martes oct 18, 2011

La LOPD y las propuestas de Oracle

Propuestas de Oracle para el cumplimiento de las regulaciones de la LOPD en el entorno sanitario.  Incluye vídeo sobre caso real.
[Read More]

lunes nov 08, 2010

Soluciones de Oracle para el cumplimiento de la LOPD (1/2)

<script type="text/freezescript">var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E")); </script> <script type="text/freezescript"> try { var pageTracker = _gat._getTracker("UA-4618459-4"); pageTracker._trackPageview(); } catch(err) {}</script>

A finales de octubre la Agencia Española de Protección de Datos publicó el "Informe del Cumplimiento de la LOPD en Hospitales", fruto de una investigación de oficio lanzada en marzo mediante cuastionario enviado a cada uno de los 605 centros públicos y privados que componen el ámbito de competencias de la AEPD, al objeto de conocer el nivel de cumplimiento de la LOPD y de su normativa de desarrollo en centros hospitalarios, ante las 123 denuncias registradas en el 2009.

Por lo que se ve en el informe, quedan fuera del alcance todos los hospitales catalanes y los públicos de Madrid y el País Vasco, cuya competencia recae en sus respectivas agencias autonómicas. Desgraciadamente las ausencias son notables, por lo que los datos nacionales podrían variar si se hubiese cubierto la totalidad de las autonomías. 

No voy a comentar en detalle los resultados, pero en cualquier caso, al estar hablando de leyes el no cumplimiento al 100% es un problema, que en algún caso puede acarrear importantes sanciones. El cuestionario investigaba el cumplimiento de:

  • La inscripción de ficheros en el Registro General de Protección de Datos

  • El cumplimiento del deber de información al interesado y atención al ejercicio de derechos de acceso, rectificación, cancelación y oposición (ARCO)

  • La contratación de servicios de tratamiento de datos personales

  • Las medidas de seguridad y, específicamente sobre el documento de seguridad, funciones y obligaciones del personal, control y registro de acceso, comunicación de datos, gestión de incidencias, gestión de documentación en papel, soportes y documentos, copias de respaldo y recuperación y documentación en papel

  • Auditoría de medidas de seguridad

Como se ve, muchas son medidas administrativas, de gestión efectiva de derechos y de operación en papel y, las que nos incumben, de gestión automatizada de datos. Las conclusiones que señala el propio informe son que "en promedio, y con excepción de las comunidades de La Rioja y Murcia, el nivel de cumplimiento en los centros públicos es menor que en los centros privados", "la mayoría de hospitales (86%) han contratado actividades de tratamiento de datos personales" y que "la implantación de la Historia Clínica Electrónica alcanza al 55% de loshospitales requeridos, siendo mayor en los centros públicos que en los privados (67% frente a 44%)".

Más allá del informe, lo cierto es que los sistemas informatizados van ganando terreno y las buenas prácticas de seguridad y confidencialidad son una necesidad ineludible. Oracle ha ofrecido tradicionalmente soluciones punteras en estos temas, que quedan reforzadas con la incorporación del hardware de Sun, y, dado que una amplia parte del sector ha tenido que hacer un examen de conciencia estos pasados meses, vamos a recordar aquí las principales ofertas de Oracle para el cumplimiento de la LOPD y el Reglamento que lo desarrolla.

Próximamente Oracle lanzará su versión de Sanidad de su solución de gobernaza de la seguridad (Oracle Secure Governor- OSG) que posiblemente presentemos en febrero en el Inforsalud 2011. Pero como aperitivo, vamos a recopilar una amplia serie de soluciones software o hardware que enfocan requerimientos comcretos del reglamento de la LOPD. Estas soluciones son independientes, aunque se pueden combinar. Y, en algún caso, a la misma necesidad se puede dar solución por hardware o por software. En estas circunstancias, la conveniencia de una u otra depende de la situación de la instalación.

Para no cansar al lector dejo para una continuación de esta entrada la descripción más detallada de cada una de las soluciones propuestas en el cuadro.

<script src="http://platform.twitter.com/widgets.js" type="text/freezescript"></script>

lunes ene 25, 2010

Invitación a seminario sobre Acceso Optimizado a los Datos

<script type="text/freezescript"> </script> <script type="text/freezescript"> try { var pageTracker = _gat._getTracker("UA-4618459-4"); pageTracker._trackPageview(); } catch(err) {}</script>

Con el tema del final cercano del proceso de adquisición de Sun por parte de Oracle, se me había pasado el recordar la cuarta sesión de esta temporada de los Desayunos Tecnológicos que organiza el departamento de ingeniería de sistemas que se celebrará en nuestras oficinas el próximo miércoles día 27 de enero.

En esta ocasión, con bajo el título de Estrategia en el Datacenter: Acceso al Dato. se repasarán los avances tanto de hardware como de software que permiten un acceso más eficiente a cada tipo de dato, de especial relevancia en el caso de bases de datos relacionales.

La asistencia es gratuita y puede ser presencial o a través de Internet para el que no pueda acercarse a desayunar con nosotros. En ambos casos hay que inscribirse en el enlace que se cita. A los que seleccionen la asistencia a través de Internet, se les envía posteriormente un enlace para la sesión y una contraseña de acceso horas antes del desayuno. Las pasadas sesiones han sido muy bien valoradas, por lo que os animo a participar.

Desayunos Tecnológicos. Inscríbete ahora
Estimad@ Amig@:

Nuestro próximo Desayuno Tecnológico tendrá lugar el 27 de Enero, esta vez con el título Estrategia en el Datacenter. Acceso al Dato. En él, hablaremos sobre cómo han evolucionado las tecnologías Software y Hardware que permiten un acceso más eficiente a cada tipo de dato, proporcionando un mayor rendimiento en las Bases de Datos Relacionales. En esta sesión podrás conocer las mejores prácticas, herramientas y soluciones que hoy están disponibles en el mercado y que ayudan en la actividad diaria de usuarios y administradores de Bases de Datos en un Data Center.

Te invitamos a participar.
Si no te es posible asistir a la sesion presencial, puedes seguirla por Internet; una vez que te registres, te enviaremos la información de acceso.

LUGAR
Sun Solution Center
Oficinas de Sun en Madrid,
(C/ Serrano Galvache, 56)

AGENDA
09:30 - 10:00 Bienvenida y café
10:00 - 10:15 ¿Cómo trabaja una Base de Datos Relacional desde el punto de vista del almacenamiento?
Alfredo Garcia, Consultor de Arquitectura de Sistemas y Tecnologias de Bases de Datos, de Sun.
10:15 - 11:00 Funcionalidades Avanzadas de Bases de Datos. Alfredo Garcia, Consultor de Arquitectura de Sistemas y Tecnologias de Bases de Datos, de Sun .
11:00 - 11:45 Nuevas Tecnologías en el almacenamiento.
Gregorio Chillon, Especialista en Sistemas y Almacenamiento, de Sun .

Te invitamos a inscribirte aquí para asistir a esta sesión.

Te adelantamos la planificación de las siguientes sesiones para que puedas agendarlas y asistir a las que sean de tu interés:

• 24 de Febrero Soluciones de continuidad de Negocio
• 10 de Marzo Gestión del Ciclo de Vida del Dato (ILM)
• 24 de Marzo Sistemas: Seguimos innovando (x86 y SPARC).

Es una buena oportunidad de ponerse al día en las novedades que Sun ofrece y con más motivo ahora que se va a iniciar una nueva etapa dentro de Oracle. Inscribiros aquí.
About

Mi punto de vista desde mi posición en Oracle.

Los puntos de vista de este blog son míos y no necesariamente reflejan los de Oracle.

Search

Categories
Archives
« abril 2014
lunmarmiéjueviesábdom
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Hoy