Seguridad del tratamiento: Aspectos tecnicos (Parte I)

Este libro huye de cualquier contenido generico para centrarse en los aspectos tecnicos mas relevantes de la seguridad en el tratamiento de la informacion. A traves de el, el lector tendra una vision mas amplia que la de la mera seguridad en el tratamiento de datos personales. Las relaciones profesionales y contractuales, las personales, el ocio, la educacion y la prestacion de infinidad de servicios se desenvuelven en internet. Esto ha provocado que la produccion y el envio de informacion sea continuo y masivo. Y todas las ventajas que esto reporta tiene su contrapunto en las amenazas y los riesgos que su uso conlleva. Por este motivo, la seguridad de la informacion se ha convertido en uno de los pilares fundamentales de la sociedad del siglo XXI. El texto recoge un analisis detallado de las herramientas y de las medidas que pueden propiciar esa seguridad, y que vinieron de la mano del Reglamento general de proteccion de datos y la Ley Organica de proteccion de datos personales y garantia de los derechos digitales. Se analizan, por tanto, las medidas aplicables a los tratamientos de datos segun su nivel de seguridad, diferenciando las que deben tomarse tanto en los tratamientos automatizados como en aquellos que no lo son. Se estudia con detalle que es y como ha de hacerse un analisis de riesgos, la implementacion de la proteccion de datos desde el diseno y por defecto, la determinacion de la necesidad de hacer una evaluacion de impacto, y su contenido minimo exigible. Asimismo, se analiza el registro de actividades de tratamiento y el contenido minimo que debe tener. Por ultimo, se aborda el rol de la seguridad en las organizaciones y la gestion y ejecucion de proyectos en esta materia, desgranando su rol en el gobierno y la gestion de las organizaciones, los roles y perfiles funcionales de los agentes implicados y, finalmente, recogiendo unas pinceladas sobre los principales modelos de gestion y ejecucion de proyectos en materia de seguridad. Se trata, en definitiva, de recoger los aspectos esenciales de la seguridad en el tratamiento de datos personales conforme a la normativa en vigor, asi como el papel fundamental que desempena la misma en la gestion, comunicacion y almacenamiento de la informacion en las organizaciones.