Buscar en este blog

viernes, 30 de octubre de 2009

Safe Harbor – Protocolo de Puerto Seguro

Una de las excepciones para la realización de transferencias internacionales de datos, es con las empresas acogidas al Protocolo de Puerto Seguro del Departamento de Comercio de los Estados Unidos. Esto permite realizar tratamientos de datos con empresas autorizadas por este protocolo, sin necesidad de solicitar autorización al Director de la Agencia de Protección de Datos, al disponer de nivel adecuado de protección.

Cada día mas empresas de los Estados Unidos, utilizan este protocolo, para ofrecer servicios en Europa y el resto del mundo. Permitiendo contratar sus servicios, de manera legal y sin autorización previa de la Agencia Española de Protección de Datos.

Pero para verificar que están realmente acogidas a este protocolo, contamos con la pagina web del Departamento de Comercio de los Estados Unidos, donde debemos de comprobar que están realmente acogidas a este protocolo y para cuales de sus servicios.

http://www.export.gov/safeharbor/

No realizar esta verificación, nos puede costar una multa importante y el bloqueo de nuestros ficheros por realizar una Transferencia Internacional de Datos sin autorización, con el problema en la continuidad de nuestras operaciones.

viernes, 16 de octubre de 2009

Los Planes de Contingencia

Lo más importante para cualquier organización, es poder continuar con su actividad si se produce una contingencia. Unas veces es la rotura de un equipo informático, otras veces es el robo/perdida de un ordenador portátil, etc.

Para poder continuar con esta actividad, es necesario tener un Plan de Contingencia, que nos permita prever las actuaciones a realizar, en caso de producirse un problema como los indicados.

Es posible que todas las situaciones no se puedan detallar en el citado plan, pero si que podemos tener una directrices generales e ir ampliando el plan con las circunstancia producidas y sus soluciones, para poder continuar con la actividad en el menor tiempo posible.

¿Alguien se imagina que una gran compañía este sin actividad durante largo tiempo? Estas empresas tienen planes de continuidad del negocio, amplios y muy elaborados, que les permite continuar con la actividad en un periodo de tiempo muy reducido.

Un plan de este tipo, debe empezar por un conocimiento y documentación de los equipos, del software, de las políticas de usuarios, etc.

También ha de contar con un apartado correspondiente a las copias de seguridad, su realización, pruebas de recuperación, etc.

Se han de documentar las incidencias, así como las acciones encaminadas a recuperar la información y plasmarlas en el plan de contingencias.

En definitiva, se trata de realizar un seguimiento y planificación de los protocolos necesarios para continuar con nuestra actividad en el menor tiempo posible, que sera mejorado progresivamente, aprendiendo de las experiencias adquiridas.

Si desea realizar un Plan de Contingencias, que permita la continuidad de su negocio, no dude en solicitar un presupuesto sin compromiso en : informacion@bono-che.es