Categories: CloudServidores

Adhec, el cumplimento de la LOPD y la LSSICE

La empresa Efenet va a presentar una herramienta que permitirá a las empresas estar al día con el cumplimiento de la LOPD y la LSSICE.

En este sentido, se debe subrayar que la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD 15/1999), de 13 de Diciembre desarrolla una serie de obligaciones aplicables a todas aquellas organizaciones que posean ficheros con datos de carácter personal.

Sin embargo, dada la dificultad en cuanto a qué procedimientos son necesarios para garantizar los niveles de seguridad exigidos en el Reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan Datos de Carácter Personal (RD 994/1999), se ha desarrollado la metodología Adhec, una solución que permite evaluar el estado de seguridad de los sistemas de información de las organizaciones.

Para llevar a cabo el desarrollo de esta herramienta se han seguido las pautas de evaluación marcadas por las autoridades reconocidas internacionalmente, adaptándolas a la realidad de la legislación española Magerit, Consejo Superior de Informática, Ministerio de las Administraciones Públicas; Common Criteria, sistema internacional desarrollado conjuntamente por EE.UU., Canadá, Francia, Reino Unido, Alemania y Holanda; ISACA, Information Systems Audit and Control Association; ISO 17799, International Standard Office y, finalmente, Securty Plans, National Institute of Standars and Technology (EE.UU).

Asimismo, los elementos fundamentales de la nueva herramienta se pueden resumir en los siguientes conceptos por un lado, independencia, con criterios no condicionados por valoraciones subjetivas, y finalidad, que establece los procedimientos para llevar la evaluación de forma adecuada; y, en segundo término, asesoramiento, el cual recomienda las actuaciones más óptimas, y justificación, que se basa en el análisis de los sistemas.

Resultado de todo ello es que Adhec dota de una metodología y métrica que permiten de forma objetiva y perceptible analizar y evaluar sistemas dentro de los requisitos definidos por la legislación vigente. De la misma manera, incorpora los medios necesarios para garantizar el cumplimiento de la LSSICE 34/2002.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

4 horas ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

5 horas ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

6 horas ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

7 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

8 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago