domingo, 14 de agosto de 2011

Cuervos y LOPD

Tenemos nuestro pequeño negocio,con todos los datos de nuestros clientes,entonces llego la informática y pensamos,bueno hay que modernizarse,así que guardamos ahí todo.
Luego pasados unos años un invento nuevo "La Internete" Guauuuuuu!!!!! Hay que hacer una pagina web de esas y así puedo publicitar,vender online,etc.......
Ahora llega la LOPD,ojo esto no es una Iso que la sigues si te conviene o quieres ,es una Ley,hay que cumplirla......dudas,¿que tipo de datos manejo yo?¿como hago?¿donde informo? ....¿Que HAGO?????

Y como si se hubieran escuchado tus oraciones ,entra por la puerta un "estupendo comercial" de una asesoría que se especializa en pasar empresas a la LOPD........¡Bien!!!!! Firma esto,compra este antivirus,y en dos días listo ya esta todo en Regla!!!!!!!!.............son 500Euros de nada.

Pasan los meses y presumes con los amigos,si yo cumplo la LOPD y tengo un asesor,y una base de datos...hasta que llega un Inspector y te dice el Plan de Seguridad,por favor.........y ahí termina el cuento,resulta caballero que usted debería estar implementando una segregacion de equipos mediante una vlan (Pero si tengo 3 ordenadores?),también tiene que mostrarme el sistema de alerta ante incidencias donde esta su IDS (¿como?si yo no tengo guardia de seguridad ,¿de que habla este tipo?),los registros de acceso al sistema (espera que miro en el archivador)..........y claro al final LA MULTA!!!!!!
Es un caso real......................
¿Que paso?
Muy fácil el amable comercial,que va a comisión,trabaja para una asesoría de abogados,consultores que poco o nada saben de informática,con una plantilla estándar cambian el titulo,ahí donde va el nombre de la empresa y hacen un nuevo plan de seguridad........sisi tienes el mismo plan de seguridad que la central de El Corte Ingles.
La pregunta es ¿Puedes pagarlo?¿Puedes implementar lo mismo,dispones de esos medios? y sobre todo ¿Es necesario todo eso para cumplir la LOPD?
No!!!!!!!

1.Contacta con profesionales del sector,una empresa de seguridad informática.
2.Si en tu provincia no la hay ,al menos que sea una empresa informática,comenta tu problema y busca asesoramiento.
3.La seguridad no es un producto,es un proceso.
   Tu objetivo no debe ser pasar las revisiones,tienes que mejorar la seguridad.
   La ley te indica unas pautas y unos requisitos,no implementes mas de lo que necesites.
   Nunca pongas en el plan de seguridad,algo que sabes que no puedes,o no vas a cumplir.
   Tomalo con calma implementa lo prioritario,y planea un desarrollo para futuras mejoras.
4.Si no puedes costearte una empresa,se cuidadoso,lee la Ley detenidamente y pide consejo para las implementaciones que piensas hacer.
5.Si tienes una empresa para gestionar tu web,consulta con ellos,que garantias te ofrecen,que tipo de contrato,hasta donde se responsabilizan de las bases de datos,porque los datos de tus clientes son tu Responsabilidad.!!!!

Intentare clarificar esto un poco en siguientes artículos,métodos,modelos,etc...........
Espero que os gustara,Seguridad para Todos!!!!!!!!!!!

2 comentarios:

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias