accesskey_mod_content

Los requisitos exigibles para el registro de la actividad de los usuarios en el Esquema Nacional de Seguridad

  • Escuchar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

12 marzo 2018

La Guía CCN-STIC 831 forma parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para la implementación del Esquema Nacional de Seguridad siendo de aplicación para el Sector Público y teniendo como objeto la protección de los servicios prestados a los ciudadanos y entre las diferentes administraciones.

El CCN-CERT ha publicado en su portal web la Guía  CCN-STIC 831 de Registro de la actividad de los usuarios del Esquema Nacional de Seguridad (ENS)(Abre en nueva ventana)  cuyo objetivo es proporcionar un análisis técnico-jurídico de los requisitos exigibles para el registro de la actividad en las entidades del ámbito de aplicación del Real Decreto 3/2010, por el que se regula el ENS.

El artículo 23. Registro de actividad de dicho Decreto señala que, “se registrarán las actividades de los usuarios, reteniendo la información necesaria para monitorizar, analizar, investigar y documentar actividades indebidas o no autorizadas, permitiendo identificar en cada momento a la persona que actúa” siempre de acuerdo con la normativa sobre protección de datos personales y garantizando el derecho al honor y la intimidad personal y familiar.

El CCN además, indica que es necesario delimitar el alcance del registro de actividad y precisar los elementos que deben tenerse en cuenta para su adecuada práctica. De esta manera, se pretende presentar a los responsables y usuarios de los órganos, organismos y unidades de las entidades del ámbito subjetivo de aplicación del ENS, un análisis técnico-jurídico sobre los requisitos exigibles a la realización de las acciones contempladas en el antedicho precepto, así como determinar las condiciones que deben observarse durante su acometimiento.

Fuente original de la noticia(Abre en nueva ventana)

  • Seguridad y Protección de Datos