Sumario: | Este libro huye de cualquier contenido genérico para centrarse en los aspectos técnicos más relevantes de la seguridad en el tratamiento de la información. A través de él, el lector tendrá una visión más amplia que la de la mera seguridad en el tratamiento de datos personales. Las relaciones profesionales y contractuales, las personales, el ocio, la educación y la prestación de infinidad de servicios se desenvuelven en internet. Esto ha provocado que la producción y el envío de información sea continuo y masivo. Y todas las ventajas que esto reporta tiene su contrapunto en las amenazas y los riesgos que su uso conlleva. Por este motivo, la seguridad de la información se ha convertido en uno de los pilares fundamentales de la sociedad del siglo XXI. El texto recoge un análisis detallado de las herramientas y de las medidas que pueden propiciar esa seguridad, y que vinieron de la mano del Reglamento general de protección de datos y la Ley Orgánica de protección de datos personales y garantía de los derechos digitales. Se analizan, por tanto, las medidas aplicables a los tratamientos de datos según su nivel de seguridad, diferenciando las que deben tomarse tanto en los tratamientos automatizados como en aquellos que no lo son. Se estudia con detalle qué es y cómo ha de hacerse un análisis de riesgos, la implementación de la protección de datos desde el diseño y por defecto, la determinación de la necesidad de hacer una evaluación de impacto, y su contenido mínimo exigible. Asimismo, se analiza el registro de actividades de tratamiento y el contenido mínimo que debe tener. Por último, se aborda el rol de la seguridad en las organizaciones y la gestión y ejecución de proyectos en esta materia, desgranando su rol en el gobierno y la gestión de las organizaciones, los roles y perfiles funcionales de los agentes implicados y, finalmente, recogiendo unas pinceladas sobre los principales modelos de gestión y ejecución de proyectos en materia de seguridad. Se trata, en definitiva, de recoger los aspectos esenciales de la seguridad en el tratamiento de datos personales conforme a la normativa en vigor, así como el papel fundamental que desempeña la misma en la gestión, comunicación y almacenamiento de la información en las organizaciones.
|