El Wed, 19 Aug 2015 08:18:34 +0200, Trujo escribió: Bueno, pues así lo dejo (el formato, digo). Lo siento, pero me cuesta creer que sea tan complicado seleccionar el formato texto plano y ya hablamos en otro hilo largo y tendido sobre cómo hacerlo.
> <font size="+1"><tt>Esto ya no es un debate sobre programas de linux > sino sobre la seguridad en abstracto.<br> > Antes de dejar de atender este hilo (asta que tenga datos > técnicos sobre el webkeepass que voy a probar) tengo que > puntualizar varias cosas.<br> > 1 usar un correo publico por parte de las instituciones no > compromete nada los datos de los usuarios si estos no se > incluyen en los correos, esto es si quedo para una reunión con > mi tutor mañana a las 10h esto no da datos, si se van ha enviar > datos estos se pueden cifrar, de hecho la administración (en mi > caso Andaluza) ya no usa los Faces para comunicarse con los > probeedores, si no que lo hace por medio de coreo con un cifrado > obligatorio para los proveedores, y estos pueden usar el > servidor de correo publico que deseen.<br> No me refiero a eso, pero aún así los correos pueden contener datos de carácter personal (de los alumnos, sus notas, su NIF o datos de su domicilio...). Pero es que además, y esto es a lo que me refería, son los propios profesores los que se intercambian información sensible en hojas de cálculo compartidas (por supuesto también a través de mensajes de correos electrónicos), todo ello por supuesto usando los servidores/ servicios de Google y usando sus sistemas. Y todos esos datos "seguros" para Google y su big data son "oro puro" pero claro, los centros se ahorran el equipamiento y la administración local de esos sistemas, total... > 2 Por ley (LOPD) los datos sanitarios ( y académicos también) > son de máxima protección por lo que no pueden salir de la > custodia de la administración, si se pueden subrogar la custodia > en empresas que hayan firmado un compromiso de confidencialidad > que, hasta la fecha, google se niega a firmar.<br> Pues eso díselo a las universidades, a ver qué acuerdos han firmado con Google. Y luego le preguntas a los profesores si saben algo de protección de datos, a ver qué te responden ;-) Pista: ni saben lo que es ni les interesa. Aunque me consta que alguno sí ha preocupado por ese tema de meter Google hasta en la sopa. En cuanto a los datos sanitarios, entiendo que te refieres a los datos que quieres compartir que no son datos de usuarios sino de administración de servidores (según has dicho, usuarios y contraseñas), y esos datos quedan fuera de ese ámbito o en cualquier caso comparten la misma situación que si los quieres subir a cualquier nube, llámese Google o Webkeepass. > 3 El tema del acceso a los datos sanitarios no es trivial y voy > a contar algo que presencie en persona.<br> > Estaba arreglando la red en la unidad de cobros exteriores (la > que le pasa las facturas a las compañías de seguros privadas > cuando se atiende a un paciente asegurado), estaban al habla con > la compañía de una persona Belga que había sido atendida tras un > accidente de trafico, se le reclamaba el coste de los servicios, > la compañía reclamaba el historial del paciente, por que "en > Belgica la ley le permite subir, bajar o rescindir la póliza de > seguro según el historial sanitario (riesgo para la salud), el > hospital se negaba a darselo porque la ley española lo > prohíbe.<br> > Dar nuestros datos a una empresa cuyo negocio es vender datos es > arriesgarse a que alguien le compre las contraseñas y acceda a > los datos, seguro que las compañías de seguros pagarían millones > por saber que es propenso, por ejemplo, a padecer del corazón > para echarlo de las pólizas de vida, o subirle la póliza mucho y > estoy seguro que entre ellas comparten esos datos.<br> > En fin que nada es seguro, pero como funcionario tengo que > intentar que los datos estén lo mas seguros posibles, aunque > esto de mucho trabajo.<br> > </tt></font> > </body> > </html> Creo que estamos hablando de otro tipo de datos. Saludos, -- Camaleón
