PRiSE - Servicios: Auditorías de Privacidad

PRiSE da valor a la privacidad y la seguridad de la información

Gracias a la existencia de un modelo de negocio construido a partir de los procesos englobados en la gobernanza de la identidad digital, PRiSE cuenta con una metodología en Identidad Digital que permite la realización de auditorías de la identidad digital en cualquier organización.

Una auditoría en Identidad Digital otorga dos tipos de resultados: por un lado, el nivel de madurez de identidad digital en el que se encuentra la organización y por otro la conformidad a normativas vigentes en privacidad y seguridad como puede ser la LOPD, ya que no debemos olvidar que en un sistema de Single Sign-On o de Federación se intercambian una serie de datos y algunos de ellos son de carácter personal.

Como valor añadido, PRiSE incorpora a los resultados obtenidos una serie de propuestas de valor y recomendación de adecuaciones a estándares y perfiles de seguridad garantizando la interoperabilidad.

A nivel de referencia se citan algunas de las normativas de seguridad y privacidad vigentes a nivel nacional:

Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la Administración Electrónica, cuya finalidad es la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, estableciendo los principios y requisitos de políticas de seguridad para que la libertad y la igualdad sea real y efectiva en la comunicación de los ciudadanos con las Administraciones públicas.

Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal (LOPD) y su reglamento, Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. La finalidad de esta normativa y reglamento es garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas, en lo que concierne al tratamiento de sus datos personales, especialmente de su honor e intimidad personal y familiar.

Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, cuya finalidad es la creación de las condiciones necesarias para garantizar el adecuado nivel de interoperabilidad técnica, semántica y organizativa de los sistemas y aplicaciones empleados por las Administraciones públicas, que permita el ejercicio de derechos y el cumplimiento de deberes a través del acceso electrónico a los servicios públicos.

Directivas 2009/136/CE/ y 2009/140/CE del Parlamento Europeo y del Consejo, de 25 de noviembre relativas al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, así como al tratamiento de los datos personales y a la protección de la intimidad, estableciendo un marco regulador común de las redes y los servicios de comunicaciones electrónicas.

Single Sign-On		Gestión de Identidad
Federaciones		Auditorías
Tecnologías

Identidad Digital

01

Nueva versión adAS SSO 1.9.7

02

Incorporación de protocolos

03

A punto de publicar adAS SSO 1.9.7

04

adAS USER módulo adAS2F