Este post proviene de esta fuente de noticias
Las grandes brechas de datos personales no siempre ocurren en los sistemas más importantes de una organización sino en sistemas secundarios que albergan una gran cantidad de información o pueden ser la puerta de entrada a otros sistemas. Este es el caso de los entornos de pruebas, preproducción o desarrollo, donde en ocasiones se realizan tratamientos de datos personales sin haber aplicado las medidas técnicas y organizativas adecuadas al riesgo para los derechos y libertades de los interesados, o que quedan olvidados y expuestos a Internet y acaban siendo la puerta de acceso a otros entornos con datos personales.
La ingeniería de sistemas establece la conveniencia de trabajar con varios entornos diferenciados: habitualmente, desarrollo, preproducción y producción. De forma general, lo recomendable es trabajar en el entorno de desarrollo, realizar las pruebas en el entorno de preproducción y finalmente desplegar aplicaciones y servicios en el entorno de producción. Desde la óptica de protección de datos, hay que tener en cuenta esta diferenciación y limitar la exposición de datos personales reales, y/o que estén en los sistemas de producción, en las fases de desarrollo y pruebas por el riesgo que puede suponer para los derechos y libertades de las personas.
Consulte la noticia original si desea conocer más.
- Ya está aquí la directiva de debida diligencia de las empresas en materia de sostenibilidad
- La agencia de ciberseguridad de la UE describe las buenas prácticas para la verificación remota de la identidad
- MONEYVAL: Serbia mejoró las medidas contra el lavado de dinero en relación con los activos virtuales
- Antifrau critica que solo el 19% de entidades tiene el canal obligatorio para denunciar corrupción
- El BCE pide a los expertos que participen en las líneas de trabajo sobre el código normativo del euro digital
- La SEC lanza la aplicación de la ley de “lavado de IA”