Las TIC en la Seguridad y Protección de Datos
http://www.socinfo.es/contenido/revistas/pdf56mar09/p14-25datos.pdf
Mi apartado correspondiente para este blog trata de algunas iniciativas que se están intentando llevar a cabo en nuestro país. A modo de introducción he hecho este pequeño resumen del documento, arriba el enlace, para mostrar las propuestas. En otras entradas me centraré más en cada iniciativa en particular.
̴§̴̴̴
̴
La información es un bien muy preciado en nuestra sociedad. Con la expansión de Internet y de las redes sociales, blogs, y demás fuentes de emisión de comentarios personales cada día es más importante la protección de datos personales en las nuevas tecnologías. Por eso, las administraciones públicas han decididos potenciar el uso de las TIC en la protección de estos datos. Las agencias Catalana y Vasca de Protección de Datos, las comunidades de Castilla-La Mancha y Murcia, los ayuntamientos de Barcelona, Vitoria y Alcobendas, la Diputación de Guipúzcoa, y la Universidad Jaume I han intensificado sus actuaciones en este ámbito.
La Agencia Catalana
de Protección de Datos dispone de un centro de proceso, con todos los
servidores y dispositivos de soporte a las aplicaciones y servicios propios. El
Principado de Asturias desarrolla una herramienta informática a medida, para
adecuar y aplicar correctamente la LOPD. En Castilla-La Mancha existe un servicio
dedicado en exclusiva a la seguridad y protección de datos, que da cobertura a
todas las consejerías y organismos. Murcia dispone de un centro de back-up
donde se replican los datos y contra los que pueden funcionar sus servidores. Barcelona
ha creado una Comisión de Seguridad y Protección de Datos para las directrices
en materia de LOPD. Vitoria cuenta con una extensa red de telecomunicaciones y
aplicaciones desarrolladas para los entornos operativos. El Ayuntamiento de
Alcobendas lleva a cabo el programa 'Alcobend@s protege tus datos', organismo
que pretende garantizar los derechos de los ciudadanos a la intimidad y seguridad
adaptando los servicios municipales a la ley de protección de datos en vigencia.
La Diputación Foral de Guipúzcoa aprobó en mayo de 2008 el Plan Foral de
Modernización y Mejora de la Gestión Pública 2008-2011, entre cuyos objetivos
está el de elaborar el plan de actuación dirigido al cumplimiento de las
exigencias de la Ley de Protección de datos. Prevé el desarrollo de un sistema
de identificación única para los empleados. Actualmente, la Diputación Foral de
Guipúzcoa está siendo auditada en materia de protección de datos de carácter
personal, lo que permitirá identificar carencias y áreas de mejora para cuya
implementación habrá que definir un plan de actuación. Desde hace varios años,
la Universidad Jaume I ha emprendido diferentes actuaciones en materia de
protección de la información. En 2005, se llevó a cabo un análisis sistemático
de los riesgos a que estaban expuestos los datos de la universidad desde cuatro
perspectivas diferentes de seguridad: disponibilidad de los sistemas, disponibilidad
de los datos, confidencialidad e integridad. Para ello, se utilizó metodología
CRAMM y se estimó el riesgo de los diferentes activos con que se contaba.
Melissa Domínguez Rodríguez
No hay comentarios:
Publicar un comentario