Este post proviene de esta fuente de noticias
Las grandes brechas de datos personales no siempre ocurren en los sistemas más importantes de una organización sino en sistemas secundarios que albergan una gran cantidad de información o pueden ser la puerta de entrada a otros sistemas. Este es el caso de los entornos de pruebas, preproducción o desarrollo, donde en ocasiones se realizan tratamientos de datos personales sin haber aplicado las medidas técnicas y organizativas adecuadas al riesgo para los derechos y libertades de los interesados, o que quedan olvidados y expuestos a Internet y acaban siendo la puerta de acceso a otros entornos con datos personales.
La ingeniería de sistemas establece la conveniencia de trabajar con varios entornos diferenciados: habitualmente, desarrollo, preproducción y producción. De forma general, lo recomendable es trabajar en el entorno de desarrollo, realizar las pruebas en el entorno de preproducción y finalmente desplegar aplicaciones y servicios en el entorno de producción. Desde la óptica de protección de datos, hay que tener en cuenta esta diferenciación y limitar la exposición de datos personales reales, y/o que estén en los sistemas de producción, en las fases de desarrollo y pruebas por el riesgo que puede suponer para los derechos y libertades de las personas.
Consulte la noticia original si desea conocer más.
- AI Act y reconocimiento facial: cómo afecta a las cámaras con IA en tu empresa
- La Comisión Europea pide explicaciones a Eslovaquia por querer eliminar la oficina de protección a denunciantes
- La fiscalía suiza presenta cargos contra Credit Suisse y UBS por presunto blanqueo
- La FCA reprende al Instituto de Contables Certificados por fallos en supervisión antilavado
- McGrath advierte que más reformas del RGPD podrían poner en riesgo la privacidad
- La UE incluye a Rusia en su lista de vigilancia antilavado
