Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Aprobado el Colegio Oficial de Ing. en Informática en Andalucía | Log in/Crear cuenta | Top | 407 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Pareces tenerlo claro...

    (Puntos:1)
    por psykal (10901) el Viernes, 20 Mayo de 2005, 13:19h (#506648)
    ( http://psykal.dsland.org/ | Última bitácora: Jueves, 05 Junio de 2008, 23:28h )
    "LOPD no requiere cifrado de los datos almacenados"
    ... en todo caso, gracias por hacerme dudar.

    RR994/99 [lopd.com]

      Artículo 7. Ficheros temporales.

    1. Los ficheros temporales deberán cumplir el nivel de seguridad que les corresponda con arreglo a los criterios establecidos en el presente Reglamento.

    2. Todo fichero temporal será borrado una vez que haya dejado de ser necesario para los fines que motivaron su creación.

      Artículo 12. Control de acceso.

    1. Los usuarios tendrán acceso autorizado únicamente a aquellos datos y recursos que precisen para el desarrollo de sus funciones.

    2. El responsable del fichero establecerá mecanismos para evitar que un usuario pueda acceder a datos o recursos con derechos distintos de los autorizados.

      Artículo 26. Telecomunicaciones.

    La transmisión de datos de carácter personal a través de redes de telecomunicaciones se realizará cifrando dichos datos o bien utilizando cualquier otro mecanismo que garantice que la información no sea inteligible ni manipulada por terceros.


    y la LOPD [lopd.com]:


      Artículo 9. Seguridad de los datos.

    1. El responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

    2. No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas.

    .. es posible que haya hecho una interpretación abusiba... pero no lo tengo nada claro.

      3. Son infracciones graves:

      d) Tratar los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la presente Ley o con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracción muy grave.

      h) Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.

      4. Son infracciones muy graves:

      f) Tratar los datos de carácter personal de forma ilegítima o con menosprecio de los principios y garantías que les sean de aplicación, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales.


    ¿Me deberia aplicar un STFW? ;P
    --

    tech-no religion!

    [ Padre ]