Versiones comparadas
Clave
- Se ha añadido esta línea.
- Se ha eliminado esta línea.
- El formato se ha cambiado.
Les denominacions BÀSIC/MIG/ALT, que utilitzen tant l'ENS com el Reglament de Desenvolupament de la Llei orgànica de Protecció de Dades (Reial decret 1720/2007, de 21 de desembre, per el qual s'aprova el Reglament de Desenvolupament de la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal), no posseeixen la mateixa semàntica. És a dir: no són intercanviables ni signifiquen el mateix.
Així, mentre que per al RD 1720/2007 els nivells de seguretat es determinen per la pertinença de la dada a un nivell concret, per a l'ENS la categoria del sistema se sustenta en l'impacte que
un incident de seguretat podria tindre en relació amb la capacitat de l'organització per a l'assoliment dels seus objectius, la protecció dels seus actius, el compliment de les seues obligacions de servei i el respecte a la legalitat i a els drets de els ciutadans (i en les seues dimensions: integritat, confidencialitat, traçabilitat, disponibilitat i autenticitat).
Per tant, ja que la seua determinació obeeix a procediments diferents, cada sistema/servei/tractament ha de qualificar-se independentment: per a la seua conformitat amb la normativa de Protecció de Dades de Caràcter Personal i envers el que es disposa en l'ENS.
Rev: | 2019 / 02 | ||||||||||
Lang. |
|
Image Removed