En vista de las recientes noticias sobre las comparecencias ante la Subcomisión de Propiedad Intelectual del Congreso de representantes del sector tecnológico, de los consumidores, expertos en Internet o en protección de datos, solicitando el fin del “canon digital” y la limitación del papel de las entidades de gestión de derechos de autor, y ante
Read More...Estamos de enhorabuena. España, país antiguamente tecnófobo y poco abierto en general a lo nuevo, ha apostado con entusiasmo por la certificación ISO 27001 para sus Sistemas de Gestión de Seguridad de la Información (SGSI). El último ISO Survey publicado por la International Organization for Standardization (ISO), el correspondiente al año 2008, arroja unos datos
Read More...A comienzos de febrero ha sido publicado el estándar en el portal de ISO (http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=42105). La norma nace con el propósito de proporcionar ayuda y servir como guía para la implementación de un SGSI de acuerdo al estándar ISO/IEC 27001, haciendo foco en el método PDCA respecto al establecimiento, implementación, revisión y mejora del propio
Read More...En estos días se ha iniciado una campaña de concienciación para jóvenes sobre el alcance e importancia de la privacidad de las redes sociales. En esta iniciativa la Agencia de Protección de Datos de la Comunidad de Madrid cuenta con la colaboración de Tuenti y YouTube, quienes con motivo de la Semana Europea de la
Read More...a) La recogida de datos en forma engañosa y fraudulenta. b) La comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas. c) Recabar y tratar los datos de carácter personal a los que se refiere el apartado 2 del artículo 7 cuando no medie el consentimiento expreso
Read More...a) Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el «Boletín Oficial del Estado» o Diario oficial correspondiente. b) Proceder a la creación de ficheros de titularidad privada o iniciar la recogida de datos de
Read More...El Real Decreto 1720/2007, por el que se aprueba el Reglamento de desarrollo de la LOPD (en adelante RLOPD), incluye como novedad, no contemplada anteriormente ni en la LOPD ni el derogado RMS, una referencia a las obligaciones que deben cumplir los productos de software. Concretamente, la Disposición adicional única del RLOPD establece que: “Los
Read More...Las probabilidades de que una sanción impuesta por la AEPD sea anulada son muy escasas. De hecho, al ser el recurso de reposición un recurso que se presenta ante el mismo órgano que dictó la resolución sancionadora, se torna casi imposible el conseguir que dicho órgano modifique su decisión a favor del sancionado. En lo
Read More...Hay quien estos días da, literalmente, saltos de alegría ante la noticia de la aparición de las listas Robinson, como si fuesen algo nuevo. Y no es así. Las listas Robinson existen desde hace unos 12 años, pero ni tenían la publicidad necesaria ni se aplicaban como el nuevo experimento de la AEPD. Es decir,
Read More...Una incidencia es todo suceso que compromete o es capaz de comprometer alguno de los aspectos relacionados con la seguridad de la información, fundamentalmente confidencialidad, integridad y disponibilidad, cualquiera que sea el soporte y el tratamiento que se haga sobre la misma. Cualquier persona de la Organización que intervenga en el tratamiento de datos
Read More...