CONSEJOS PARA ADECUAR UN SISTEMA AL ESQUEMA NACIONAL DE SEGURIDAD Y OBTENCIÓN DE LA CERTIFICACIÓN
Desde la publicación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, múltiples organizaciones, tanto públicas como privadas, están llevando a cabo la adecuación de sus sistemas para crear las condiciones necesarias de confianza en el uso de sus medios electrónicos. La certificación por una entidad...Leer Más
LA UNIÓN EUROPEA APRUEBA UN REGLAMENTO PARA PROTEGERSE CONTRA LOS CIBERATAQUES
Los ciberataques cobran cada vez mayor envergadura y es ya una preocupación creciente entre Estados por las repercusiones que pueden tener, no sólo en sus empresas, sino también en los servicios críticos e incluso en la propia estabilidad de los Estados. Una de los aspectos que caracterizan a los ciberataques es su carácter global y transfronterizo, suponiendo su tratamiento, asignación de...Leer Más
ORIENTACIONES DE LA COMISIÓN EUROPEA SOBRE EL REGLAMENTO 2018/1807 RELATIVO A LA LIBRE CIRCULACIÓN DE DATOS NO PERSONALES
Tal y como indicábamos el año pasado en HACIA LA ECONOMÍA DE LOS DATOS EUROPEA: NUEVO REGLAMENTO EUROPEO 2018/1807, a partir del 29 de Mayo resulta de plena aplicación el Reglamento 2018/1807 relativo a un marco para la libre circulación de datos no personales en la Unión Europea. El propio Reglamento establecía un mandato para que la Comisión publicase unas orientaciones informativas sobre...Leer Más
DESPUÉS DE UN AÑO DE RGPD LOS ANSIOLÍTICOS NO BAJAN DE PRECIO
Eduard Chaveli IT Lawyer. GOVERTIS @eduardchaveli Parece que fue ayer cuando le decíamos a nuestras familias, amig@s y mundo en general: “No te preocupes que el 25 de Mayo está ahí” … y ya ha pasado un año. Es verdad que “esto del RGPD” empezó mucho antes, aunque sólo me referiré a los últimos meses. Y también es verdad que en éste último año han pasado muchas cosas más de las...Leer Más
LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS EN ESPAÑA
¿Qué es y cómo identificar una Infraestructura Crítica? Este concepto se utiliza en España con la puesta en vigor de la Ley 8/2011 por la que se establecen medidas para la protección de las infraestructuras críticas , conocida como Ley PIC, donde se establecen las definiciones que aquí resumimos: Servicio Esencial: el servicio necesario para el mantenimiento de las funciones sociales básicas,...Leer Más
LÍMITES A CONSIDERAR PARA UNA ADECUADA DEFINICIÓN DE LAS FIGURAS DE RESPONSABLE Y ENCARGADO DE TRATAMIENTO
Una de las cuestiones vitales cuando hablamos de proteger datos de carácter personal es la correcta definición de las responsabilidades que deben asumir cada una de las partes autorizadas para su tratamiento, ya que, estar en uno u otro supuesto, generará obligaciones diferentes. Con independencia de los roles o responsabilidades que puedan existir a nivel interno en cada organización, y que...Leer Más
CANALES DE DENUNCIA Y PROTECCIÓN DE DATOS. EL DENUNCIANTE ANÓNIMO.
Hace tiempo, José Luis Colom publicaba un artículo en nuestro blog sobre el canal de denuncias en las organizaciones. En el mismo se hacía referencia a los canales de denuncia como parte de las condiciones que los modelos de organización y gestión de prevención de delitos deben cumplir, según lo dispuesto en la condición 4ª del artículo 31.5 bis de nuestro Código Penal y que permite que la...Leer Más
GDPR y LOPDGDD: DE LA TEORÍA A LA PRÁCTICA
Casi un año después de la plena aplicación del Reglamento General de Protección de Datos, y tras unos meses de aprobación de la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales, el próximo 9 de mayo en Telefónica se celebrará el evento “GDPR y LOPDGDD: de la teoría a la práctica“. En esta jornada se abordarán cuestiones sobre la nueva normativa y conoceremos cómo han...Leer Más
GOBIERNO DEL DATO
Hoy voy a introducir el concepto del Gobierno del Dato, y la importancia que tiene ésta ya no sólo en los ámbitos de Seguridad de la Información en los cuales me muevo habitualmente, sino en todo lo que tiene que ver con la estrategia empresarial de una organización, independientemente del tamaño o sector, aunque, obviamente según los sectores a los que se dediquen, este aspecto toma un cariz...Leer Más