Nivel medio LOPD; pruebas con datos reales
Como hemos indicado anteriormente, el Reglamento de la LOPD ha establecido los niveles de seguridad de forma acumulativa, es decir, que al Nivel de seguridad Medio se aplicarán las medidas de seguridad del Nivel Básico y aquellas que se establecen en los arts.15 a 22 del Reglamento 994/1999.
Igualmente en el Nivel Máximo aplicaremos todas las medidas del Nivel Básico y Medio, pudiendo hacer seis grandes apartados que contemplarán los puntos más importantes de la Ley y reglamentos vigentes.
IbéricaMultimedia le ofrece asesoramiento dentro de su mantenimiento informático para cumplir con la normativa vigente en sistemas con datos de Nivel Medio en cuanto a las pruebas con datos reales. El Reglamento nos informa de los siguientes puntos a tener en cuenta:
- Las pruebas anteriores a la implantación o modificación de los sistemas de información que traten ficheros con datos de carácter personal no se realizarán con datos reales, salvo que se asegure el nivel de seguridad correspondiente al tipo de fichero tratado.
- Antes de proceder a la migración de los datos tratados por una aplicación informática a otra nueva, se suelen realizar períodos de pruebas de la nueva aplicación con la finalidad de verificar, por un lado, su correcto funcionamiento y por otro, que los usuarios tomen conocimiento de las nuevas funcionalidades que presenta.
Durante la ejecución de estas pruebas, por regla general, no suelen utilizarse datos reales, pero,en caso de utilizarse, deberán adoptarse e implantarse las medidas aplicables de acuerdo al nivel de seguridad en que estén catalogados los datos.
Comentarios desactivados