Regl. · n.º 2104
Reglamento (UE) 2021/2104
 Abrir lector completo

Art. 5

Consideraciones de seguridad

En vigor desde 19 ago 2021
Artículo 5 Consideraciones de seguridad 1.   El portal web se diseñará e implementará para garantizar la confidencialidad, la integridad y la disponibilidad de los servicios y para garantizar el reconocimiento de las transacciones, aplicando, como mínimo, los principios de seguridad de la aplicación siguientes: a) defensa en profundidad (mecanismos de seguridad por capas); b) modelo de seguridad positiva (define lo que se permite y rechaza todo lo demás); c) fallar de manera segura (gestión segura de los errores); d) principio del mínimo privilegio; e) mantener la seguridad simple (evitar arquitecturas complejas siempre que un enfoque más simple y más rápido sea posible); f) detección y prevención de intrusiones (mediante el registro y la gestión de toda la información de seguridad pertinente), aplicando controles proactivos para proteger la información del portal web y los datos de contacto de los Estados miembros frente a ciberataques y fugas de información; g) desconfiar de la infraestructura (la aplicación debe autenticar y autorizar cualquier acción procedente de otros sistemas existentes); h) desconfiar de los servicios (desconfiar de todos los sistemas externos); i) establecer la seguridad por defecto (los entornos de los sistemas operativos y el software deben configurarse de acuerdo con las mejores prácticas y estándares industriales). 2.   El portal web también se diseñará e implementará para garantizar la disponibilidad y la integridad de las entradas registradas. 3.   A efectos de la seguridad y la protección de datos, el portal web incluirá una nota en la que se informará a los usuarios de las normas que rigen el uso del portal web, así como de las consecuencias de facilitar información incorrecta. La nota contendrá un formulario de aceptación de las normas que rigen el uso del portal web, que el usuario deberá suscribir antes de poder utilizar el portal web. La implantación técnica y organizativa del portal web cumplirá el plan de seguridad, el plan de continuidad de las actividades y el plan de recuperación en caso de catástrofe a que se hace referencia en el artículo 42, apartado 3, del Reglamento (UE) 2019/817.
Historial de versiones

Este artículo no ha sufrido modificaciones desde su publicación.

Tus anotaciones

Pro

eli:reg_del:2021:2104:oj#art-5

Volver a la ficha de la norma
Inicio
Buscar
Mis Consultas
Tienda
Perfil