Auditoría de Seguridad Global
El objetivo de la Auditoría de Seguridad Global es detectar y corregir problemas de seguridad en distintos ámbitos que permitirá poner en marcha los sistemas necesarios para garantizar la calidad y rendimientos de la red. Consta de los siguientes apartados:
Auditoría de Seguridad Global:
- Evaluación de las Infraestructuras
- Evaluación de las Instalaciones: Análisis del tráfico de red: protocolos, aplicaciones, cuotas, control de contenidos, balanceo de enlaces, horarios de uso, comunicaciones entre redes, P2P, ataques, vulnerabilidades, etc…
- Auditoria LOPD
En esta Auditoría de Seguridad Global, se analizarán las infraestructuras, el hardware, software e instalaciones disponibles para el equipamiento informático correspondiente a:
- Red Wifi
- Red cableada
- Router y Firewall
- Servidores
A partir de la información de estos apartados, elaboraremos un informe detallado del estado actual de la seguridad de la Fundación y de los ajustes recomendados a realizar tanto para infraestructuras como de LOPD. Se concretarán las soluciones de seguridad recomendadas a poner en marcha, a corto y medio plazo, que permitan eliminar los problemas detectados.
Monitorización
El concepto (VB!:-) consiste en la detección, análisis, bloqueo y en dar soluciones profesionales, ante incidencias peligrosas o ilícitas relacionadas con la actividad de internet de cualquier alumno, en el entorno de la movilidad.
Queremos poner la base tecnológica que permita orientar al menor en el uso correcto de las nuevas tecnologías, basado en incidencias específicas de su navegación y generación de contenidos, a través de un trabajo conjunto entre especialistas, la familia y el centro educativo. El objetivo de (vB!:-), por tanto, es crear un servicio que provea al cliente (padre y madre) un plan de acción de cómo abordar con sus hijos instancias de acoso o delito específicas en las TIC, tanto si el menor es la fuente o la víctima del acoso o comportamiento ilícito. La complejidad implícita en llevar a cabo este servicio requiere de una serie de herramientas tecnológicas y de servicios profesionales que permitan identificar incidencias graves y dar respuestas profesionales que permitan resolverlas.
El proyecto fue lanzado en el IX Congreso TIC de EC CyL el 26 de noviembre de 2016.
Mas información: virtualbodyguard.es
Mas información: Detectar el acoso escolar [PDF]
Cuadro de Mando – EIPD
Integra pone a disposición del responsable del centro esta herramienta de evaluación de impacto de Protección de Datos (EIPD). Como sabe, cada organización debe determinar qué medidas de seguridad debe aplicarse en el caso concreto del tratamiento de datos que realiza. Para determinar dichas medidas de seguridad debe realizarse, con carácter previo, una Evaluación de Impacto de Protección de Datos o EIPD. La Agencia Española de Protección de Datos (AGPD), recomienda realizar una EIPD siempre que se traten datos de menores de edad, especialmente si tienen menos de 14 años
El responsable del centro podrá delegar en otra persona, bajo su entera responsabilidad, el cumplimiento y acceso a esta información.
Para utilizar la herramienta deberá cumplimentar los apartados de la Evaluación Inicial (0, I y II) y después pulsar el botón «Obtener informe preliminar». El informe se guardará en la sección de recomendaciones. El informe le ofrecerá una estimación del nivel del riesgo que el centro podría estar corriendo y las áreas donde necesitaría investigar. Para profundizar en estos riesgos, le aconsejamos consultar el Informe de EIPD conjuntamente con el informe de Auditoría de Red.
Desde Integra ponemos a su disposición distintas pestañas para registrar y mitigar los riesgos técnicos y jurídicos de la RGPD.
Más información: https://egovit.es/reglamento-general-de-proteccion-de-datos/#
RGPD
El nuevo Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016 y será aplicable a partir de mayo de 2018. En este periodo transitorio y aun cuando siguen vigentes las disposiciones de la Directiva 95/46 y las correspondientes normas nacionales de desarrollo, los responsables y encargados de tratamiento deben ir preparando y adoptando las medidas necesarias para estar en condiciones de cumplir con las previsiones del RGPD en el momento en que sea de aplicación.
El RGPD es una norma directamente aplicable, que no requiere de normas internas de trasposición ni tampoco, en la mayoría de los casos, de normas de desarrollo o aplicación. Por ello, los responsables deben ante todo asumir que la norma de referencia es el RGPD y no las normas nacionales, como venía sucediendo hasta ahora con la Directiva 95/46. No obstante, la ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, introduce cambios importantes al RGPD que deben ser tenidos en cuenta a la hora de establecer las medidas necesarias para el cumplimiento de la ley.
Más información: https://egovit.es/