Las Evaluaciones de Impacto y sus implicaciones prácticas

análisis de riesgos archivos - Áudea

Las Evaluaciones de Impacto y sus implicaciones prácticas

El PIA surge, como concepto, con el RGPD y lo hace en base a la necesidad de gestionar la continua aparición de riesgos vinculados al continuo avance de la tecnología y la evolución de los tratamientos de datos personales. Una herramienta cuyo objetivo principal es el de garantizar los derechos y libertades de las personas físicas cuyos datos van a ser tratados. Los Responsables de Tratamiento, deberán hacer uso de esta metodología de análisis para poder identificar, evaluar y gestionar los riesgos a los que están expuestas aquellas actividades de tratamiento que entrañen un alto riesgo para los derechos y libertades de las personas físicas cuyos datos traten.

Read More...

Fallos más típicos que se encuentran al auditar un SGSI

La auditoría interna, uno de los requisitos de cumplimiento de la norma ISO 27001, aporta seguridad a la organización y a la entidad certificadora de que el sistema está siendo revisado y mejorado . Debe comprobar los requisitos propios de la norma, identificando problemas y oportunidades de mejora, pero también asegurar la alineación estratégica con los objetivos y requisitos dispuestos por la organización, la legislación y por las partes interesadas. Conoce los fallos más típicos que nos encontramos los auditores al auditar un SGSI, distinguiendo entre sistemas maduros y sistemas poco maduros.

Read More...

Resumen de los Cambios en el ENS

Durante la última semana se ha publicado el borrador del proyecto de real decreto por el que se regula el Esquema Nacional de Seguridad (ENS).Tras 11 años, estamos ante lo que va a representar un cambio y principalmente, una adecuación a la tecnología, para proteger la información, no solo de las administraciones públicas, sino también de las empresas del sector privado que prestan servicios a administraciones públicas, de manera que se minimice el riesgo.

Read More...

Cuando sufrir un hackeo sale doblemente caro

Johanna Álvarez, Legal Manager en Áudea, aporta su visión de experto para el medio digital Xataka tras la sanción emitida por parte de la AEPD a Air Europa hace un par de semanas, sobre las medidas adecuadas a tomar si nuestra empresa es víctima de un ataque, así como de las medidas de seguridad preventivas que se deben implantar para evitar este tipo de incidencias.

Read More...

Áudea participa en el High Level Conference 2019

El próximo 5 junio ISACA celebra el HLCA, que se ha convertido en el congreso de referencia del sector que congrega cada año a alrededor de 250 profesionales de la auditoría de sistemas, ciberseguridad, gestión de riesgos tecnológicos y del gobierno de las TIC. Es una jornada repleta de ponencias y mesas redondas, juntamos además a administraciones públicas, universidades,

Read More...

Guía práctica para afrontar la entrada en vigor del GDPR

GDPR Gap Analysis • Adecuación al GDPR Tal y como llevamos recordando en los últimos meses… ¡La cuenta atrás para el GDPR ha comenzado! Estamos en una etapa de transición y, para ayudar a comprender el Reglamento General de Protección de Datos (GDPR) y las medidas que se deben tomar a continuación, desde Áudea hemos elaborado

Read More...