Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora
  • Publicada la Guía CCN-STIC 831 en la parte pública del portal.
  • Guía CCN-STIC presenta un análisis técnico-jurídico sobre los requisitos para el registro de la actividad de los usuarios en las entidades del ámbito de aplicación del ENS, incluyendo un análisis del historial de navegación y del correo electrónico.
  • Este documento forma parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para la implementación del Esquema Nacional de Seguridad (CCN-STIC- 800) siendo de aplicación para el Sector Público y teniendo como objeto la protección de los servicios prestados a los ciudadanos y entre las diferentes administraciones.

El CCN-CERT ha publicado en su portal web la Guía CCN-STIC 831 de Registro de la actividad de los usuarios del Esquema Nacional de Seguridad (ENS) cuyo objetivo es proporcionar un análisis técnico-jurídico de los requisitos exigibles para el registro de la actividad en las entidades del ámbito de aplicación del Real Decreto 3/2010, por el que se regula el ENS.

El artículo 23. Registro de actividad de dicho Decreto señala que, “se registrarán las actividades de los usuarios, reteniendo la información necesaria para monitorizar, analizar, investigar y documentar actividades indebidas o no autorizadas, permitiendo identificar en cada momento a la persona que actúa” siempre de acuerdo con la normativa sobre protección de datos personales y garantizando el derecho al honor y la intimidad personal y familiar.

El CCN además, indica que es necesario delimitar el alcance del registro de actividad y precisar los elementos que deben tenerse en cuenta para su adecuada práctica. De esta manera, se pretende presentar a los responsables y usuarios de los órganos, organismos y unidades de las entidades del ámbito subjetivo de aplicación del ENS, un análisis técnico-jurídico sobre los requisitos exigibles a la realización de las acciones contempladas en el antedicho precepto, así como determinar las condiciones que deben observarse durante su acometimiento.

CCN-CERT (08/03/2018)

Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración