M.I. Romero Castro et al.
de datos de carácter personal de obligado cumplimiento desde mayo de 2018 por sus siglas (RGPD). Cumplimiento legal Además, existen legislaciones en prácticamente todos los países que serán de obligado cumplimiento en función del sector en el que opere, cosa que será imposible sin la involucración de la administración de la organización. Aunque cada país tiene sus leyes se nombrará a la de países que practican muchos el cumplimento de las mismas, por ejemplo, en España y cuyo equivalente puede buscarse en cada legislación como, por ejemplo: • LSSI-CE: Ley de servicios de la sociedad de la información y el comercio electrónico. • LOPD: Ley orgánica de protección de datos de carácter personal. • Reglamento sobre la prestación de servicios de comunicaciones electrónicas. • La ley de conservación de datos relativos a las comunicaciones electrónicas. • Leyes de protección de la propiedad intelectual. Y muchas otras cuyo cumplimiento es obligatorio si no se quiere en primer lugar perjudicar a los usuarios o clientes y en segundo si se quiere evitar sanciones administrativas e incluso penales. En conclusión, la administración de una organización debe ser capaz de generar y gestionar protocolos y políticas de actuación, planes de recuperación de desastres, planes de contingencia y protocolos de gestión de incidentes, asignado un organigrama de responsabilidades a cada uno de ellos y ocupándose de la comunicación de los mismos, así como de las normas que deben cumplirse a toda la plantilla de la organización, la Figura 107 muestra un ejemplo de este tipo de planificación.
Figura 107. Plan de seguridad en una empresa. Fuente: elaboración propia. 115
Volver al índice
