Friday, April 19, 2024
Asociación Sin Ánimo de Lucro de Difusión de Buenas Prácticas de Tecnología itSMF España
itSMF España

Medidas de seguridad y privacidad

By RRSS , in itSMF España , at 28/05/2020 Etiquetas: , , ,

Estamos ante una situación excepcional en la que gracias al COVID y el Estado de Alarma, gran parte de la población activa española ha tenido que hacer teletrabajo. Todas las organizaciones, sin excepción deberían haber implementado medidas de seguridad para garantizar la, resiliencia, seguridad, integridad y disponibilidad del sistema de información. La mayoría se ha centrado en eso, seguridad, pero, es de vital importancia entender que las medidas de seguridad, cuando hay tratamiento de datos personales de por medio, no solo protegen la empresa, la información o la continuidad del negocio, protegen personas.

La integridad y seguridad es uno de los principios del “nuevo” marco de protección de datos de la Unión Europea, el Reglamento General de Protección de Datos (RGPD UE 2016/679), recogido en el artículo 5.1.f de la siguiente manera:

“…los datos personales serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas…”

El considerando 48 del mismo RGPD, dice que “…el responsable del tratamiento debe adoptar políticas internas y aplicar medidas que cumplan en particular los principios de protección de datos desde el diseño y por defecto…” Es decir que las medidas aplicadas deben ser planificadas, diseñadas desde el principio y aplicadas por defecto, de modo que se garantice una seguridad y confidencialidad de base. Esto implica que nuestros usuarios conozcan las medidas y participen activamente en su aplicación y cumplimiento.

Las entidades que tiene claro esta premisa, son las que han podido ser flexibles y escalar en la aplicación del teletrabajo, facilitando entornos seguros para el tratamiento de la información, y el cumplimiento de la normativa de protección de datos.

Uno de los cometidos de este equipo de trabajo, ITSM4Privacidad, es acercar a la capa de gestión y dirección, a los equipos técnicos, y a todos los que en el día a día toman o aplican decisiones relacionadas con la seguridad, que su trabajo, tiene una trascendencia mayor. Que cuidan y protegen la integridad física, psicológica, familiar y personal de las personas de las que tratamos datos en nuestros sistemas de información.

Jeimy Poveda
Team Leader ITSM4Privacidad
Comité de Estándares de itSMF España

Encantados de conocerte

Regístrate para recibir contenido interesante en tu bandeja de entrada, cada semana.

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

Realted Posts

CSIRT-CV: el centro respuesta a incidentes de ciberseguridad de la Comunidad Valenciana

En la Comunidad Valenciana tenemos la suerte de disponer de uno de los CSIRT más longevos de nuestro país, y…

Charla Mensual del Comité de Catalunya: «ISO TS 23635 sobre directrices para la gobernanza de Blockchain: una oportunidad para la Estrategia Blockchain de Catalunya» con Nacho Alamillo

El próximo 14 de Octubre, asistiremos a la Reunión Mensual del Comité de Catalunya de itSMF España en la que…

Reunión de sabios ISO/IEC sobre el futuro del Gobierno y Gestión TIC

Mientras todo el mundo seguía con sus vidas cotidianas, ISO/IEC convocaba en Oporto del 7 al 11 de Noviembre 2022…

Buenas Prácticas en iniciativas para Ciudades Inteligentes

Recientemente, el Comité de la Comunidad Valenciana de itSMF España ha manifestado su apoyo a las candidaturas de los Ayuntamientos…

Plan de Transformación Digital de la Universidad de Murcia

La transformación digital en el ámbito universitario es una prioridad estratégica para enfrentarse a los retos de la educación superior…
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad