Ir al contenido principal
Todos los escenarios

Portal de clientes / Cuentas de usuario

Cuentas de usuario implican datos de identidad. Datos de identidad implican obligaciones serias.

Cualquier sistema con registro de usuarios, inicio de sesión y gestión de perfiles trata datos de identidad que requieren medidas de seguridad robustas, controles de acceso y documentación de cumplimiento.

Verificación de la realidad

Si un usuario solicita la eliminación de su cuenta y todos los datos asociados, ¿puede hacerlo completamente en un plazo de 30 días?

GDPR (General Data Protection Regulation)

mandatory Art. 15, Art. 17, Art. 20, Art. 25, Art. 32

Sus obligaciones

  • Derecho de acceso: los usuarios pueden solicitar todos sus datos (art. 15)
  • Derecho de supresión: eliminación completa de la cuenta (art. 17)
  • Derecho a la portabilidad: exportación en formato legible por máquina (art. 20)
  • Autenticación segura (sin contraseñas en texto plano)
  • Notificación de brechas si los datos de la cuenta se ven comprometidos
  • Privacidad desde el diseño en el flujo de registro

SiteGuardian monitoriza esto

  • Monitorización de cifrado TLS/HTTPS
  • Detección de consentimiento de cookies (Playwright)
  • Análisis de cabeceras de seguridad
  • Verificación del cifrado de transporte de correo
  • Seguimiento del SLA de notificación de brechas (72 h)
  • Firma digital del DPA/AVV

Riesgo si se ignora

Reclamaciones individuales ante la autoridad de protección de datos por acceso o supresión denegados. Cada solicitud no atendida es una infracción independiente.

NIS2 Directive (Cybersecurity)

conditional Art. 21, Art. 23

Sus obligaciones

  • Autenticación multifactor para cuentas sensibles
  • Políticas de control de acceso y gestión de identidades
  • Capacidades de detección y respuesta ante incidentes

SiteGuardian monitoriza esto

  • SLA de notificación de incidentes 24 h/72 h/1 mes
  • Monitorización de DNSSEC y seguridad DNS
  • Cabeceras de seguridad y aplicación de TLS
  • Monitorización de disponibilidad y uptime
  • Puntuación de riesgo de la cadena de suministro
  • Clasificación automática de incidentes (NIS2 Art. 23)

Riesgo si se ignora

Los incidentes de usurpación de cuentas deben notificarse en un plazo de 24 horas si afectan a servicios de entidades esenciales/importantes.

European Accessibility Act (EAA)

mandatory Art. 4, Art. 13, Art. 31

Sus obligaciones

  • Formularios de inicio de sesión y registro accesibles
  • Restablecimiento de contraseña y gestión de cuentas accesibles
  • Interfaces de usuario compatibles con lectores de pantalla

SiteGuardian monitoriza esto

  • Auditoría de conformidad WCAG 2.2 Nivel AA
  • Puntuación automatizada de accesibilidad
  • Desglose por gravedad y sugerencias de corrección
  • Escaneos diarios de accesibilidad

Riesgo si se ignora

Los usuarios con discapacidad no pueden acceder a sus cuentas. Reclamaciones por discriminación conforme a la transposición nacional de la EAA.

¿Le aplica a usted?

Si responde afirmativamente a 2 o más preguntas, es muy probable que estas normativas se apliquen a su empresa.

Compruebe su situación

Nuestro escáner gratuito verifica la postura de seguridad de su sitio web, SSL, cabeceras, autenticación de correo electrónico y más. No se necesita cuenta.

Analice las cabeceras de seguridad de su portal
Ver todos los escenarios · Directorio regulatorio de la UE · Plan de cumplimiento

Esta página proporciona información general sobre los marcos regulatorios de la UE. No constituye asesoramiento jurídico. Consulte a un profesional jurídico cualificado para obtener asesoramiento específico para su situación. SiteGuardian documenta su monitorización de forma continua — el cumplimiento es responsabilidad de su organización.