Hola Lista: Bueno, una preguntilla de algo que está "tan de moda" últimamente. Ya sabeis, supongo, casi todos, que la moratoria para la LOPD expira este año, con lo cuál todos los sistemas informáticos que traten con datos de carácter personal, han de cumplirla.
El caso es que estoy viendo que, de repente, han aparecido un montón de "consultoras" o "auditoras", que por un "módico precio" (normalmente entre 300 y 500 € para una pyme con un nivel de seguridad bajo), que se "comprometen" a ponerte "conforme a la ley". Lo que hacen es redactar el documento de seguridad, decirte cómo tienes que poner los PCs, el servidor si lo hay, y poco más. Y después hacen "auditorías" externas cada 2 años, cuándo el caso lo requiere; pero como el documento de seguridad lo han redactado ellos... Pues claro, "se pasan" las auditorías. El caso es que la ley es muy muy difusa al respecto; te dice una serie de puntos que tienes que cumplir, pero no te dice ni cómo, ni nada similar. Te dicen que tienes que redactar un documento de seguridad, y te dice que tienes que poner en él los mecanismos de seguridad que implementas en tu sistema, los ficheros de datos personales, y poco más... Vamos, resulta un tanto escaso como para redactar el susodicho documento de seguridad (en torno al cuál gira casi toda la ley; lo que esté escrito ahí, tienes que cumplirlo de pé a pá, y en realidad es el que define los sistemas de seguridad informáticos de tu empresa). Existen tres niveles de "riesgo", bajo, medio y alto; a medida que sube el nivel, te exigen más cosas; pero, por ejemplo, no definen que si tu tienes un servidor con salida a internet, haya que plantear un sistema de firewall, o que cuándo apliques un cifrado, tenga que ser de nnn bytes, etc etc etc.... Vamos, que la ley es un texto muy genérico, pero que no dice nada concreto. ¿Algunos en la lista teneis experiencia en cuánto a implantar el tema de LOPD con máquinas linux? ¿Alguna web con ejemplos de documentos de seguridad hechos?.. Algo aparte del texto de la ley, que ya lo tengo muy visto ;) Muchas gracias, y saludos :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]