El uso que la Agencia
Catalana de Protección de Datos hace de las tecnologías de la información y la
comunicación no difiere demasiado de la que puedan realizar otras instituciones
u órganos de la administración pública.
Sin embargo, una de sus peculiaridades, en relación a la mayoría de autoridades
de control, es que desde su puesta en marcha en 2003 siempre ha contado en su
organigrama con un área específicamente dedicada a las tecnologías de la
información y que depende de la dirección de la Agencia. Miralles distingue dos
tipos de actuaciones a nivel tecnológico, unas derivadas del uso de soluciones
orientadas a facilitar el ejercicio de las funciones y competencias que tiene
atribuidas la agencia; y otras relacionadas con la seguridad de la información,
que en forma de proyectos de seguridad se implantan sobre esas tecnologías de
servicios y aplicaciones.
El eje sobre el que giran todas las actuaciones de seguridad de la información es un análisis de riesgos, realizado previamente, de todos los sistemas de información y activos de la agencia. Se optó por un modelo de seguridad más exigente del que hubiera sido necesario, con una intención muy clara, que era la de poder verificar qué impacto real tienen las medidas de seguridad en una organización y poder detectar donde están las dificultades de implantación, especialmente en lo que se refiere a las medidas de seguridad de nivel alto en el tratamiento de datos personales. De esa manera, se cumple con un doble objetivo. En primer lugar, el de protección de los servicios, infraestructuras y personas de la agencia, mientras que a la vez, podemos valorar, con elementos de juicio sólidos, las dificultades y peculiaridades del cumplimiento de las medidas de seguridad previstas en la normativa en materia de protección de datos personales.
Melissa Domínguez Rodríguez
No hay comentarios:
Publicar un comentario