garantizar la, resiliencia, seguridad, integridad y disponibilidad del sistema de información. La mayoría se ha centrado en eso, seguridad, pero, es de vital importancia entender que las medidas de seguridad, cuando hay tratamiento de datos personales de por medio, no solo protegen la empresa, la información o la continuidad del negocio, protegen personas.

La integridad y seguridad es uno de los principios del “nuevo” marco de protección de datos de la Unión Europea, el Reglamento General de Protección de Datos (RGPD UE 2016/679), recogido en el artículo 5.1.f de la siguiente manera:

“…los datos personales serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas…”

El considerando 48 del mismo RGPD, dice que “…el responsable del tratamiento debe adoptar políticas internas y aplicar medidas que cumplan en particular los principios de protección de datos desde el diseño y por defecto…” Es decir que las medidas aplicadas deben ser planificadas, diseñadas desde el principio y aplicadas por defecto, de modo que se garantice una seguridad y confidencialidad de base. Esto implica que nuestros usuarios conozcan las medidas y participen activamente en su aplicación y cumplimiento.

Las entidades que tiene claro esta premisa, son las que han podido ser flexibles y escalar en la aplicación del teletrabajo, facilitando entornos seguros para el tratamiento de la información, y el cumplimiento de la normativa de protección de datos.

Uno de los cometidos de este equipo de trabajo, ITSM4Privacidad, es acercar a la capa de gestión y dirección, a los equipos técnicos, y a todos los que en el día a día toman o aplican decisiones relacionadas con la seguridad, que su trabajo, tiene una trascendencia mayor. Que cuidan y protegen la integridad física, psicológica, familiar y personal de las personas de las que tratamos datos en nuestros sistemas de información.

Jeimy Poveda
Team Leader ITSM4Privacidad
Comité de Estándares de itSMF España

Encantados de conocerte

Regístrate para recibir contenido interesante en tu bandeja de entrada, cada semana.

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad