877 B
877 B
39. Cumplimiento normativo y privacidad (GDPR y registros)
Propósito del apartado
- Tratar conceptos de cumplimiento y privacidad aplicables a infraestructuras de TI: GDPR, retención de logs, control de accesos y responsabilidades de protección de datos.
Principios básicos
- GDPR: bases legales para tratamiento de datos, derechos del interesado, obligación de notificar brechas.
Logs y retención
- Políticas de retención de logs, anonimización/pseudonimización y protección de datos sensibles en registros.
Gobernanza y responsabilidades
- Roles: DPO, responsables/encargados del tratamiento; diseño de políticas y auditorías.
Puntos de estudio
- Entender obligaciones básicas de GDPR y cómo afectan a logging y monitorización.
Lecturas internas recomendadas
- Texto del GDPR, guías nacionales sobre protección de datos y políticas de retención.