Escrito por Norman Castro el 19 octubre, 2010
| En la actualidad la mayoría de las compañías ya tienen el tema del cumplimiento de la LOPD resuelto quedan algunas que todavía tienen dudas tanto sobre la ley como sus implicaciones o las necesidades de seguridad que deben implantar para su cumplimiento. Por eso se agradecen esta tipo de iniciativas como el manual para cumplir con la LOPD de la mano de Microsoft.
Se trata un manual que trata los principales aspectos de la LOPD para la protección de datos personales tanto en su conocimiento práctico de la ley, sus sanciones como de las configuraciones tecnológicas de las plataformas de Microsoft para una adecuada protección de los datos. Es un libro que aúna los aspectos legales con los técnicos.
El libro se encuentra disponible para su descarga de forma gratuita pero para ello debemos registrarnos con una identificación de Windows Live, cuenta de correo de Hotmail, entre otras opciones. Nos ofrecen el libro en formato PDF y XPS para su descarga. Posee una primera parte más centrada en el ámbito legal de la LOPD y una segunda más técnica.
Esta segunda parte está destinada a los responsables de sistemas y de seguridad de las empresas con información sobre las configuraciones y características de seguridad implícitas en la plataforma Microsoft. El libro que consta de casi 400 páginas debería ser un referencia para la protección de datos con sistemas Microsoft.
Especialmente interesante me parece el capítulo dedicado a la implementación de la LOPD sobreSQL Server, aunque otros como la confidencialidad en Exchage 2007 son igualmente muy a tener en cuenta.
En conclusión, toda información es bien recibida y hay que reconocer que con el tema de LOPD Microsoft lo ha hecho bien, solo me queda decir que el libro que ofrecen como descarga gratuita no tiene desperdicio. |
Publicado: 19 octubre, 2010
Categorias: Compañía de seguros, Experto en Seguros, LOPD, corredores, mediadores, online
Etiquetas: Etiquetas: Aseguradoras, Compañía de seguros, corredores, LOPD, mediadores, microsoft
Escrito por Norman Castro el 4 octubre, 2010
Después de leer varias encuestas, es evidente que la principal barrera para dar el salto a la nube es la desconfianza de dejar tus datos en un sitio ajeno.
Hoy no vamos a decir lo bonito y seguro que es la nube, porque es verdad que tenemos que tener presente y valorar en todo momento que información “Critica” vamos a dejar en la nube y sobre todo, DONDE la vamos a dejar.
Cada país tiene su propia ley de protección de datos LOPD, pues por este motivo debemos tener presente donde estamos dejando los datos y saber que estamos cumpliendo todos los requisitos a la hora del tratamiento del fichero de información.
En estos casos es muy importante (bueno, siempre es importante) leer la letra pequeña del contrato, puesto que nos indica en qué medida la empresa que nos presta el servicio de alojamiento, ya sea de nuestra aplicación de facturación, correo o alojamiento web, se responsabiliza con el cumplimiento de la LOPD. Esta claro que dentro del territorio Español se cumple dicha ley, pero hay que tener presente que no queda tan claro cuando utilizamos servicios deslocalizados.
Un ejemplo que puede ser como la vida misma, imaginar que contratamos un servicio de alojamiento que tiene los servidores ubicados fuera del territorio europeo, por ejemplo en Islandia y que a efectos legales no sabemos ante que tribunal debemos plantear un recurso si por cualquier motivo, se produce una fuga de datos.
Con los servicios que se desarrollan íntegramente en España no debe existir este problema, puesto que las empresas que quieren vendernos su servicio ven el cumplimiento de la LOPD como un VALOR AÑADIDO sin cuya inclusión tienen difícil que alguien contrate su servicio. Por lo tanto, no solo lo cumplen sino que suelen tenerlo en lugar destacado en sus ofertas.
Otra de las cuestiones que debemos tener en cuenta a la hora de proteger nuestros datos en
la nube es realizar copia de seguridad de los mismos, ya sea exportando los datos a local o manteniéndolos en la nube. La facilidad que tengamos para importar y exportar datos será fundamenta a la hora de tener en cuenta un servicio de este tipo.
En conclusión, sin tenemos presente donde (físicamente) ubicamos nuestros alojamiento y tenemos un buen sistema de Backup de nuestros sistemas en la nube, no debemos preocuparnos porque por una parte aseguramos la integridad de nuestros datos y por la otra parte tenemos un plan de contingencia en caso de catástrofe, siempre teniendo presente que estar en la nube nos produce unos ahorros de costes para tener en cuenta.
Publicado: 4 octubre, 2010
Categorias: Compañía de seguros, Experto en Seguros, LOPD, Nube, corredores, internet, mediadores
Etiquetas: Etiquetas: Aseguradoras, backup, cloud computing, Compañía de seguros, corredores, internet, LOPD, mediadores, Nube, plan de contingencia
Escrito por Norman Castro el 28 enero, 2010
Se han reunido aproximadamente 50 países para desarrollar un documento base sobre la protección de los datos de las personas a nivel global.
Dicho documento no tiene fuerza vinculante a escala internacional, pero esperan que tenga un inmediato valor y que sea un punto de partida para todos los países que aun no tiene una legislación que proteja los datos personales.
El principio fundamente del redactado es hacer mas fácil el flujo internacional de datos personales, imprescindible en este mundo 3.0 (Teoría de Thomas Friedman).
Los principios básicos son (Todos estos principios se aplican a los datos personales.) :
- Lealtad
- Legalidad
- Proporcionalidad
- Calidad
- Transparencia
- Responsabilidad
A parte de los principios también se han redactado unos requisitos, se remarca la protección de los datos mas sensibles de la persona, como aquellos que afecta a la esfera mas intima de la persona, o cuya utilización indebida pueda dar origen a una discriminación ilegal o arbitraria, o conlleva un riesgo grave para la misma.
Es un proyecto necesario, pero cuando he leído el articulo lo primero que se me ha pasado por la cabeza es que un estándar global es una idea muy buena, pero si nos cuesta ya bastante aplicar la LOPD en el día a día, ya lo aplicaremos correctamente a nivel mundial?
Quiero comentarlo, porque en la actualidad le damos mucha importancia a nuestra privacidad, si si, todo lo que queramos, pero a mi aun me llegan a casa suscripciones a revistas que tiene todos mis dato y yo nunca he facilitado.
A nivel profesional intentamos en aplicar la LOPD en las compañías, bueno eso es muy relativo, porque si que es verdad que se intenta, pero pocas veces se consigue. El proceso normal es contratar los servicios de unos consultores de LOPD, te estudia y te redactan un informe donde te ponen todos tus defectos y te realizan una auditoria cada N tiempo, hasta aquí bien, pero después el día a día es verdad que de las normas de protección de datos aplicamos un 35% y siendo benevolente, también hay que decir que en todos los lados NO es igual, pero en la mayoría de los sitios podría decir que si.
No es culpa de nadie en concreto, es que por ahora estamos educados así y nos cuenta mucho cambiar, ya sabemos que la gestión del cambio es muy dura, pero seguro que poco a poco, dejaremos los hábitos de “deja encima de la mesa una póliza, una declaración de siniestros”, también protegeremos los directorios que tiene información de personas…. etc.
Seguro que al final lo conseguiremos.
Publicado: 28 enero, 2010
Categorias: BPM, CRM, Compañía de seguros, Experto en Seguros, LOPD, mediadores
Etiquetas: Etiquetas: Aseguradoras, BPM, Compañía de seguros, estándares, LOPD
Comentarios Recientes