¿Qué es un ataque de denegación de servicio? Este tipo de ataques tienen como objetivo degradar la calidad de un servicio, y dejarlo en un estado no funcional. Para lograrlo, se saturan los recursos del sistema que aloja el servicio que se quiere interrumpir, enviándoles una avalancha de peticiones que no son capaces de atender. Una […]
El plan de adecuación al ENS es el proceso de implantación del ENS. De por sí es un procedimiento publicado por el CCN en varias de sus guías y que con el presente artículo pretendemos resumir para hacer más sencillo y claro en qué consiste que una organización lo implemente y pueda certificarse. ENS. Project […]
El factor humano, clave de la Seguridad de la Información Los empleados son el motor de la empresa, los que hacen posible su funcionamiento. A diario se enfrentan a un entorno de trabajo cada vez más digitalizado, revisando y respondiendo al correo electrónico, procesando facturas y tramitando pedidos online, gestionando procesos a través de aplicaciones […]
¿Es legítimo y legal utilizar sistemas técnicos de control de temperatura y de interacciones humanas ? El utilizar sistemas técnicos para controlar la sintomatología y las interacciones humanas, es legítimo (legal) por las siguientes razones: Porque el tratamiento es necesario para proteger intereses vitales del interesado o de otras personas, cuando el interesado no esté […]
En el contexto de la emergencia de salud pública derivada de la extensión del coronavirus, la AEPD y el Ministerio de Sanidad en el ámbito del estado Español, han publicado diversos documentos sobre el tratamiento de datos que se deriva de la urgencia del tratamiento de salud de los trabajadores. A tal efecto y sobre […]
En mi trabajo como consultor y auditor de IT llevo años probando diversas herramientas gráficas como infografías, nubes de palabras, mapas mentales, fotomontajes, powerpoints creativos, etc. Siempre he intentado utilizar herramientas más allá del Word y el Excel porque siempre he creído que la ofimática “tradicional” te hace esclava de la misma, y en muchas […]
En una situación como la actual, en que empresas y profesionales desarrollan su actividad de forma remota, han cobrado importancia las videollamadas y reuniones virtuales. De hecho, desde el comienzo del estado de confinamiento, el uso de plataformas como Zoom, Meet, Teams y muchas otras se ha incrementado exponencialmente. Claro que también ha aumentado la preocupación por la seguridad en […]
Mecanismos de certificación en protección de datos personales De todos es conocido que ISO 27001 se ha convertido en la norma internacional de referencia para gestionar y garantizar la seguridad de la información en empresas y organizaciones. Junto a esta, ISO 27001:2013 (norma certificable), la norma ISO 27002 proporciona una serie de buenas prácticas para […]
Tiempos complicados los que estamos viviendo donde muchos hemos sido confinados en casa para tele-trabajar. En sí es una suerte, no todo el mundo puede hacerlo, pero también una oportunidad para ser más efectivos y producir incluso más que si lo estuviéramos haciendo en nuestro puesto de trabajo habitual. Llevar un orden de tu día, […]
Un paseo desde el comienzo del derecho a la intimidad de las personas, en la declaración de Derechos Humanos de 1948 hasta hoy en día. Hitos legales con hitos tecnológicos y la historia de Internet, junto a acontecimientos cinematográficos, una manera graciosa de navegar por el tiempo para darnos cuenta de los muchos cambios que nos acontecen
Fruto de la sociedad de la información y de la conversación, los ciudadanos acumulan a lo largo de su vida una ingente cantidad de datos que están alojados en el correo electrónico, los smartphones, las redes sociales o los servicios de mensajería instantánea como Whatsapp. La información de carácter privado suele estar en su totalidad […]
Tras cinco meses del famoso 25 de mayo, el día de los Consentimientos, la LOPD cambiará su denominación para reflejar los nuevos derechos y llevará por título “Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales”. Su aprobación final en el Senado está apunto de realizarse y el redactado final no parece […]
La Agencia Española de Protección de Datos (AEPD) ha publicado una nueva guía son‘Protección de datos: Guía sobre el uso de videocámaras para seguridad y otras finalidades’, que analiza la utilización de estos dispositivos tanto con fines de seguridad de personas, bienes e instalaciones, como para usos diferentes como el control de la actividad laboral, […]
El registro de actividades es un instrumento útil para desarrollar todo el resto de requerimientos en tu organización. Es la manera inicial de realizar un análisis de riesgos y de desarrollar el redactado de políticas de privacidad (deber de informar), ya que en el mismo se deben detallar todas las finalidades y sus bases jurídicas.
La irrupción de las nuevas tecnologías en las aulas producida en los últimos años no ha tenido precedentes, lo que unido a la especial vulnerabilidad de los menores y el gran volumen de datos personales susceptible de tratamientos (8,1 millones de estudiantes no universitarios en España según datos del Ministerio de Educación), llevó a la […]
La certificación AEPD-DPD Con el objetivo de ofrecer seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades que van a incorporar esta figura a sus organizaciones o que necesitan contratar los servicios de un profesional cualificado, la Agencia Española de Protección de Datos ha optado por promover un Esquema de Certificación de DPD. […]
Los responsables y encargados del tratamiento deberán designar un delegado de protección de datos en los supuestos previstos en el artículo 37.1 del Reglamento (UE) 2016/679 y, en todo caso, cuando se trate de las siguientes entidades: Los colegios profesionales y sus consejos generales, regulados por la Ley 2/1974, de 13 febrero, sobre colegios profesionales. […]
La Agencia Española de Protección de Datos (AEPD) ha publicado una infografía con los nuevos derechos que tendrá el ciudadano a partir del 25 mayo, y que complementan a los tradicionales derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). Uno de ellos es el nuevo derecho a la portabilidad, por el que una persona que haya proporcionado sus datos […]
El DPD es un profesional cuyas funciones se señalan en el artículo 39 del Reglamento (UE) 679/2016, y se ocupa de la aplicación de la legislación sobre privacidad y protección de datos. Otras características del rol de DPD: designación, cualificación, posición e intervención en las reclamaciones están ampliadas en el Cap. III del 121/000013 Proyecto […]
El Reglamento General de Protección de Datos entró en vigor el 25 de mayo de 2016. Mostramos en este documento simplificado, que sigue el formato pregunta-respuesta, para facilitar la comprensión del nuevo marco normativo a los ciudadanos y ayudar a las organizaciones a adaptarse a los cambios que incorpora y cumplir así con sus obligaciones.
El consentimiento inequívoco es aquel que se ha prestado mediante una manifestación del interesado o mediante una clara acción afirmativa. A diferencia del Reglamento de Desarrollo de la LOPD, en el RGPD no se admiten formas de consentimiento tácito o por omisión, ya que se basan en la inacción. Se contemplan situaciones en las que […]
El Reglamento General de Protección de Datos ha entrado en vigor el 25 de mayo de 2016. Aunque el documento ya está liberado por la UE no comenzará a aplicarse hasta dos años después, el 25 de mayo de 2018. Hasta entonces, tanto la Directiva 95/46 como las normas nacionales que la trasponen, entre ellas […]
HP Studios ha publicado una interesante iniciativa llamada “The Wolf”, el primero de una serie de proyectos centrados en la seguridad que busca concienciar y demostrar porqué debemos proteger nuestras impresoras. Esta serie está protagonizada por el conocido actor Christian Slater, quien realiza una serie de ciberataques sistemáticos sobre una empresa aprovechando vulnerabilidades y diferentes […]
El RGPD mantiene el principio recogido en la Directiva 95/46 de que todo tratamiento de datos necesita apoyarse en una base que lo legitime. También recoge las mismas bases jurídicas que contenía la Directiva y que reproduce la LOPD Consentimiento Relación contractual. Intereses vitales del interesado o de otras personas. Obligación legal para el responsable. […]
ISO/IEC 27017:2015 Código de prácticas para los controles de seguridad de la información en base a la norma ISO/IEC 27002 para los servicios en la nube.
Medición de un Sistema de Gestión de Seguridad de la Información mediante modelo niveles de madurez. Funcionalidad de la aplicación ISOCRUNCH desarrollada por IT360.es
En la sociedad de la información y de la comunicación actual la gestión de la reputación es básica para la continuidad de negocio. En una sociedad abierta un incidente relevante en una organización puede tardar segundos en repercutir negativamente si no se gestiona como se debe. Hablamos de incidentes o desastres de una organización cuyo […]
La firma ECIJA ha publicado una nueva recopilación y análisis de las principales novedades y noticias en el área de Labour Technology & Compliance de los meses de junio, julio, agostro y septiembre de 2016. Consta de los siguientes apartados: Jurisprudencia relevante Novedades legislativas y compliance laboral Noticias destacables en laboral 3.0 Acceso al documento […]
Descripción de la funcionalidad de ISOCRUNCH ISO 27001 que permite pasar de un ticket a un control de la organización integrando de una manera eficaz el ciclo de vida de cualquier elemento del sistema en la Declaración de aplicabilidad. Parte 2 del tutorial Ticket a control. La solución definitiva para gestionar tu ISO 27001Herramienta 100% […]
Descripción de la funcionalidad de ISOCRUNCH ISO 27001 que permite pasar de un ticket a un control de la organización integrando de una manera eficaz el ciclo de vida de cualquier elemento del sistema en la Declaración de aplicabilidad (parte 1 ). Ver parte 2 tras la visualización de este módulo 1 La solución definitiva […]
