martes, 28 de abril de 2009

Microsoft publica la versión 2.0 de "La protección de datos personales. Soluciones en entornos Microsoft."

Seis años después de su primera versión, Microsoft publica esta guía práctica, gratuitamente en formato electrónico, que ayuda a aplicar una parte de la Ley orgánica de Protección de Datos (LOPD) para quien trabaje con software de Microsoft. El libro también puede ayudar a entender de forma práctica esta ley.

A principios de 2008 se aprobó el nuevo Real Decreto 1720/2007 que desarrolla la Ley orgánica de Protección de Datos (LOPD), que regula cómo y de qué forma hay debe cumplir con ella. Afecta a todas las empresas que trabajen con datos personales (la inmensa mayoría) y está destinada a proteger los datos personales almacenados en los sistemas de información en función de su sensibilidad.

En el año 2002, y ante la publicación del anterior Real Decreto de Protección de Datos, Microsoft Ibérica creó un manual técnico y práctico sobre cómo cumplir con dicha legislación desde la perspectiva técnica. El libro mostraba el texto de la ley y cómo llevarlo a la práctica en entornos Windows, paso a paso y de forma muy sencilla. Ante el éxito obtenido, se ha publicado una segunda versión actualizada con el doble de páginas.

Los coautores son:

* José María Alonso Cebrián de Informática 64, Microsoft MVP en el área de Seguridad.
* Juan Luís García Rambla de Informática 64, Microsoft MVP en el área de Seguridad.
* Antonio Soto. Director de Solid Quality.
* David Suz Pérez. Consultor de Microsoft Ibérica.
* José Helguero Sainz. Director General de Helas Consultores. Miembro de la Comisión de Seguridad de ASIMELEC.
* María Estrella Blanco Patiño, Responsable de publicaciones de Helas Consultores.
* Miguel Vega Martín, Director de Marketing de IPS Certification Authority. Miembro de la Comisión de Seguridad de ASIMELEC.
* Héctor Sánchez Montenegro. National Technology Officer de Microsoft Ibérica.

El manual recoge muchas recomendaciones técnicas contextualizadas artículo por artículo (relevante en tecnología), del reglamento de la LOPD. Servirá de ayuda a técnicos, directores de sistemas y directores de seguridad que trabajen con Windows y que deben plasmar en configuraciones técnicas concretas, las exigencias legales de un reglamento como el de la LOPD. El manual es también útil para los no técnicos que necesiten entender con un lenguaje llano y no especializado, el reglamento.

En cualquier caso, el libro no es ninguna fórmula mágica para cumplir con la LOPD. Cumplir por completo con la ley es mucho más complejo que lo que recoge el libro (entendiendo que está enfocado a entornos Windows, pero que puede ayudar para asegurar otras plataformas). Aun así, supone una lectura necesaria para descubrir la "traducción técnica" de las leyes, a veces redactadas con un lenguaje poco práctico para ser llevado a la realidad.


Sergio de los Santos
ssantos@hispasec.com


Más información:

Libro de la Ley Orgánica de Protección de datos
http://download.microsoft.com/download/C/2/6/C2689C05-2B67-4D11-BD2A-43CF9DBCE59E/Libro_LOPD_V2_Alta.pdf

No hay comentarios:

Publicar un comentario en la entrada