Aquest lloc web ha estat traduït per un programari de traducció automàtica sense revisió posterior per traductors. Més informació en: enllaç ocultar
accesskey_mod_content
-

Auditoria de Seguretat dels Sistemes d'Informació -Reglamento General de Protecció de Dades

  • Descripció Funcional

    Aquesta aplicació permet adaptar els tractaments de dades personals a la normativa vigent (RGPD i LOPD-GDD) i donar suport al procés d'autoavaluació i/o auditoria que s'exigeix en l'ENS i en la normativa de protecció de dades (en aquest moment incloem solament el mòdul 1 d'aquest procés):

    1. Per a l'adaptació dels Responsables de Tractament a la normativa vigent de protecció de Dades, cal emplenar els següents mòduls/qüestionaris:
    • Dades de tractament: Són les dades descriptives generals sobre el tractament, faciliten la creació del registre d'activitats de tractament i el compliment d'altres aspectes generals del reglament.
    • Operacions de tractament: Descripció sistemàtica de les operacions de tractament previstes. Consisteix a determinar què tipus d'operacions realitza o té previst realitzar el tractament objecto d'avaluació, així com a analitzar la seva necessitat i proporcionalitat pel que fa a la finalitat del tractament.
    • Anàlisi de Riscos i Avaluació d'Impacte: En funció de les respostes, a diversos blocs de preguntes, es determina si existeixen factors agreujants de risc i si es poden produir situacions que ocasionin greus perjudicis a les persones físiques. A partir de la informació introduïda, es proposen al Responsable de Tractament un conjunt de mesurades ENS a aplicar (Mesurades ENS Tipus I o Mesurades ENS Tipus II) per protegir el tractament, i si escau, l'avís perquè l'esmentat Responsable realitzi l'Avaluació d'Impacte Estesa per a certs tractaments de dades personals, atenent a l'establert per l'AEPD en https://www.aepd.es/media/criterios/listas-dpia-es-35-4.pdf ..
    • Compliment Normatiu: Sobre la base de les respostes proporcionades pels responsables, el sistema mostrarà els possibles incompliments que s'estan produint actualment i el seu nivell de gravetat. D'aquesta manera, es facilita que els responsables puguin adoptar les mesures oportunes per esmenar-los.
    • Mesurades ENS aplicables: Aquest apartat s'emplenarà automàticament segons les respostes que hàgim donat en la pestanya Anàlisi de Riscos i Avaluació d'Impacte i apareixerà el conjunt de mesurades ENS proposades. Consta de dos blocs principals:
      • Factors agreujants que pot suposar major risc
      • Perjudicis que els tractaments poden causar a persones físiques 
      • Recomanacions: Recomanacions generals per complir amb la normativa de protecció de dades, incompliments detectats i, si escau, l'avís per realitzar l'Avaluació d'Impacte Estesa.

    2 - Per a la realització del Primer Mòdul del Procés d'Autoavaluació/Auditoria conjunta de l'Esquema Nacional de Seguretat i normativa de protecció de dades dels Sistemes d'Informació i Tractament de Dades Personals d'una Unitat cal emplenar qüestionaris, correus, etc

     

    Descripció Tècnica

    ARQUITECTURA TECNOLOGICA: L'entorn general és la plataforma JAVA:

    • Sistema operatiu Servidor: Windows Server.

    • Sistema operatiu PC: Windows 10

    • Servidor web: Apatxe 2.4

    • SGBD: Oracle 12 • Servidor d'aplicacions: JBoss 6.4.5

    • Tecnologies i llenguatges: JAVA EE, XML, Javascript, JDBC i PL/SQL.

    • Autenticació i Signatura electrònica amb la plataforma @signa i cl@ve

    • Frameworks: Hibernate 4.2.20, Spring MVC, Spring 4.0.2 o superior.

    • Intercanvi d'informació: Web Services. Integracion amb eines horitzontals d'Administració Electrònica:

    • Integració amb sistemes d'identificació i signatura: @Signatura i Cl@ve (autenticació i signatura)

Punt d'Accés General
Punt d'Accés General
Responsable