Webgune hau itzulpen automatikoko software batek itzuli du, eta ez du ondoren inork gainbegiratu. Informazio gehiago hemen: esteka. Ezkutatu
content _ mod _ accesskey
-

Auditoría de Seguridad de los Sistemas de Información -Reglamento General de Protección de Datos

  • Deskribapen Funtzionala

    Esta aplicación permite adaptar los tratamientos de datos personales a la normativa vigente (RGPD y LOPD-GDD) y dar soporte al proceso de autoevaluación y/o auditoría que se exige en el ENS y en la normativa de protección de datos (en este momento incluimos solo el módulo 1 de este proceso):

    1. Para la adaptación de los Responsables de Tratamiento a la normativa vigente de protección de Datos, hay que cumplimentar los siguientes módulos/cuestionarios:
    • Datos de tratamiento: Son los datos descriptivos generales sobre el tratamiento, facilitan la creación del registro de actividades de tratamiento y el cumplimiento de otros aspectos generales del reglamento.
    • Tratamendu-eragiketak: eragiketen Deskribapena aurreikusitako tratamendu sistematikoa. zer eragiketa egin edo Zehaztean datza tratamendua egiteko asmoa du ebaluatu eta aztertzeko premia eta proportzionaltasuna, horren inguruan (tratamendua.
    • Análisis de Riesgos y Evaluación de Impacto: En función de las respuestas, a varios bloques de preguntas, se determina si existen factores agravantes de riesgo y si se pueden producir situaciones que ocasionen graves perjuicios a las personas físicas. A partir de la información introducida, se proponen al Responsable de Tratamiento un conjunto de medidas ENS a aplicar (Medidas ENS Tipo I o Medidas ENS Tipo II) para proteger el tratamiento, y en su caso, el aviso para que el mencionado Responsable realice la Evaluación de Impacto Extendida para ciertos tratamientos de datos personales, atendiendo a lo establecido por la AEPD en http ://///www.aepd.es listas-dpia-es-35-4.pdf batez besteko irizpideak ..
    • Cumplimiento Normativo: En base a las respuestas proporcionadas por los responsables, el sistema mostrará los posibles incumplimientos que se están produciendo actualmente y su nivel de gravedad. De este modo, se facilita que los responsables puedan adoptar las medidas oportunas para subsanarlos.
    • Medidas ENS aplicables: Este apartado se rellenará automáticamente según las respuestas que hayamos dado en la pestaña Análisis de Riesgos y Evaluación de Impacto y aparecerá el conjunto de medidas ENS propuestas. Consta de dos bloques principales:
      • Arrisku handiagoa ekar dezakeen faktore astungarriak
      • Tratamenduak eragindako pertsonei eragin ditzakete.
      • Recomendaciones: Recomendaciones generales para cumplir con la normativa de protección de datos, incumplimientos detectados y, en su caso, el aviso para realizar la Evaluación de Impacto Extendida.

    2 - Para la realización del Primer Módulo del Proceso de Autoevaluación/Auditoría conjunta del Esquema Nacional de Seguridad y normativa de protección de datos de los Sistemas de Información y Tratamiento de Datos Personales de una Unidad hay que cumplimentar cuestionarios, correos, etc

     

    Deskribapen Teknikoa

    ARKITEKTURA TEKNOLOGIKOA: ingurune orokorra da JAVA plataforma:

    Sistema eragile Zerbitzaria •: Windows Server.

    PC • Sistema eragileak: Windows 10

    • web zerbitzaria (Apache 2.4

    • SGBD: 12 • Oracle Aplikazio-zerbitzaria: JBoss 6.4.5

    • Tecnologías y lenguajes: JAVA EE, XML, JavaScript, JDBC y PL/SQL.

    • Autenticación y Firma electrónica con la plataforma @firma y cl@ve

    Frameworks •: Hibernate 4.2.20, Spring MVC, 4.0.2 edo handiagoa Du.

    • Intercambio de información: Web Services. Integracion con herramientas horizontales de Administración Electrónica:

    identifikazio-sistema • integrazioa eta sinadura eta @Firma Cl@ve (egiaztapena eta sinadura)

Arduraduna