Tuesday, January 19, 2021
Canal de Noticias de Buenas Prácticas de Gobierno y Gestión de Tecnología de itSMF España


Medidas de seguridad y privacidad


Estamos ante una situación excepcional en la que gracias al COVID y el Estado de Alarma, gran parte de la población activa española ha tenido que hacer teletrabajo. Todas las organizaciones, sin excepción deberían haber implementado medidas de seguridad para garantizar la, resiliencia, seguridad, integridad y disponibilidad del sistema de información. La mayoría se ha centrado en eso, seguridad, pero, es de vital importancia entender que las medidas de seguridad, cuando hay tratamiento de datos personales de por medio, no solo protegen la empresa, la información o la continuidad del negocio, protegen personas.

La integridad y seguridad es uno de los principios del “nuevo” marco de protección de datos de la Unión Europea, el Reglamento General de Protección de Datos (RGPD UE 2016/679), recogido en el artículo 5.1.f de la siguiente manera:

“…los datos personales serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas…”

El considerando 48 del mismo RGPD, dice que “…el responsable del tratamiento debe adoptar políticas internas y aplicar medidas que cumplan en particular los principios de protección de datos desde el diseño y por defecto…” Es decir que las medidas aplicadas deben ser planificadas, diseñadas desde el principio y aplicadas por defecto, de modo que se garantice una seguridad y confidencialidad de base. Esto implica que nuestros usuarios conozcan las medidas y participen activamente en su aplicación y cumplimiento.

Las entidades que tiene claro esta premisa, son las que han podido ser flexibles y escalar en la aplicación del teletrabajo, facilitando entornos seguros para el tratamiento de la información, y el cumplimiento de la normativa de protección de datos.

Uno de los cometidos de este equipo de trabajo, ITSM4Privacidad, es acercar a la capa de gestión y dirección, a los equipos técnicos, y a todos los que en el día a día toman o aplican decisiones relacionadas con la seguridad, que su trabajo, tiene una trascendencia mayor. Que cuidan y protegen la integridad física, psicológica, familiar y personal de las personas de las que tratamos datos en nuestros sistemas de información.

Jeimy Poveda
Team Leader ITSM4Privacidad
Comité de Estándares de itSMF España

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de sus datos para estos propósitos. Ver
Privacidad