El factor humano, clave de la Seguridad de la Información Los empleados son el motor de la empresa, los que hacen posible su funcionamiento. A diario se enfrentan a un entorno de trabajo cada vez más digitalizado, revisando y respondiendo al correo electrónico, procesando facturas y tramitando pedidos online, gestionando procesos a través de aplicaciones […]
¿Es legítimo y legal utilizar sistemas técnicos de control de temperatura y de interacciones humanas ? El utilizar sistemas técnicos para controlar la sintomatología y las interacciones humanas, es legítimo (legal) por las siguientes razones: Porque el tratamiento es necesario para proteger intereses vitales del interesado o de otras personas, cuando el interesado no esté […]
En el contexto de la emergencia de salud pública derivada de la extensión del coronavirus, la AEPD y el Ministerio de Sanidad en el ámbito del estado Español, han publicado diversos documentos sobre el tratamiento de datos que se deriva de la urgencia del tratamiento de salud de los trabajadores. A tal efecto y sobre […]
Mecanismos de certificación en protección de datos personales De todos es conocido que ISO 27001 se ha convertido en la norma internacional de referencia para gestionar y garantizar la seguridad de la información en empresas y organizaciones. Junto a esta, ISO 27001:2013 (norma certificable), la norma ISO 27002 proporciona una serie de buenas prácticas para […]
Un paseo desde el comienzo del derecho a la intimidad de las personas, en la declaración de Derechos Humanos de 1948 hasta hoy en día. Hitos legales con hitos tecnológicos y la historia de Internet, junto a acontecimientos cinematográficos, una manera graciosa de navegar por el tiempo para darnos cuenta de los muchos cambios que nos acontecen
El Reglamento General de Protección de Datos ha entrado en vigor el 25 de mayo de 2016. Aunque el documento ya está liberado por la UE no comenzará a aplicarse hasta dos años después, el 25 de mayo de 2018. Hasta entonces, tanto la Directiva 95/46 como las normas nacionales que la trasponen, entre ellas […]
In simple terms, DoS attacks affect systems or networks by exhausting resources or exploiting vulnerabilities. DoS attacks may be broadly classified into different types based on the techniques used by the attackers. In its Hacker Intelligence Report, Imperva categorizes DoS attacks as IP attacks on the network bandwidth, TCP attacks on the server sockets, HTTP attacks on the Web […]
5 curiosidades de seguridad de la Agencia Española de Protección de datos En su propaganda define su política de seguridad de la información en apenas 140 caracteres, haciendo sólo mención a la “integridad de sus bases de datos”. Nos preguntamos qué pasa con la confidencialidad y la disponibilidad. También nos pica la curiosidad por saber […]
Atrás queda en la historia el auditor de ISO 9001, ISO 27001, ISO 20000 que sólo busca las no conformidades. Aquel que cuando la encuentra ya se queda tranquila, ahora lo que el sector, las empresas, las entidades de certificación necesitan son auditores que aporten valor al sistema de gestión de la calidad.
