(VA) ENS - "Els productes de programari destinat al tractament automatitzat de dades personals hauran d'incloure en la seua descripció tècnica el nivell de seguretat, bàsic, mitjà o alt
Owned by Former user (Deleted)
Last updated: sept 12, 2022 by SERVEI D'INFORMÀTICA - QUALITAT I COMUNICACIÓ
1 min readLoading data...
És necessari que estiga certificat o auditat per algun auditor independent?
L'RD 1720/2007 només exigeix que en les normes tècniques del producte en qüestió aparega l'esment del nivell de seguretat que és capaç d'aconseguir el programari en qüestió. No prescriu, per tant, cap auditoria.
No obstant això, existeixen productes programari que han sotmés (o estan sotmetent) a l'anàlisi d'auditors externs i/o independents aquesta qüestió, amb la idea d'exhibir el resultat de tal auditoria no solament en les normes tècniques del producte, sinó també en les seues pàgines web, etc.
Rev: | 2019 / 02 |
Lang. |
|
SERVEI D'INFORMÀTICA - UNIVERSITAT DE VALÈNCIA