La CNIL publica una nueva versión de su guía de seguridad para los datos personales.

Abr 3, 2023 | CNIL | 0 Comentarios

Esta guía tiene como objetivo ayudar a quienes participan en el procesamiento de datos personales recordándoles las precauciones básicas que deben tomar. Esta nueva versión tiene en cuenta las últimas recomendaciones de la CNIL en materia de contraseñas y registros.

    ¿Cuál es el contenido de la guía?

    La obligación de seguridad, consagrada por ley desde hace 45 años, ha sido reforzada por el RGPD. Sin embargo, a veces resulta difícil, cuando no se están familiarizados con los métodos de gestión de riesgos, implementar dicho enfoque y garantizar que se haya hecho lo mínimo.

    El responsable del tratamiento y el encargado del tratamiento implementan medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

    – Artículo 32 del RGPD

    A través de 17 hojas, la guía de seguridad de los datos personales de la CNIL recuerda tanto las precauciones básicas que deben implementarse sistemáticamente como las medidas destinadas a reforzar aún más la protección de datos. Esta guía constituye una referencia en términos de seguridad.

    ¿Qué hay de nuevo para la edición 2023?

    Para esta edición, los principales cambios afectan a las siguientes hojas:

    • La ficha nº 2 “Autenticar usuarios” tiene en cuenta la nueva recomendación relativa a contraseñas y otros secretos compartidos adoptada en 2022 por la CNIL. En particular, retoma la noción de entropía de contraseñas para ofrecer mayor libertad en la definición de políticas de contraseñas y abandona la obligación de renovar las contraseñas para las cuentas de usuario “clásicas”.
    • La ficha nº 4 “Seguimiento de operaciones y gestión de incidentes” tiene en cuenta la recomendación relativa al registro adoptada en 2021. Explica cómo garantizar la trazabilidad de los accesos y las acciones en sistemas multiusuario, encontrando al mismo tiempo el equilibrio entre seguridad, vigilancia y riesgos asociados.
    • También se ha enriquecido la ficha nº 12 “Supervisión de desarrollos TI” con elementos de la guía GDPR para el equipo de desarrollo .
    •  Finalmente, se han actualizado las hojas nº 15 “Seguridad de los intercambios con otras organizaciones” y nº 17 “Cifrar, hacer hash o firmar” para tener en cuenta la evolución de las prácticas recomendadas actualmente.

    Se han realizado otras actualizaciones y mejoras más oportunas para mantenerse al día con la evolución de las amenazas y el conocimiento.

    ¿Para quién es esta guía?

    Esta guía está dirigida a todos los profesionales que utilizan datos personales. El responsable de la organización, así como sus equipos encargados de la protección de datos y la seguridad de la información, encontrarán los diferentes temas a abordar y un conjunto de medidas a implementar.

    Texto de referencia

    Para ir más profundo

    Referencia de documento

    Descarga la guía

    Guía práctica del RGPD – Seguridad de los datos personales

    [PDF-494,88 KB]

    Enviar comentario

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.