Áudea Seguridad de la Información y UDIMA han firmado un acuerdo para impartir conjuntamente la titulación  Máster en Dirección de Seguridad de la Información, que nos ofrecerá una visión global y específica en materia de Seguridad de la Información. Post completo …

Parece ser que se van despejando los interrogantes que generó la transposición de la directiva europea sobre el uso de las cookies. Pero no podemos decir que tengamos buenas noticias. Las autoridades europeas de protección de datos (conocidas como el Grupo de Trabajo del artículo 29) se reunían hace unos días para adoptar un dictamen sobre la exención a la obtención del consentimiento para el uso de las cookies. Se trata de poder explicar que tipo de cookies se podrían utilizar sin necesidad de contar con el consentimiento del usuario que visita la web, y para cuales deberemos utilizarlo. Post completo …

La posibilidad de subcontratación de servicios que implican un acceso a datos por parte de terceros esta regulada en el artículo 21 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, en su Titulo III referente al encargado de tratamiento. Post completo …

El sistema sanitario público sigue sin implantar las medidas de seguridad suficientes a pesar de las inspecciones que la Agencia Española de Protección de Datos (en adelante AEPD) está llevando a cabo periódicamente en este sector. Recientemente la AEPD ha emitido una resolución en la que pone de manifiesto que la Consejería de Sanidad de Castilla y León cometió dos infracciones de carácter grave al incumplir el deber de secreto y no impedir de forma efectiva el acceso de terceros no autorizados a datos de otros ciudadanos en la Página Web oficial de la Consejería. Estos hechos han supuesto la vulneración grave de las disposiciones de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal de 13 de dicienmbre, (en adelante LOPD) y su normativa de desarrollo (concretamente los artículos 9 y 10 de la LOPD). En este sentido se ha podido demostrar que accediendo a la Website de la Consejería, cualquier internauta podía sin grandes dificultades entrar también a datos de otros usuarios registrados en la página. Post completo …

El pasado 17 de Mayo coincidiendo con la celebración del Día de Internet, la Agencia Española de Protección de Datos (AEPD) ha lanzado la nueva plataforma de Sede Electrónica dirigida a facilitar a los interesados ya sean particulares, personas jurídicas o Administraciones los trámites ante la Agencia. Post completo …

La red social LinkedIn parece haber sufrido un supuesto ataque que podría haber filtrado unas 6,4 millones de contraseñas de sus usuarios.

Los hackers que han realizado la operación han colgado un fichero con las contraseñas cifradas  en una web rusa, e incitan a la comunidad hacker para que realice el trabajo de descifrado. Post completo …

La empresa de seguridad Kaspersky, conocida por sus soluciones de seguridad, ha descubierto en virus Flame. Este malware se dedica a recopilar y robar información estratégica. De hecho, ha sido catalogado como el software de espionaje más complejo y sofisticado que se ha visto hasta la fecha.

Se calcula que el malware lleva funcionando 5 años en todos los equipos infectados sin ser detectado hasta ahora. Post completo …

 El sistema sanitario público sigue sin implantar las medidas de seguridad suficientes a pesar de las inspecciones que la Agencia Española de Protección de Datos (en adelante AEPD) está llevando a cabo periódicamente en este sector. Recientemente la AEPD ha emitido una resolución en la que pone de manifiesto que la Consejería de Sanidad de Castilla y León cometió dos infracciones de carácter grave al incumplir el deber de secreto y no impedir de forma efectiva el acceso de terceros no autorizados a datos de otros ciudadanos en la Página Web oficial de la Consejería. Estos hechos han supuesto la vulneración grave de las disposiciones de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal de 13 de dicienmbre, (en adelante LOPD) y su normativa de desarrollo (concretamente los artículos 9 y 10 de la LOPD). En este sentido se ha podido demostrar que accediendo a la Website de la Consejería, cualquier internauta podía sin grandes dificultades entrar también a datos de otros usuarios registrados en la página.

Post completo …

Creo que a estas alturas no es necesario convencer a nadie de la importancia que tiene el respeto y cuidado a la hora de tratar datos personales de terceros. Todos conocemos los riesgos tanto económicos como de imagen que puede ocasionar ser sancionado o salir en la prensa por haber perdido, publicado o lo que sea, información de nuestros clientes.

Además esta vez no voy a centrar el discurso en cuestiones concretas como el cumplimiento de ciertas medidas de seguridad o el respeto escrupuloso de lo que marca la Ley. No, esta vez quiero centrar el foco de atención en aquellos que son los que tratan de verdad y día a día los datos personales y por lo tanto aquellos sobre los que descansa la responsabilidad de respetar y cumplir la legislación, los empleados. Post completo …

La Comisión Europea ya lleva un tiempo trabajando en la forma en la que incorporar la nueva regulación en materia de protección de datos, con objeto de crear una serie de derechos y garantías más eficaces, y cuyo fin será remplazar a todas las leyes actuales de cada uno de los territorios. Su desarrollo queda justificado principalmente por la ineficacia actual de la normativa frente el entorno de internet y la circulación de datos sin control.

Está previsto que esta incorporación se realice en forma de Reglamento, lo que supondrá la aplicabilidad directa a todos los estados miembros desde su entrada en vigor, sin que exista para ello una trasposición a las normativas nacionales. Además, se pretende que pueda entrar en vigor para el próximo año. Europa pretende de esta forma liderar las políticas globales en materia de privacidad, principalmente contra compañías externas como pueda ser Facebook. Post completo …