# 39. Cumplimiento normativo y privacidad (GDPR y registros)

Propósito del apartado
+ Tratar conceptos de cumplimiento y privacidad aplicables a infraestructuras de TI: GDPR, retención de logs, control de accesos y responsabilidades de protección de datos.

Principios básicos
- GDPR: bases legales para tratamiento de datos, derechos del interesado, obligación de notificar brechas.

Logs y retención
- Políticas de retención de logs, anonimización/pseudonimización y protección de datos sensibles en registros.

Gobernanza y responsabilidades
- Roles: DPO, responsables/encargados del tratamiento; diseño de políticas y auditorías.

Puntos de estudio
- Entender obligaciones básicas de GDPR y cómo afectan a logging y monitorización.

Lecturas internas recomendadas
- Texto del GDPR, guías nacionales sobre protección de datos y políticas de retención.