No está disponible… para tí

On 1 August 2006 · Leave a Comment · In AEPD, Legislación, Protección de datos

Borrador Reglamento LOPDTengo en mis manos un borrador sin fecha del dichoso reglamento y me he puesto a analizarlo. La pega es que me lo dieron en papel y he de pasarlo por teclado. Pero claro, si me pongo a trabajar sobre él y luego hay cambios sustanciales, trabajo perdido.

Como hoy comienzo mis cortas vacaciones he aprovechado para ir a la Agencia Española de Protección de Datos a preguntar por el dichoso borrador del nuevo y esperado reglamento, a ver si me lo daban y así no trabajo en vano.

Tengo delante a alguien de un despacho cuyo nombre no mencionaré que presenta un voluminoso mazo de declaraciones de ficheros, y que ni se ha preocupado de proporcionar una copia para que se la sellen como entrada y justificar su presentación. El funcionario pone cara de circunstancias cuando le pregunta por las copias, y este señor le dice que “son muchas, menudo lío”.

Por fin me toca a mí:

- Buenos días. ¿Sería tan amable de proporcionarme el borrador del reglamento de desarrollo de la LOPD? Resulta que he visto que hay varios despachos profesionales que ya ofrecen cursos sobre él, y claro, he supuesto que ya está disponible para el público en general.

- No, qué va. Eso lo habrán repartido en algún curso… Pero no está disponible.

- ¿Y cómo es posible que personal de la Agencia de conferencias y cursos, proporcionen el borrador a los asistentes, y no esté disponible?… ¿y qué me dice de esas empresas que ya tienen anunciados cursos? ¿quién se lo ha dado?

- Ah, yo de eso no se nada.

Esta es la eficacia, la vocación de servicio público y las ganas de informar que tiene la Agencia.

Con gigantes hemos topado, amigo Sancho. Mejor volver a casa y pensar en qué vamos a hacer estas vacaciones…

 

Equipos portátiles y seguridad

On 28 July 2006 · Leave a Comment · In Seguridad

Seguridad portátilesEl mayor problema que plantea el almacenamiento de datos en ordenadores y otros dispositivos portátiles es que su movilidad implica un riesgo directo de robo o extravío. Uno de los objetivos a conseguir es que en estos casos no pueda utilizarse la información que contienen: datos de clientes, de prospectos, de la estrategia del negocio, etc.

¿Qué soluciones están a nuestra disposición?

-Autenticación: pueden utilizarse las “Smart Cards”, donde se almacenan las contraseñas, o dispositivos de autenticación biométricos (huella digital). Prefiero los últimos, porque a nadie se le puede olvidar su propio dedo

- Servicios de “tracking”: quizá todavía suene a ciencia-ficción en España, pero ya hay empresas que empiezan a ofrecer la recuperación de la información del equipo perdido, e incluso el borrado del disco duro. Eso siempre que el ladrón de turno se conecte a internet, claro.

- Encriptación: ¿y si se separa el disco duro del portátil?, ¿dónde quedan los medios de protección mediante autenticación?… Debe buscarse una solución que permita encriptar cualquier tipo de fichero. Y que además no almacene la clave en el mismo disco duro.

Una combinación de las anteriores soluciones a la que se sume la debida concienciación del personal permitirá minimizar los riesgos. Aunque el 100% de seguridad siempre es inalcanzable