none
mensaje del LOGON para LOPD

    Question

  • Teneis un ejemplo alguno, de un mensaje de la LOPD, para meter en el logon, de windows 2k3.

    Saludos y gracias.

    Alfonso Silván.

    Friday, January 20, 2012 7:20 PM

Answers

  • En el servidor que aloja un fichero con datos de carácter personal puedes habilitar las auditorías de acceso a objetos; primero en las políticas de seguridad locales habilitas esa auditoría y luego en la carpeta que aloja el fichero editas las propiedades avanzadas de seguridad de la carpeta, y en la pestaña "auditorías" añades al grupo "todos" (o al que contenga a los usuarios que quieras auditar) y el tipo de accesos, correctos o incorrectos, que quieres que queden registrados. Los resultados los ves en el visor de eventos, rama seguridad. 
    Saludos
    José Antonio Quílez
    Mi Blog
    Friday, January 20, 2012 8:54 PM

All replies

  • Puedes usar algo similar a lo siguiente:

    "Los datos de carácter personal contenidos en ficheros alojados en este servidor declarados ante la Agencia Española de Protección de Datos (AEPD) están sujetos a las medidas de protección de los mismos especificadas en el documento de seguridad (pon el nombre y ubicación del documento), y deberán ser utilizados exclusivamente para la finalidad indicada en los registros de declaración de los ficheros, debiendo eliminarse una vez dejen de ser necesarios para dicha finalidad. Todo usuario que tenga acceso a dichos datos deberá guardar el deber de secreto respecto de los mismos, y en caso de hacer un uso indebido de los mismos incurrirá en las responsabilidades que se especifican en el documento de seguridad indicado anteriormente."

    Por supuesto, los ficheros con datos de carácter personal tienen que estar declarados en la página web de la AEPD, y es más que conveniente haber redactado un documento de seguridad en el que especifiques para cada fichero quién es el responsable del mismo, el responsable de seguridad, ante quién ejercen los derechos ARCO los usuarios y cómo, así como las medidas de seguridad aplicadas a cada fichero, sea automatizado o no, a los locales que los alojan, listas de usuarios autorizados a acceder a los ficheros, medidas de auditoría, backup, etc para proteger el acceso a los mismos.

    Tampoco tienes que olvidar poner cláusulas informativas en todos los formularios en los que de alguna forma recabas datos de carácter personal a los usuarios, indicándoles la finalidad de esos datos, el responsable del fichero y dónde ejercer los derechos ARCO.

     


    Saludos
    José Antonio Quílez
    Mi Blog
    • Proposed as answer by Tomas Hidalgo Friday, January 20, 2012 10:03 PM
    Friday, January 20, 2012 8:02 PM
  • Si tenemos echo un documento, sobre

    -ubicacion,

    -tipo de copias

    -listado de usuarios que acceden.

    y puesto quien es el responsable de los datos, y como hacemos las copisa de seguridad, con que intervalo,

    (me falta el tipo de seguridad que tiene, que basicamente son permisos NTFS), y que la sala esta controlada.

    Hemos echo tb un documento donde se especifica el tipo de dato,  y quien es el responsable.

     

    Y cuando se recaban datos,  en la empresa, de cualquier tipo, se les entrega una hoja ya redactada con la LOPD.

    Gracias por los apuntes.

     

    ¿Sobre lo de auditorias a que te refieres?

     

    Friday, January 20, 2012 8:35 PM
  • En el servidor que aloja un fichero con datos de carácter personal puedes habilitar las auditorías de acceso a objetos; primero en las políticas de seguridad locales habilitas esa auditoría y luego en la carpeta que aloja el fichero editas las propiedades avanzadas de seguridad de la carpeta, y en la pestaña "auditorías" añades al grupo "todos" (o al que contenga a los usuarios que quieras auditar) y el tipo de accesos, correctos o incorrectos, que quieres que queden registrados. Los resultados los ves en el visor de eventos, rama seguridad. 
    Saludos
    José Antonio Quílez
    Mi Blog
    Friday, January 20, 2012 8:54 PM
  • Hola,

    Este este post puedes encontrar algunos mensajes que recopilé en su momento:

    http://blogs.itpro.es/tomashidalgo/2011/09/27/avisos-en-el-inicio-de-sesion-de-los-usuarios-en-un-servidor/

     

    Este libro te puede ayudar a conocer la aplicacion de LOPD en entornos Microsoft:

    Libro de la Ley Orgánica de Protección de datos
    http://download.microsoft.com/download/C/2/6/C2689C05-2B67-4D11-BD2A-43CF9DBCE59E/Libro_LOPD_V2_Alta.pdf

     

     


    Un saludo,

    Tomas Hidalgo

    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    Friday, January 20, 2012 10:03 PM
  •  

    Me imagino que "auditar el acceso a objetos" si lo habilito, entonces es cuando, podria ver quien accede a cada archivo, y cuando y tal.

    ¿Eso comeria mucho recurso, espacio?

    Puedo comprobar cuando inicia y cierra sesion un usuario,

     

    Me parece muy interesante lo de auditorias, pero realmente los datos más relevantes, estan detrno de un aplicacion, pero sigue habiendo words, en el NAS.

     

    Un saludo.

    llendo al DC, haciendo un GPEDIT.MSC

    Tengo esta captura.

    Saturday, January 21, 2012 8:46 AM
  • Tienes que tener en cuenta un par de cosas: las auditorías, en particular la de acceso a objetos, sobrecargan los servidores en los que las habilitas, por lo que asegúrate primero que van sobrados antes de hacerlo.

    Por otro lado, si lo haces con gpedit.msc solo estás editando las políticas locales del servidor en que lo haces. Si quieres centralizarlo en el dominio, usa GPOs aplicadas a OUs o a todo el dominio (incluso las de una OU se pueden filtrar para que solo afecten a determinados usuarios o equipos).

    Fíjate que las auditorías se establecen a nivel equipo, por lo que la GPO que hagas tiene que aplicarse a OUs en las que estén las cuentas de equipo de los servidores que quieres auditar.


    Saludos
    José Antonio Quílez
    Mi Blog
    Sunday, January 22, 2012 11:27 AM
  • Es un proliant 370 g4, ya tienes sus añitos. Realmente casi todo el mundo trabaja contra un hp 6005, que tiene un ubuntu server, con su aplicación de mysql.

    El DC, es para el tema de guardar la ofimatica, que todavia usa administración, politica de bloqueo de C, bloqueo de usb, y permisos ntfs, y escritorios sincronizados.

    Dependen 40-50 pcs, en su máximo momento.

    Como ves el tema de logear la actividad de acceso, modificacion, a los archivos, depende del volumen de docs ?



    Sunday, January 22, 2012 2:36 PM
  • unos 50 usuarios como máximo no es gran cosa para un servidor de esas características. Habilítalas y hazle un seguimiento por si acaso.

     


    Saludos
    José Antonio Quílez
    Mi Blog
    Monday, January 23, 2012 5:52 PM
  • Ya he habilitado, un GPO, para el bloqueo de cuentas cada 15 min.

    Ya he habilitado un GPO para que no guarden nada en Local, Bueno he ocultado C, y el escritorio y mis documentpos estan sincronizados con el servidor.

    Gracias por los consejos.

    Wednesday, January 25, 2012 7:42 AM
  • Gracias por la información José Antonio,

    Un saludo

    Joaquín Prado - LOPD

    Wednesday, May 16, 2012 12:18 PM