El
Registro de Incidencias en el Reglamento de medidas de seguridad: aspectos
técnicos y de organización |
|
El
reglamento de seguridad aprobado el día 11 de junio del pasado 1999
[1] presenta una serie de directrices de obligado cumplimiento para todos
aquellos sistemas que manejen información de carácter personal.
Junto con una definición más o menos rigurosa de lo que constituye
«información de carácter personal», se disponen
una serie de prácticas encaminadas a salvaguardar la seguridad de
dicha información. La mayoría de los aspectos reflejados en
este texto legal son sobradamente conocidos por todos aquellos profesionales
dedicados al mundo de la seguridad: definición de políticas
(el documento de seguridad), sistemas de autenticación, control de
acceso, sistemas de respaldo, etc. En este artículo se pretende repasar
uno de los aspectos más novedosos, por poco habitual, incluido en
el reglamento: el registro de incidencias. [1] Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. Real Decreto 994/1999. BOE 25 de junio de 1999 |
|
ROBERTO
LÓPEZ NAVARRO
Área de Seguridad Lógica SGI Soluciones Globales Internet rrln@esegi.es |