20 lines
877 B
Markdown
20 lines
877 B
Markdown
# 39. Cumplimiento normativo y privacidad (GDPR y registros)
|
|
|
|
Propósito del apartado
|
|
+ Tratar conceptos de cumplimiento y privacidad aplicables a infraestructuras de TI: GDPR, retención de logs, control de accesos y responsabilidades de protección de datos.
|
|
|
|
Principios básicos
|
|
- GDPR: bases legales para tratamiento de datos, derechos del interesado, obligación de notificar brechas.
|
|
|
|
Logs y retención
|
|
- Políticas de retención de logs, anonimización/pseudonimización y protección de datos sensibles en registros.
|
|
|
|
Gobernanza y responsabilidades
|
|
- Roles: DPO, responsables/encargados del tratamiento; diseño de políticas y auditorías.
|
|
|
|
Puntos de estudio
|
|
- Entender obligaciones básicas de GDPR y cómo afectan a logging y monitorización.
|
|
|
|
Lecturas internas recomendadas
|
|
- Texto del GDPR, guías nacionales sobre protección de datos y políticas de retención.
|