Categories: CloudServidores

Adhec, el cumplimento de la LOPD y la LSSICE

La empresa Efenet va a presentar una herramienta que permitirá a las empresas estar al día con el cumplimiento de la LOPD y la LSSICE.

En este sentido, se debe subrayar que la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD 15/1999), de 13 de Diciembre desarrolla una serie de obligaciones aplicables a todas aquellas organizaciones que posean ficheros con datos de carácter personal.

Sin embargo, dada la dificultad en cuanto a qué procedimientos son necesarios para garantizar los niveles de seguridad exigidos en el Reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan Datos de Carácter Personal (RD 994/1999), se ha desarrollado la metodología Adhec, una solución que permite evaluar el estado de seguridad de los sistemas de información de las organizaciones.

Para llevar a cabo el desarrollo de esta herramienta se han seguido las pautas de evaluación marcadas por las autoridades reconocidas internacionalmente, adaptándolas a la realidad de la legislación española Magerit, Consejo Superior de Informática, Ministerio de las Administraciones Públicas; Common Criteria, sistema internacional desarrollado conjuntamente por EE.UU., Canadá, Francia, Reino Unido, Alemania y Holanda; ISACA, Information Systems Audit and Control Association; ISO 17799, International Standard Office y, finalmente, Securty Plans, National Institute of Standars and Technology (EE.UU).

Asimismo, los elementos fundamentales de la nueva herramienta se pueden resumir en los siguientes conceptos por un lado, independencia, con criterios no condicionados por valoraciones subjetivas, y finalidad, que establece los procedimientos para llevar la evaluación de forma adecuada; y, en segundo término, asesoramiento, el cual recomienda las actuaciones más óptimas, y justificación, que se basa en el análisis de los sistemas.

Resultado de todo ello es que Adhec dota de una metodología y métrica que permiten de forma objetiva y perceptible analizar y evaluar sistemas dentro de los requisitos definidos por la legislación vigente. De la misma manera, incorpora los medios necesarios para garantizar el cumplimiento de la LSSICE 34/2002.

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago