Protección de datos

Intentamos encontrar un equilibrio coherente entre seguridad informática y comodidad desde nuestra realidad que es conseguir la operatividad de una fundación con fines sociales.
Sin embargo somos conscientes de la responsabilidad que conllevan algunos casos concretos al manipular datos extremadamente sensibles como ocurre con nuestros pisos de acogida donde personas perseguidas por sus parejas o protegidas se encuentran amparadas y manejamos con todo el cuidado que podemos sus datos para preservar su privacidad e integridad personal.
Para ello adoptamos las medidas recomendadas por la oficina de protección de datos más algunas que consideramos oportunas.

Esquema de red de la fundación.

Toda nuestra red se conecta a Internet a través de un router que divide el tráfico en 3 redes principales incomunicadas entre si. Siendo la red pública la única que se divide en 2 mas para permitir el acceso por red inalámbrica de forma completamente segura.

  1. Red de los puestos de trabajo de la fundación
  2. Red de servidores
  3. Red de acceso pública
  • Red privada con acceso a los equipos de red conecta
  • Red publica con caudal limitado y acceso solamente a Internet

Red de los puestos de trabajo de la fundación

Disponible también a través de red inalámbrica encriptada y cuyo acceso de forma externa solo puede realizarse a través de la VPN de la asociación. Los equipos funcionan Bajo Mac OSX lo que garantiza la ausencia de virus y troyanos. Las "casas" o ficheros personales de aquellos usuarios que trabajan con datos delicados se encuentran encriptadas para evitar la fuga de datos por la sustracción física del equipo informático siendo estos despachos custodiados bajo llave. Otras medidas simples como salva pantallas con bajos tiempos de retardo y contraseña son también usados en los puestos con información sensible.

Red de servidores

Habilitada para contener a los servidores que dan servicios a Internet

Red de acceso Publico

Donde se encuentra la sala de formación y libre acceso a Internet.
Esta se subdivide a su vez en dos subredes creadas a través de la tecnología FON. Una de ellas encriptada que permite el acceso a Internet y a los ordenadores de la sala de la red conecta y otra abierta que deniega todo acceso a que no vaya a Internet. Esta última esta gestionada a través de un portal cautivo que no permite acceder a Internet sin un usuario y contraseña previamente obtenido.. Bien sea a través de la comunidad FON o bien solicitándolo al personal técnico de la fundación.

Los equipos están instalados con arranque dual. Evitando así al usar linux la existencia de troyanos y virus que puedan violentar la privacidad de los datos del usuario. En el caso de usar windows disponen de un sistema que elimina todos los datos del equipo a un estado inicial cada vez que son reiniciados o apagados. Evitando la permanencia de datos privados de forma residual o casual en los equipos públicos.