{"id":623,"date":"2008-04-23T13:08:34","date_gmt":"2008-04-23T11:08:34","guid":{"rendered":"http:\/\/lavigilanta.info\/wordpress\/?p=623"},"modified":"2008-04-23T13:08:34","modified_gmt":"2008-04-23T11:08:34","slug":"reino-unido-y-seguridad-de-datos-matar-moscas-a-canonazos","status":"publish","type":"post","link":"https:\/\/lavigilanta.info\/?p=623","title":{"rendered":"Reino Unido y seguridad de datos: matar moscas a ca\u00f1onazos"},"content":{"rendered":"<p>Leemos en <a href=\"http:\/\/www.elmundo.es\/navegante\/2008\/04\/22\/tecnologia\/1208864939.html\">El Mundo<\/a> que el gobierno brit\u00e1nico, tras tant\u00edsimos incidentes acumulados\u00a0que resultaron con la <a href=\"https:\/\/lavigilanta.info\/wordpress\/?p=518\">p\u00e9rdida de datos privados de decenas de millones de ciudadanos<\/a>, ha decidido \u00abponerse serio\u00bb y exigir a la administraci\u00f3n p\u00fablica y a las empresas privadas, especialmente los bancos <strong>que se tomen la privacidad\u00a0 y seguridad de datos como un tema de m\u00e1xima prioridad<\/strong>.<\/p>\n<p>Lo curioso es que no indican c\u00f3mo, al menos de momento, al m\u00e1s puro estilo distribuido-anglosaj\u00f3n.<\/p>\n<p>\u00bfQu\u00e9 podemos esperar? dos cosas, ninguna buena: acciones de cara a la galer\u00eda, y que nos obliguen a matar moscas a ca\u00f1onazos (siento ir de Risto Mejide as\u00ed en plan pesimista, pero m\u00e1s sabe el diablo por viejo que por diablo).<\/p>\n<p>En la Vigi ya iniciamos una peque\u00f1a serie de art\u00edculos sobre su interpretaci\u00f3n de las cosas y lo que hay que hacer para tratar m\u00e9dicos de alta sensibilidad de manera segura y respetuosa con la privacidad (<a href=\"https:\/\/lavigilanta.info\/wordpress\/?p=601\">1<\/a>, <a href=\"https:\/\/lavigilanta.info\/wordpress\/?p=603\">2<\/a>, <a href=\"https:\/\/lavigilanta.info\/wordpress\/?p=604\">3<\/a>). Adem\u00e1s, para todas sus unidades organizativas (Primary Care Trusts) y proveedores externos est\u00e1n exigiendo que se cumpla una complicad\u00edsima de seguir (que no de implementar: es todo sentido com\u00fan)\u00a0Information <a href=\"http:\/\/www.connectingforhealth.nhs.uk\/systemsandservices\/infogov\/igsoc\">Governance Statement of Compliance<\/a>. El matiz es que el cumplimiento se lo tienes que demostrar a personas que en algunos casos\u00a0no tienen mucha idea de lo que est\u00e1n hablando, y que llegan a exigirte que a\u00edsles (tipo pecera) a los empleados que manejen registros m\u00e9dicos en papel (\u00a1sin que les importe que esos documentos tambi\u00e9n est\u00e1n en electr\u00f3nico y siendo consultados por otros empleados desde fuera de la pecera!)<\/p>\n<p>En lo que respecta a las empresas privadas, secci\u00f3n bancos, los del banco Lloyds TSB se\u00a0han puesto a trabajar duro:\u00a0han cambiado sus <a href=\"http:\/\/www.lloydstsb.com\/security.asp\">condiciones de banca online <\/a>para que el cliente sea responsable (y por lo tanto,\u00a0asuma las p\u00e9rdidas) en fraudes de banca por Internet si no ha tomado \u00abmedidas razonables para protegerse\u00bb. La raz\u00f3n esgrimida es que ellos no pueden forzar a que la gente no clique en los links que llegan en correos electr\u00f3nicos, o que no pongan contrase\u00f1as suficientemente seguras. Pero no definen \u00abmedidas razonables\u00bb por lo que va a ser muy f\u00e1cil echarle la culpa al cliente. \u00a1Hay que tener morro!<\/p>\n<p>M\u00e1s informaci\u00f3n: el <a href=\"http:\/\/www.ico.gov.uk\/upload\/documents\/pressreleases\/2008\/data_security_220408_2.pdf\">pack de prensa<\/a> que ha publicado\u00a0la <a href=\"http:\/\/www.ico.gov.uk\/\">Information Commisionner&#8217;s Office<\/a>. (equivalente a nuestra Agencia Espa\u00f1ola de Protecci\u00f3n de Datos).<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Leemos en El Mundo que el gobierno brit\u00e1nico, tras tant\u00edsimos incidentes acumulados\u00a0que resultaron con la p\u00e9rdida de datos privados de decenas de millones de ciudadanos, ha decidido \u00abponerse serio\u00bb y exigir a la administraci\u00f3n p\u00fablica y a las empresas privadas, especialmente los bancos que se tomen la privacidad\u00a0 y seguridad de datos como un tema &hellip; <a href=\"https:\/\/lavigilanta.info\/?p=623\" class=\"more-link\">Seguir leyendo <span class=\"screen-reader-text\">Reino Unido y seguridad de datos: matar moscas a ca\u00f1onazos<\/span> <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[87,120,150],"tags":[],"_links":{"self":[{"href":"https:\/\/lavigilanta.info\/index.php?rest_route=\/wp\/v2\/posts\/623"}],"collection":[{"href":"https:\/\/lavigilanta.info\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/lavigilanta.info\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/lavigilanta.info\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/lavigilanta.info\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=623"}],"version-history":[{"count":0,"href":"https:\/\/lavigilanta.info\/index.php?rest_route=\/wp\/v2\/posts\/623\/revisions"}],"wp:attachment":[{"href":"https:\/\/lavigilanta.info\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=623"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/lavigilanta.info\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=623"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/lavigilanta.info\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=623"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}