Continuando con el prometido examen del Nuevo Reglamento en esta entrada intentaremos analizar las diferencias que se establecen en cuanto a las medidas de nivel básico que se recogían en el Real Decreto 994/1999, de 11 de junio (y que llamaremos RD anterior) frente a las que vienen indicadas en el nuevo Reglamento aprobado por Real Decreto 1720/2007, de 21 diciembre (y que llamaremos RD nuevo ). Llamo la atención de mis estimados lectores acerca de que, como abogado, solamente me preocuparé a la hora de auditar un sistema o de comprobar la implantación de tales medidas, de que en la organización se hayan cumplido tales obligaciones y de que se haya procurado implantar el procedimiento correspondiente (o su forma más aproximada) y se haya reflejado en el documento de seguridad. Ahora bien, los aspectos técnicos de la cuestión requieren la activa participación de los técnicos, tanto en la recomendación como en la fijación e instalación de las soluciones informáticas más adecuadas a cada situación. No es labor del abogado, ni del auditor “jurídico” abordar tal cuestión. Por ello, desde aquí, pido disculpas in advance por los errores de tipo técnico-informático que se puedan cometer.
