A ver campeón. No te pongas tan dramático, y sobre todo no castigues al foro privándole de tu sapiencia y bonhomía, sólo porque un par de desaprensivos hayan osado cuestionar tu buena voluntad.
Cita: ¿Quieres hacer el trabajo por tús medios? Lo más fácil hubiera sido decirte, te lees la Ley Orgánica de Protección de Datos, el Reglamento de Medidas de Seguridad, las Instrucciones de la Agencia Española de Protección de Datos, la Ley de Servicios de la Sociedad de la Información y, por supuesto, dependiendo del sector al que te dediques el resto de normativa que te sea de aplicación. Si lo entiendes y crees que lo puedes elaborar: Lo tienes fácil, solamente haz lo que consideres en función de tú interpretación.
Si pregunto al respecto en varios foros, es principalmente para evitar tener que hacer la carrera de derecho, ni tener que leerme semejantes tostones. La cuestión es bien sencilla: Si puedo hacerlo por mí mismo, quienes sepan qué hay que hacer, me lo explican, y lo hago. Y si es tan complejo como tú cuentas, lo acepto y contrato a quien se dedique a tales asuntos.
Cita: ¿Te cuento las medidas técnicas? Léete el Reglamento de Medidas de Seguridad, o empieza a comentar, espero que no te ocupe menos de 5 o 6 páginas lo que realizas con los datos, pero todo, todo. Desde que firmas un contrato con tú cliente, hasta como le das servicio técnico, cómo recabas esos datos, si tienes acceso a datos de menores de la Página Web de tú clientes, si tienes consentimiento, exenciones de responsabilidad, etc, etc, etc. Ah! y que no se te olvide contarme, íntegramente, todo tú sistema de información, incluido el de la empresa de hosting. Otra cosa, ¿tienes facturas en soporte papel, tarjetas de contacto, currículos, haces copia temporales de archivos? ¿Te lleva alguna gestoría las obligaciones fiscales, las nóminas, las comunicaciones a Hacienda y a Seguridad Social? Y con los bancos, ¿qué tal te llevas? ¿Y, los seguros? Cuando me cuentes un poco de todo esto te puedo comentar en qué nivel de datos estás y qué medidas aplicar.
Voy a implementar una web en la que los visitantes interesados se van a poder registrar mediante un nombre y una dirección de correo, para poder participar en un foro, o recibir un boletín con recetas de cocina. PUNTO.
HOSTING
Comienzas diciéndome que le doy mucha importancia al tema, cuando no tiene dificultades:
Cita: Por último, creo que le estás dando mucha importancia al tema del hosting, cuando creo que, particularmente, no tiene "dificultades"
Te pregunto cómo haces para implantar medidas técnicas sin dar importancia al hosting, ya que dichas medidas técnicas se encuentran en el hosting, y no en un baúl de mi casa.
Te pregunto si no debería darle tanta importancia al tema del hosting, o debería dársela, hasta el punto de que tienen que incorporar en su Documento de Seguridad las medidas que aplica para ese cliente.
Y tienes las pelotas de instarme a abstenerme de hacer semejantes comentarios, y acto seguido, rematar la faena soltando una parrafada, plagada de complejidades, en sentido opuesto a tu comentario inicial, sobre el tema:
Cita: ¿Cómo hago para no dar tanta importancia al tema del Hosting? Primero, abstente de esos comentarios. Segundo, sólamente tengo que meterme en la Página Web de la empresa de hosting o tener acceso a su contrato -condiciones de almacenamiento- para saber qué medidas aplican. Pero, tú aplicas sólo esas o aplicas otras, porque tendrás más datos que tratas. Me imagino que antes de contratar te lees los contratos. Eso espero y las condiciones particulares, especialmente las técnicas. Ah, por cierto, para el resto, yo solamente espero que el nuevo reglamento de protección de datos no salga a la luz, porque para todos los que prestan servicios y son considerados encargados de tratamiento, a rellenar en el Documento de Seguridad las medidas aplicadas para cada cliente. Ah, otra cosa, es que son muchas, ¿la empresa de hosting se queda con las IP´s de entrada? ¿Existe clásula de confidencialidad y deber de secreto? Para termiar, la empresa de hosting es donde se produce el almacenamiento y, ¿el resto de operaciones? recogida de datos, grabación, conservación, modificación, bloqueo, etc., ¿Lo hace también la empresa de hosting o la haces tú a través de su servicio? Son dos cosas diferentes que hay que diferenciar.
Respuesta que me das en privado respecto a lo mismo:
Cita: Porqué no doy importancia al hosting? Porque como no tengas un contrato firmado con ellos sobre el almacenamiento que hacen de tus datos, no te va a servir para nada. Además, en el Documento de Seguridad tuyo debes especificar los qué te ofrecen ellos, Servidores Doble Espejo, Copias de Seguridad, Sistema conta Incendios, etc.
Excelente razón para darle importancia, ¿no crees?
También me dices en privado:
Cita: Qué queréis, os contesto según la experiencia, queréis que os haga el trabajo gratis? Venaga ya, he participado en otros temas y tengo mensajes pivados agradeciéndome las intervenciones, y resulta que porque una forera estime una opinión contraria a la mía, se meta con las consultoras, que en eso estoy de acuerdo, pero que yo no soy eso, soy abogado y llevo temas de todas las índoles en nuevas tecnologías.
Claro que no, sólo te pido que seas honesto, que no te aproveches de la ignorancia de la gente, y que me permitas opinar libremente también a mí, opinión la cual no se basa únicamente en lo dicho por María Rosa, sino también en lo dicho y lo no dicho por ti.
Saludos.