Desarrollo y diseño

LOPD

Kr4n3oK
Kr4n3oK #1 Mar '12

Hola mediavideros, tengo en propiedad una página web, que cada día está creciendo un poquito mas.
Es una plataforma creada por mi y quiero saber que debo de tener en cuenta en lo que a la LOPD se refiere, me deben certificar la web alguna empresa?.

En caso contrario que debo de hacer para que la seguridad no se vea comprometida?.
Debo decir que la web está alojada en 1and1 que me aseguran que las bases de datos está fuertemente selladas con firewall y solo abiertos los puertos necesarios para la conexión a base de datos.

Por otra parte, he usado mysql_real_escape_string para los accesos de usuarios, y para listar cosas desde la base de datos estoy programando un .htaccess para que se vea lo mínimo posible las variables o alguna pista de como funciona el php en mi web.

¿Que más debo de tener en cuenta para proteger aún mas mi aplicación web?¿alguien me puede guiar un poquito?

Gracias y saludos.

Merkury
Merkury #2 Mar '12

#1 Pero ¿quieres asesoramiento legal o técnico?

Si es legal:

¿Has inscrito el fichero en la AEPD? Informas a tus usuarios de que los datos están protegidos? Tienes un documento de seguridad que detalle todas las medidas de seguridad que exige la LOPD? etc.

Y si es técnico:

Utilizas un certifcado SSL, encriptas las contraseñas, etc.

1 respuesta
Kr4n3oK
Kr4n3oK #3 Mar '12

#2 Debo dar de alta la aplicación en la AEPD obligatoriamente?
O tan solo debo de asegurar la seguridad en mi web? y exponerlo a las personas que se registre?

1 respuesta
Merkury
Merkury #4 Mar '12

#3 Tienes que realizar la inscripción del fichero de datos e informar de ello a tus usuarios, si no te enfrentas a sanciones que van desde los 600€ a los 30000€ y dependiendo del uso y del tipo de datos pueden subir hasta 300000€.

1 respuesta
Kr4n3oK
Kr4n3oK #5 Mar '12

#4 En realidad no guardo datos de personas si no de empresas, y solo es el nombre de la empresa, calle, direccion postal, teléfono, correo electronico, y página web.

Creo que no veo datos de carácter personal.

1 respuesta
Merkury
Merkury #6 Mar '12

#5 Entonces no necesitas adaptar nada porque la LOPD no se aplica.

1 respuesta
Kr4n3oK
Kr4n3oK #7 Mar '12

#6 Entonces como mucho avisar a la empresa que se registra que los datos están almacenados en una base de datos detras de un firewall, etc,etc,etc y que se utilizan mecanismos de seguridad para proteger contraseña, etc, no?

1 respuesta
Merkury
Merkury #8 Mar '12

#7 Sip.

Charlies
Charlies #9 Mar '12

Igualmente si eres un particular y no tienes ánimo de lucro en la página web, estas extendo de cumplimentar la LOPD, pero si la LSSI.

Saludos.

#10
comentario moderado
1 comentario moderado
4 meses después
elkaoD
elkaoD #11 Ago '12

#10 te has registrado sólo para hacer spam así de cutre en un hilo de hace meses?

Por cierto, yo no soy abogado pero a #1 le podría decir que los particulares no tienen que cumplir la LOPD.

Usuarios habituales

Tags