CATÁLAGO DE MEDIDAS DE SEGURIDAD DE GRAN AYUDA DPA DANESA
LA AUTORIDAD DE PROTECCIÓN DE DATOS DANESA PUBLICA UN CATALOGO DE MEDIDAS DE SEGURIDAD
✅ Este catálogo puede ser de ayuda a las empresas como herramienta para garantizar la adopción de medidas técnicas y apropiadas y hacer frente a los riesgos.
✅Las medidas contienen ejemplos concretos en base a la experiencia de la autoridad de protección de datos, las violaciones de seguridad, las directrices CEPD y las normas ISO 27001 y 27002. Una medida puede ser preventiva, de detección, correctiva o una combinación de ambas.
✅Las medidas se han elaborado por un equipo multidisciplar de abogados y consultores de seguridad informática.
Entre otras medidas se proponen las siguientes:
- derechos de acceso según necesidad.
- cierre automático de acceso inactivos cuando no se usen por un determinado tiempo.
- sensibilización y concienciación del personal en aspectos de seguridad.
- realización de copias de seguridad.
- gestión de derechos centralizada.
- acceso a datos según necesidad.
- documentación de autorizaciones.
- autenticación multifactor.
- separación de funciones.
- gestión de cuentas de usuarios temporales.
- control periódico derechos de acceso.
- seudoanonimización y anonimización.
- derechos de acceso basados en roles.
- correlación competencias usuario y derecho de acceso.
- control de acceso físico.
- adaptación de los derechos de acceso al cambiar la relación laboral.
✍️