Aconsejo echar un vistazo a este documento que nos deja el CCN
Consejos Redes Sociales y otros.
Seguridad de la información para investigadores.
En el marco del RGPD en su art. 32 en su apartado dos se habla que las medidas de seguridad que se deben aplicar en los datos personales en los tratamientos están basadas en el análisis de riesgos, por lo que antes de cualquier investigación que trate datos personales lo primero que se debería hacer es ese Análisis de Riesgos. Conviene echar un vistazo a este artículo de forma completa.
Por otra parte en la ley 3/2018, (LOPDGDD), en su disposición adicional primera, se habla que en el caso de las administraciones públicas las medidas que se deben aplicar son las que aparecen en el R.D. 3/2010 (Esquema Nacional de Seguridad) . Aunque desde Mayo del 2022 tenemos un nuevo R.D. ,el 311/2022 , pero las administraciones públicas tenemos plazo para adecuarnos hasta mayo del 2024.
Así que todo debe partir de ese análisis de riesgos y a través de su gestión del riesgo, esto nos dirá que medidas debemos aplicar. Hay una herramienta que utilizamos en las administraciones públicas que se llama PILAR.
No obstante siempre podemos echar un vistazo a los consejos y medidas mínimas de seguridad que hemos establecido desde la Oficina de Protección de Datos de la UGR, y que cuyos enlaces aparecen mas abajo.
Blog Oficina de Protección de Datos https://blogs.ugr.es/protecciondedatos/
O también podemos revisar este documento publicado por la Agencia Española de Protección de Datos para casos en que se utilice datos genéticos o de salud https://www.aepd.es/sites/default/files/2020-02/premio-2019-emilio-aced-accesit-mikel-recuero.pdf puede orientarnos de una manera muy general que podemos/debemos hacer.
Pero aquí nos centraremos solo en medidas de seguridad intentando dar algunos manuales de como realizar esa medida.
–Presentacion del área de Seguridad Informática ( contacto seguridadinformatica@ugr.es)
- CIBERPROTECCION Y BRECHAS EN UGR.
* Normas mínimas en ciberprotección en UGR.
* Protocolo notificación de brechas de seguridad en datos personales.
CIFRADO.
– Cifrado ( discos duro, pendrive, nube)
Software para cifrado en la nube: Cryptomator
-Envío de datos cifrados en un email con 7 zip en windows o keka en mac.
BACKUP.
– Copias de seguridad, el backup de los datos.
ALMACENAMIENTO DE DATOS EN NUBE.
-Nubes propias ( UGRDrive ó owcloud en un ordenador )
EXTRAS.
–Talleres de Ciberseguridad en la Oficina de Seguridad del Internauta.
–Malentendidos en la anonimización.
Algunas pinceladas de Análisis de riesgos
Herramienta de la AEPD para analisis de riesgos https://www.aepd.es/es/guias-y-herramientas/herramientas/evalua-riesgo-rgpd
Nuevo decálogo de ciberseguridad del CCN. Informe de recomendaciones.
Dentro de la labor de concienciación y prevención del CCN-CERT ha elaborado un informe sobre principios y recomendaciones básicas de ciberseguridad. Lo podéis ver aquí, advierto que puede ser de un cierto nivel técnico en algunos de sus apartados, https://www.ccn-cert.cni.es/informes/informes-de-buenas-practicas-bp/2473-ccn-cert-bp-01-principios-y-recomendaciones-basicas-en-ciberseguridad/file.html
En el apartado 13 de este informe podeis ver unos consejos para reuniones virtuales. O de forma genérica os dejo un resumen, si no deseas ver todo el informe, en modo gráfico más abajo.
La AEPD renueva sus videotutoriales para ayudar a los usuarios
La AEPD renueva sus videotutoriales para ayudar a los usuarios a configurar las opciones de privacidad en sistemas operativos, navegadores, redes sociales y apps más utilizadas
Puedes ver el artículo completo en https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/aepd-renueva-videotutoriales-configurar-privacidad
O acceder a los videoturoriales https://www.youtube.com/playlist?list=PLUjcI9KR6XDCZKyvztYfIJQX8in_Pn_6S
Yo los he visto muy interesantes.
- « Página anterior
- 1
- …
- 8
- 9
- 10
- 11
- 12
- …
- 25
- Página siguiente »
