accesskey_mod_content
-

Auditoría de Seguridad de los Sistemas de Información -Reglamento General de Protección de Datos

  • Descripción Funcional

    Se basa en los siguientes módulos/cuestionarios que hay que cumplimentar:

    • Datos de tratamiento: Son los datos descriptivos generales sobre el tratamiento, facilitan la creación del registro de actividades de tratamiento y el cumplimiento de otros aspectos generales del reglamento.
    • Operaciones de tratamiento: Descripción sistemática de las operaciones de tratamiento previstas. Consiste en determinar qué tipo de operaciones realiza o tiene previsto realizar el tratamiento objeto de evaluación, así como en analizar su necesidad y proporcionalidad con respecto a la finalidad del tratamiento.
    • Análisis de Riesgos y Evaluación de Impacto: En función de las respuestas, a varios bloques de preguntas, se determina si existen factores agravantes de riesgo y si se pueden producir situaciones que ocasionen graves perjuicios a las personas físicas. A partir de la información introducida, se proponen al Responsable de Tratamiento un conjunto de medidas ENS a aplicar (Medidas ENS Tipo I o Medidas ENS Tipo II) para proteger el tratamiento, y en su caso, el aviso para que el mencionado Responsable realice la Evaluación de Impacto Extendida para ciertos tratamientos de datos personales, atendiendo a lo establecido por la AEPD en https://www.aepd.es/media/criterios/listas-dpia-es-35-4.pdf ..
    • Cumplimiento Normativo: En base a las respuestas proporcionadas por los responsables, el sistema mostrará los posibles incumplimientos que se están produciendo actualmente y su nivel de gravedad. De este modo, se facilita que los responsables puedan adoptar las medidas oportunas para subsanarlos.
    • Medidas ENS aplicables: Este apartado se rellenará automáticamente según las respuestas que hayamos dado en la pestaña Análisis de Riesgos y Evaluación de Impacto y aparecerá el conjunto de medidas ENS propuestas. Consta de dos bloques principales:
    • Factores agravantes que puede suponer mayor riesgo
    • Perjuicios que los tratamientos pueden causar a personas físicas 
    • Recomendaciones: Recomendaciones generales para cumplir con la normativa de protección de datos, incumplimentos detectados y, en su caso, el aviso para realizar la Evaluación de Impacto Extendida.

    Descripción Técnica

    ARQUITECTURA TECNOLOGICA: El entorno general es la plataforma JAVA:

    • Sistema operativo Servidor: Windows Server.

    • Sistema operativo PC: Windows 10

    • Servidor web: Apache 2.4

    • SGBD: Oracle 12 • Servidor de aplicaciones: JBoss 6.4.5

    • Tecnologías y lenguajes: JAVA EE, XML, JavaScript, JDBC y PL/SQL.

    • Autenticación y Firma electrónica con la plataforma @firma y cl@ve

    • Frameworks: Hibernate 4.2.20, Spring MVC, Spring 4.0.2 o superior.

    • Intercambio de información: Web Services. Integracion con herramientas horizontales de Administración Electrónica:

    • Integración con sistemas de identificación y firma: @Firma y Cl@ve (autenticación y firma)

Punto de Acceso General
Punto de Acceso General
Responsable