Para los días 25 y 26 de Marzo tengo previsto en horario de 17:00 horas realizar dos webcast más que tratarán nuevamente de aspectos legales.
En esta circunstancia y siguiendo con el ciclo abierto en los anteriores wecast, realizaremos una nueva incursión en el mundo de la LOPD, esta vez tratada desde el punto de vista de las Bases de Datos, Correo Electrónico y los sistemas Documentales.
Para el siguiente Webcast, tendremos como temática la aplicación de una normativa muy importante para muchas empresas, que basan sus negocion en el comercio electrónico y donde se abordarán aspectos legales sobre el Spam entre otras y casuisticas aplicables a la misma: La LSSI
Para todos aquellos preocupados con la seguridad y ya en formato tipo Hand on Lab, en la primera semana de Abril realizaremos un laboratorio ProtegeIT, con la temática de la protección del puesto de trabajo Cliente. Para todos aquellos que quieran conocer un poco más de los Hand on Lab o la información disponible para este laboratorio u otro de los que impartimos podéis consultar la página Web de Informática64 o bien a través del enlace correspondiente en la página de Microsoft.
Un saludo y nos vemos.
viernes, 14 de marzo de 2008
miércoles, 12 de marzo de 2008
La LOPD y el correo electrónico
Curiosamente uno de los grandes problemas que nos encontramos a la hora de realizar una aplicación de mecanismos de seguridad enfocada a la LOPD, es la problemática del correo.
No se si alguna vez os habéis parado a pensar lo mecanimos de intercambio de información que pueden afectar a los datos de carácter personal y que pueden manejar nuestras empresas. Seguramente que entre otros, el correo electrónico pudiera constituir uno de ellos. Claro está, que cuando pensamos en datos de carácter personal, nuestra vista se fija inmediatamente en los servidores de base de datos que alojan la información o bien en los servidores de ficheros o colaboración. Pero ¿que es el servidor de correo electrónico, sino una base de datos tambien (no relacional, pero al fin y al cabo supone un almacenamiento)? Los buzones que aloja también depositan información, y alguna de esta pueda estar sujeta a LOPD.
Cuando me preguntan en cursos o reuniones si hay que aplicar también LOPD sobre los servidores de correo, yo siempre pregunto, si cuando intercambian la información de datos de un servicio ofrecido para depositar dichos datos en la base de datos, se borra con posterioridad esos correos, o quedan depositados como un repositorio más en la empresa.
Si es este último ejemplo, entonces sí tendremos que tener en cuenta este hecho para la aplicación de mecanismos de LOPD sobre el sistema de correo. De todas formas y afortunadamente nuestros sistemas ya cuentan con funcionalidades, que por el simple hecho de aplicarlas, ya nos ayudan a implementar los sistemas de seguridad exigibles por el reglamento.
No se si alguna vez os habéis parado a pensar lo mecanimos de intercambio de información que pueden afectar a los datos de carácter personal y que pueden manejar nuestras empresas. Seguramente que entre otros, el correo electrónico pudiera constituir uno de ellos. Claro está, que cuando pensamos en datos de carácter personal, nuestra vista se fija inmediatamente en los servidores de base de datos que alojan la información o bien en los servidores de ficheros o colaboración. Pero ¿que es el servidor de correo electrónico, sino una base de datos tambien (no relacional, pero al fin y al cabo supone un almacenamiento)? Los buzones que aloja también depositan información, y alguna de esta pueda estar sujeta a LOPD.
Cuando me preguntan en cursos o reuniones si hay que aplicar también LOPD sobre los servidores de correo, yo siempre pregunto, si cuando intercambian la información de datos de un servicio ofrecido para depositar dichos datos en la base de datos, se borra con posterioridad esos correos, o quedan depositados como un repositorio más en la empresa.
Si es este último ejemplo, entonces sí tendremos que tener en cuenta este hecho para la aplicación de mecanismos de LOPD sobre el sistema de correo. De todas formas y afortunadamente nuestros sistemas ya cuentan con funcionalidades, que por el simple hecho de aplicarlas, ya nos ayudan a implementar los sistemas de seguridad exigibles por el reglamento.
Suscribirse a:
Entradas (Atom)