Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
temp<strong>la</strong>r qué mo<strong>de</strong>lo <strong>de</strong> re<strong>la</strong>ción se va a establecer <strong>en</strong>tre <strong>la</strong> organización<br />
y el prestador <strong>de</strong> servicios:<br />
• Si se van a ce<strong>de</strong>r o comunicar datos personales, <strong>la</strong> situación será regu<strong>la</strong>da<br />
por el artículo 11, caso con un tratami<strong>en</strong>to específico muy estricto.<br />
• Si el prestador <strong>de</strong> servicios únicam<strong>en</strong>te va a t<strong>en</strong>er acceso a los datos <strong>de</strong><br />
carácter personal, se <strong>de</strong>berán at<strong>en</strong><strong>de</strong>r a los requisitos <strong>de</strong>finidos <strong>en</strong> el<br />
artículo 12.<br />
En todos los casos, es altam<strong>en</strong>te aconsejable disponer <strong>de</strong> asesorami<strong>en</strong>to<br />
experto, i<strong>de</strong>alm<strong>en</strong>te formado por un equipo mixto legal y técnico, capaz <strong>de</strong><br />
aconsejar a <strong>la</strong> organización <strong>de</strong>s<strong>de</strong> un punto <strong>de</strong> vista global.<br />
A pesar <strong>de</strong> lo anteriorm<strong>en</strong>te dicho, el cumplimi<strong>en</strong>to <strong>en</strong> absoluto se circunscribe<br />
a <strong>la</strong> protección <strong>de</strong> datos, y abarca gran número <strong>de</strong> áreas. En consecu<strong>en</strong>cia,<br />
se <strong>de</strong>berán i<strong>de</strong>ntificar todas <strong>la</strong>s regu<strong>la</strong>ciones que afectan a <strong>la</strong> organización<br />
y que <strong>de</strong>b<strong>en</strong> ser cumplidas, ya sean legales, sectoriales o específicas <strong>de</strong><br />
<strong>la</strong> propia <strong>en</strong>tidad.<br />
• Confi<strong>de</strong>ncialidad: aunque este apartado se toca <strong>de</strong> forma parcial <strong>en</strong> <strong>la</strong>s<br />
consi<strong>de</strong>raciones legales anteriorm<strong>en</strong>te m<strong>en</strong>cionadas, es altam<strong>en</strong>te recom<strong>en</strong>dable<br />
formalizar este particu<strong>la</strong>r <strong>de</strong> forma in<strong>de</strong>p<strong>en</strong>di<strong>en</strong>te. Es común<br />
el uso <strong>de</strong> Acuerdos <strong>de</strong> Confi<strong>de</strong>ncialidad, que recog<strong>en</strong> el compromiso <strong>de</strong><br />
proteger <strong>la</strong> información recogida <strong>en</strong> el servicio, no divulgar<strong>la</strong> y llegado el<br />
caso <strong>de</strong> finalización <strong>de</strong>l mismo, <strong>de</strong>struir<strong>la</strong> apropiadam<strong>en</strong>te. En servicios<br />
especialm<strong>en</strong>te críticos es recom<strong>en</strong>dable a<strong>de</strong>más <strong>de</strong>l acuerdo <strong>de</strong> confi<strong>de</strong>ncialidad<br />
<strong>de</strong> organización, que cada uno <strong>de</strong> <strong>la</strong>s personas que va a<br />
prestar el servicio firme un acuerdo particu<strong>la</strong>r.<br />
• Seguridad y SLA: para servicios re<strong>la</strong>cionados directam<strong>en</strong>te con <strong>la</strong> <strong>seguridad</strong>,<br />
o que ti<strong>en</strong><strong>en</strong> implicaciones fuertes <strong>en</strong> este campo, es recom<strong>en</strong>dable<br />
<strong>de</strong>finir apartados específicos <strong>de</strong> <strong>seguridad</strong> <strong>en</strong> el SLA que regu<strong>la</strong><br />
<strong>la</strong> prestación <strong>de</strong>l servicio. Este SLA <strong>de</strong>berá recoger <strong>de</strong>s<strong>de</strong> aspectos re<strong>la</strong>cionados<br />
específicam<strong>en</strong>te con <strong>la</strong> <strong>seguridad</strong> a otros más g<strong>en</strong>éricos,<br />
como aquellos específicos con sus variables, como <strong>la</strong> disponibilidad<br />
(por ejemplo, exigir que los sistemas <strong>de</strong> protección sean altam<strong>en</strong>te disponibles).<br />
91