diff options
-rw-r--r-- | policy_es.mdwn | 10 |
1 files changed, 5 insertions, 5 deletions
diff --git a/policy_es.mdwn b/policy_es.mdwn index 432912b..6bdb689 100644 --- a/policy_es.mdwn +++ b/policy_es.mdwn @@ -23,8 +23,8 @@ No hay ninguna clase de servicio que sea pefectamente seguro y que pueda protege La política define tres niveles de seguridad y privacidad. El primer nivel (level 1) contiene los requerimientos básicos de los servicios, definidos como menos seguros y de menos seguridad y privacidad que los del nivel 2 (level 2). Alcanzar los requerimientos del nivel 3 (level 3) sera el mayor desafió a implementar por los colectivos técnicos y será, en la mayoría de los casos la mejor forma de proteger nuestros datos. La siguiente descripción de niveles signigica también dar una mirada a las diferencias claves entre los distintos niveles. Para más detalles mira en la lista de requerimientos específicos. Hay que tener en cuenta que a mayor nivel, más duro es de lograr o verificar para el usuario. Resumen Nivel 1 -*Todas las conexiones de servicios estan encriptadas por defecto. Si se ofrece una alternativa no-encriptada, entonces debe avisarse de forma visible a lxs user -*Los mails enviados a traves del servicio puede incluir identificación e información del usuario ( por ej. la dirección IP del ""host que envia"" ) -*Solo los datos que no estan accesibles de forma pública tienen que almacenarse de forma encriptada - *Es posible que los registros de los usuarios se guarden sin encriptación. //* Los registros de los usuarios se pueden guardar sin encriptación. -*Se revisa por lxs administradorxs, el cumplimiento de la politica del servidor por lo menos una vez al año. +* Todas las conexiones de servicios estan encriptadas por defecto. Si se ofrece una alternativa no-encriptada, entonces debe avisarse de forma visible a lxs user +* Los mails enviados a traves del servicio puede incluir identificación e información del usuario ( por ej. la dirección IP del ""host que envia"" ) +* Solo los datos que no estan accesibles de forma pública tienen que almacenarse de forma encriptada +* Es posible que los registros de los usuarios se guarden sin encriptación. //* Los registros de los usuarios se pueden guardar sin encriptación. +* Se revisa por lxs administradorxs, el cumplimiento de la politica del servidor por lo menos una vez al año. |