Blog

Blog

JULIO 19 ,2018   · Todas las categorías



Integra y el nuevo RGPD

Todas las categorías - Integra y el nuevo RGPD

Estas son las funcionalidades que se han añadido o actualizado en la aplicación Gandia Integra que afectan a aspectos de seguridad en el acceso a la aplicación y al acceso a los datos de las entrevistas:

Variables identificativas

Nueva funcionalidad que afecta a la visualización y descarga de datos de especial sensibilidad por ser susceptibles de poder ser usados para identificar a la persona que ha hecho la entrevista. Desde nuestra plataforma de diseño de cuestionarios Gandia Qüest se marcan qué campos de respuesta son los identificativos y luego en Gandia Integra se establecen qué usuarios no pueden ver ni descargar la información de esos campos.

Nivel de acceso

Se han determinado tres niveles de acceso o seguridad en los datos: bajo, medio y alto.

Cada uno de ellos establece un nivel de control de qué datos y qué partes de la aplicación son accesibles. Este nivel de acceso se puede controlar tanto para la aplicación en general como a nivel de estudio. El nivel alto, el más restrictivo, obliga además a que las contraseñas tengan una complejidad alta y que el login y password no se puedan quedar registrados en el navegador.

Contraseñas

Otro aspecto muy importante es el tratamiento que de las contraseñas hace la aplicación. Varios son los parámetros de configuración que tenemos:

  • Días caducidad contraseña: se puede establecer un máximo de tiempo en el que una contraseña es válida para un usuario a la hora de acceder a la plataforma. Pasado ese tiempo habrá que cambiarla por otra que no se haya utilizado con anterioridad.
  • Preguntar contraseña al caducar: cuando ha caducado una contraseña, al acceder a la plataforma Gandia Integra, podemos hacer que el usuario pueda modificarse él mismo su contraseña en ese momento. En la aplicación MobiNet nos avisará, si tiene conexión con el servidor, cuando falten 7 días para que caduque y una vez caducada nos obligará a acceder a la plataforma web para poderla cambiar y continuar con el trabajo de campo.
  • Permitir automodificarse contraseña: si tenemos este parámetro activo, lo que ocurrirá es que desde la página de login de la plataforma web Gandia Integra tendremos acceso a un enlace para modificar la contraseña actual.
  • Complejidad contraseña: este último aspecto es importante y obligatorio cuando el nivel de acceso es alto. Nos va a obligar en caso de estar activo a que la contraseña tenga un mínimo de 8 caracteres y que incluya mayúsculas, números y símbolos.

Aparte de la configuración que hemos descrito, hay que tener en cuenta también con el tema de las contraseñas que en la base de datos siempre se guardan encriptadas. De este modo, cualquier usuario que tenga acceso a los datos en bruto de la base de datos, no podrá saber qué contraseña tiene ningún otro usuario de la aplicación.

Aviso Legal

Se trata de un aviso que nos aparecerá en pantalla cada vez que iniciemos la sesión en la plataforma web Gandia Integra. Es opcional y se muestra si tenemos activo cualquiera de los 3 niveles de acceso.

 

RGPD TESI

COMPARTIR ESTA PUBLICACIÓN:

Facebook Twitter LinkedIn Email