Protección de Datos – Circular informativa sobre medidas de seguridad. Capítulo uno: contraseñas.

/, Protección de Datos/Protección de Datos – Circular informativa sobre medidas de seguridad. Capítulo uno: contraseñas.

Protección de Datos – Circular informativa sobre medidas de seguridad. Capítulo uno: contraseñas.

Consulte el PDF

Con la entrada en vigor del Reglamento (UE) 679/2016 y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales entre sus novedades destaca el principio de responsabilidad proactiva que las empresas deberán realizar para mantener unas buenas medidas de  seguridad en la protección de sus datos.

Con este principio requiere una mayor participación e implicación de las empresas para garantizar un nivel de seguridad adecuado al riesgo.

Para ello, deberán implementarse medidas técnicas y organizativas, entre esas medidas tenemos que destacar la creación de contraseñas para cada trabajador de la empresa con el fin de establecer un protocolo de accesos y garantizar la confidencialidad de los datos.

Anteriormente, la antigua Ley Orgánica 15 /1999 y el RD 1720/2007  establecían la implantación de contraseñas como medida de protección a la información de los datos. Además, establecían la periodicidad del cambio de contraseñas que no podía ser superior a un año.

A diferencia de la anterior normativa y según el principio de responsabilidad proactiva, las empresas deberán cambiar las contraseñas en menos tiempo, lo ideal sería entre uno a tres meses como máximo y la composición debería ser de 8 o más caracteres alfanuméricos ya que cuanto más larga sea la contraseña le estaremos dando una mayor protección frente a posibles intrusiones por parte de terceros.  Además, se deberá poner un número de intentos  reiterados de acceso erróneo, a entre 3 y 5 intentos, después de los cuales se bloqueará el acceso y esté tendrá que ser desbloqueado por un perfil con derechos de administrador del sistema.

En conclusión, la implantación de medidas de seguridad, en este caso técnicas permite a la empresa proteger sus datos y cumplir con el principio de responsabilidad proactiva tal y como establece las normativas vigentes en materia de protección de datos.

© La presente información es propiedad de Escura, abogados y economistas, quedando prohibida su reproducción sin permiso expreso.

2019-04-15T10:05:16+00:00 15 de abril, 2019|Circulares, Protección de Datos|Sin comentarios