LOPD y VNC
Yuzuko, mi segunda pregunta de hoy, ahí va una duda que tengo con respecto a LOPD:
Una empresa tiene filiales en dos ciudades distintas (Burgos y León). En León hay un servidor dedicado en el que están todos los datos para realizar las copias de respaldo. En burgos hay un ordenador que solo dispone de Microsoft office para tratar los datos del fichero gestión comercial. Esos datos se transmiten de burgos al servidor de León a través del programa VNC (tipo cliente/servidor mediante asignación de ip y puerto), que para más datos permite ver el escritorio del ordenador de burgos, y manejar el teclado y ratón. ¿Qué medidas habrá que aplicar para cumplir con la lopd? ¿Cifrado de los datos?
A ver si me puedes ayudar, que esto de la LOPD es realmente complicado.
Gracias. Un saludo.
Una empresa tiene filiales en dos ciudades distintas (Burgos y León). En León hay un servidor dedicado en el que están todos los datos para realizar las copias de respaldo. En burgos hay un ordenador que solo dispone de Microsoft office para tratar los datos del fichero gestión comercial. Esos datos se transmiten de burgos al servidor de León a través del programa VNC (tipo cliente/servidor mediante asignación de ip y puerto), que para más datos permite ver el escritorio del ordenador de burgos, y manejar el teclado y ratón. ¿Qué medidas habrá que aplicar para cumplir con la lopd? ¿Cifrado de los datos?
A ver si me puedes ayudar, que esto de la LOPD es realmente complicado.
Gracias. Un saludo.
1 Respuesta
Respuesta de yuzuko
1
Parece ser, o por lo menos yo lo deduzco por tu pregunta, que ya tenéis la empresa adaptada a la LOPD. En este caso, debe de haber un documento de seguridad, un responsable de los ficheros y posiblemente, un responsable de seguridad. En el documento de seguridad encontrarás bien detallado, cuales son las mormas de seguridad establecidad y las políticas de conducta de los usuarios, tanto para intervención y acceso externa como interna.
En el caso de que no tengas aún la empresa adaptada a la LOPD y no dispongas aún del documento de seguridad, etc..., etc..., piensa que hay que tener en cuenta el tipo de ficheros para saber que medidas de seguridad hay que aplicarles, por ejemplo :
? Cuando se tratan datos de salud, ideología política o religiosa, el nivel de seguridad será el alto, debiendo tomar especiales precauciones.
? Cuando se traten datos relativos a la comisión de servicios financieros, hacienda pública, etc.., o cuando de los datos de carácter personal que contenga el fichero pueda obtenerse una evaluación de la personalidad del individuo, el nivel de seguridad será el medio.
? Todos los ficheros que contengan datos de carácter personal, deberán adoptar las medidas de seguridad calificadas como de nivel básico.
De todas formas, y resumiendo para no extenderme más, básicamente será necesario:
1) Que se establezcan usuarios y contraseñas de acceso a la información, ( que deben cambiarse con cierta frecuencia )
2) Que quede un registro de estos accesos reflejando usuario, fecha y hora,
3) Y que lo más aconsejable es que toda la información que envíes por la red sea de forma encriptada.
Ni la LOPD ni la Ley de Medidas de Seguridad hablan de antivirus, firewalls, detectores de intrusos ni proxys, pero yo te recomiendo personalmente que los utilices para conseguir el máximo de seguridad en tus sistemas informáticos.
Por otra parte, con el VNC se establece control remoto con otro ordenador, pero no sirve para transferencia de archivos, amenos que te montes un servidor de FTP y te envíes los datos por remoto, pero el problema que le veo es que creo que no encripta la información ni las contraseñas de acceso, con lo cual estarías comprometiendo la seguridad del sistema. ( Ahora no estoy seguro de si encripta o no, te hablo de memoria ).
En el caso de que no tengas aún la empresa adaptada a la LOPD y no dispongas aún del documento de seguridad, etc..., etc..., piensa que hay que tener en cuenta el tipo de ficheros para saber que medidas de seguridad hay que aplicarles, por ejemplo :
? Cuando se tratan datos de salud, ideología política o religiosa, el nivel de seguridad será el alto, debiendo tomar especiales precauciones.
? Cuando se traten datos relativos a la comisión de servicios financieros, hacienda pública, etc.., o cuando de los datos de carácter personal que contenga el fichero pueda obtenerse una evaluación de la personalidad del individuo, el nivel de seguridad será el medio.
? Todos los ficheros que contengan datos de carácter personal, deberán adoptar las medidas de seguridad calificadas como de nivel básico.
De todas formas, y resumiendo para no extenderme más, básicamente será necesario:
1) Que se establezcan usuarios y contraseñas de acceso a la información, ( que deben cambiarse con cierta frecuencia )
2) Que quede un registro de estos accesos reflejando usuario, fecha y hora,
3) Y que lo más aconsejable es que toda la información que envíes por la red sea de forma encriptada.
Ni la LOPD ni la Ley de Medidas de Seguridad hablan de antivirus, firewalls, detectores de intrusos ni proxys, pero yo te recomiendo personalmente que los utilices para conseguir el máximo de seguridad en tus sistemas informáticos.
Por otra parte, con el VNC se establece control remoto con otro ordenador, pero no sirve para transferencia de archivos, amenos que te montes un servidor de FTP y te envíes los datos por remoto, pero el problema que le veo es que creo que no encripta la información ni las contraseñas de acceso, con lo cual estarías comprometiendo la seguridad del sistema. ( Ahora no estoy seguro de si encripta o no, te hablo de memoria ).
