Debe autenticarse para poder votar una propuesta

Votos

13 votos

Votos de la propuesta

×

	SAN VICENTE DEL RASPEIG/SANT VICENT DEL RASPEIG
	AJUNTAMENT DE BENICARLÓ
	DIPUTACIÓN PROVINCIAL DE LEÓN
	INSTITUTO LEONÉS DE CULTURA
	CORTES DE CASTILLA - LA MANCHA
	AYUNTAMIENTO DE ALGINET
	AJUNTAMENT DE CATARROJA
	AJUNTAMENT DE MONCADA
	AYUNTAMIENTO DE PAIPORTA
	AYUNTAMIENTO DE PUÇOL
	AYUNTAMIENTO DE REQUENA
	AYUNTAMIENTO DE TAVERNES DE LA VALLDIGNA
	SINDICATURA DE COMPTES DE LA COMUNITAT VALENCIANA

Cerrar

Descripción

Opciones de TRAZABILIDAD de acceso a datos en el marco de LOPD

Detalle

En el marco de trabajo de protección de datos personales, la figura del DPD viene a sugerir que las necesidades de auditoría de acceso a datos, llegado el momento, podría requerir información que va más allá del registro de actuaciones que ahora mismo quedan registradas en el historial de cualquier elemento troncal de la estructura de Sedipualb@: SERES, SEFYCU, SEGRA o SEGEX. La trazabilidad que podría exigirse en algún momento podría requerir confirmación de qué personas pueden haber llegado a acceder a ciertos datos/documentos. Partiendo de la seguridad establecida por roles, usuarios, servicios, y todo ello aplicado a los elementos básicos de información que son SERES, SEFYCU, SEGRA, SEGEX, el histórico registra acciones realizadas sobre estos elementos, normalmente que implican cambios, pero no registra los accesos de simple consulta.
Resumiendo, un usuario, a título individual o como miembro de servicio, puede haber tenido permisos en un momento dado para acceder a un elemento concreto (sefycu, expdte,..) pero no indicarían sin un usuario con permisos tan siquiera llegó a entrar en su expdte, o si lo hizo si accedió a un determinado documento. Esa es la propuesta.

La trazabilidad de todos los accesos puede lastrar mucho, innecesariamente, por lo que esta funcionalidad podría plantearse de forma limitada y opcional sólo para algunos elementos (la modularidad de la plataforma quizá facilite esta puesta en marcha). Pensamos que quizá sería suficiente con poder auditar expdtes SEGEX (y los documentos que contenga, claro), y sólo tras activación expresa de opción en cabecera del mismo. Esto permitiría tener instrucciones específicas por servicio, por tipo de expdte, como podrían ser los de Servicios Sociales, Seguridad Ciudadana,...para tener control de los que manejen datos de especial protección y tratamiento. 

Esta funcionalidad cabría complementarla con ampliar eventos de la herramienta de explotación ya de por sí potente que tenemos de trazabilidad ahora mismo. Incorporando unas nuevas acciones a comprobar (que por ahora no están) de "documento abierto/descargado" y/o de "entrada en expdte" , cubriría perfectamente la trazabilidad solicitada por cualquier DPD en el ámbito de máximo cumplimiento de la LOPD.

Fecha de creación

25/5/2020

Prioridad

Normal

Propuesta por

AYUNTAMIENTO DE CARAVACA DE LA CRUZ (*****602A)

Estado

Apoyada

Esta propuesta no tiene comentarios