La Comisión Europea (CE) ha instado a las empresas del ámbito de las redes sociales a mejorar sus políticas de privacidad y seguridad de los menores, tras constatar que menos de la mitad (40%) de estas plataformas se asegura de que los datos de niños y adolescentes sólo sean visibles por defecto por sus amigos.
Read More...A comienzos de febrero ha sido publicado el estándar en el portal de ISO (http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=42105). La norma nace con el propósito de proporcionar ayuda y servir como guía para la implementación de un SGSI de acuerdo al estándar ISO/IEC 27001, haciendo foco en el método PDCA respecto al establecimiento, implementación, revisión y mejora del propio
Read More...La Agencia Española de Protección de Datos ha creado un programa on line para que las entidades tanto públicas como privadas puedan conocer su grado de cumplimiento en relación con la normativa vigente en materia de protección de datos. Evalúa, que así es como se denomina la herramienta, es gratuito y ya se encuentra disponible
Read More...En estos días se ha iniciado una campaña de concienciación para jóvenes sobre el alcance e importancia de la privacidad de las redes sociales. En esta iniciativa la Agencia de Protección de Datos de la Comunidad de Madrid cuenta con la colaboración de Tuenti y YouTube, quienes con motivo de la Semana Europea de la
Read More...La Agencia Española de Protección de Datos (AGPD) ha impuesto una sanción de 6000€ a una entidad que publicó información personal de un ex empleado en un blog de Internet. Tras recibir la correspondiente denuncia firmada por el ex empleado, la AGPD inició una inspección y posteriormente acordó iniciar un procedimiento sancionador a la entidad
Read More...Hay quien estos días da, literalmente, saltos de alegría ante la noticia de la aparición de las listas Robinson, como si fuesen algo nuevo. Y no es así. Las listas Robinson existen desde hace unos 12 años, pero ni tenían la publicidad necesaria ni se aplicaban como el nuevo experimento de la AEPD. Es decir,
Read More...Los sistemas de información e instalaciones de tratamientos que contengan los datos calificados de nivel medio y/o alto, se someterán a una Auditoría al menos de forma bienal, que verifique el cumplimiento de los procedimientos e instrucciones vigentes en materia de seguridad de datos. La realización de la Auditoría será también obligatoria en el caso
Read More...La mejor forma de evitar sanciones es mediante la correcta observancia y cumplimiento de la LOPD, así como con la completa cooperación con los inspectores de la AEPD si ésta considerase que la empresa en cuestión es susceptible de ser investigada. Si pese a haberse cumplido en la medida de lo posible las anteriores premisas
Read More...Las medidas de seguridad técnicas y organizativas recogidas en el RLOPD, deben aplicarse según la clasificación y sensibilidad de los ficheros que contienen los datos personales objeto de tratamiento. Así, conforme a la tipología de datos personales pueden diferenciarse tres grupos 1.1 Nivel Básico La información más habitual que comprende este nivel de seguridad, son
Read More...Como es ya de sobra conocido por todos los que trabajamos en el ámbito de la seguridad de la información, la piedra angular de todo SGSI (Sistema de Gestión de Seguridad de la Información) es la realización del pertinente análisis de los riesgos asociados a nuestros activos de información. La importancia del Análisis de Riesgos
Read More...