LOPD: 10º aniversario y “día de la protección de datos”

28 01 2010

El pasado 14 de enero se cumplieron 10 años de la entrada en vigor de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), que nació con
el objetivo de hacer frente a los riesgos que para los derechos de la personalidad pueden suponer el acopio, tratamiento y utilización de datos personales, y garantizar y proteger los derechos de los ciudadanos. Por añadidura, su puesta en funcionamiento y su paulatina adopción (pese a que queda mucho por hacer) han llevado a muchas organizaciones los conceptos relativos a la seguridad de la información, por lo que su impacto y los beneficios derivados han ido más allá de los originalmente previstos. Bienvenidos sean.

Por otra parte, hoy 20 de enero se celebra por cuarta vez en Europa el “Día de la Protección de Datos”, ocasión para la que en la AEPD han creado una página Web con una recopilación de recomendaciones, guías y demás informaciones útiles.


Comentarios : Deja un Comentario »
Etiquetas:
Categorías : Protección de datos

CDPP: certificación en materia de privacidad

27 01 2010

La Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum Spain) presentó a finales del año pasado la puesta en marcha de una certificación específicamente dirigida al área de la Privacidad que será pionera en España. La certificación, denominada CDPP (Certified Data Privacy Professional) surge a iniciativa del Data Privacy Institute (DPI) creado recientemente en el seno de ISMS Forum.

DPI

Después de definir los contenidos y dominios de conocimiento, el comité de expertos está ultimando ahora los detalles del temario para el primer examen de esta certificación, que se celebrará el próximo 19 de junio de 2010.

Esta certificación, muy apropiada en un momento en el que la privacidad de datos plantea grandes retos a las empresas, tendrá un periodo de grandfathering, que durará hasta el 31 de diciembre de 2010.

Pueden encontrarse más detalles al respecto en esta presentación.


Comentarios : Deja un Comentario »
Etiquetas: , , , ,
Categorías : Protección de datos, Seguridad de la información

¡Feliz Navidad!

25 12 2009



Comentarios : Deja un Comentario »
Etiquetas:
Categorías : TATAKI

Taxonomía de Soluciones de Seguridad TIC

17 11 2009

INTECO ha publicado recientemente la segunda edición de la Taxonomía de Soluciones de Seguridad TIC.

Tomando el mercado como referencia, esta nueva versión de la taxonomía recoge de una forma más simple y homogénea el conjunto de categorías de servicios y soluciones de seguridad de la información.

La taxonomía se completa con un amplio catálogo de fichas para las distintas soluciones y servicios, orientadas a proporcionar a las empresas información y criterio a la hora de realizar la compra de productos o la  contratación de servicios.


Comentarios : Deja un Comentario »
Etiquetas: ,
Categorías : Noticias, Seguridad de la información

Hablando del retorno de inversión de la seguridad de la información con los orientadores de PIMESTIC

9 11 2009

El pasado martes 3 de noviembre tuvimos la oportunidad de compartir una jornada de formación con los orientadores tecnológicos del Plan PIMESTIC en el Departament de Governació de la Generalitat de Catalunya.

En la sesión, que contó con unos cincuenta asistentes, nuestra intervención se centró en cuatro aspectos:

  • Concienciar sobre la necesidad de ir más allá de las medidas técnicas habituales en los proyectos de seguridad de la información e incorporar medidas organizativas y de procesos.
  • Trasladar buenas prácticas para la implantación de un SGSI.
  • Reflexionar sobre las fuentes de valor en los proyectos de seguridad de la información.
  • Discutir sobre la forma de cuantificar adecuadamente dicho valor mediante un adecuado análisis de riesgos y el indicador ROSI.

Con ello tratamos de dotar a los orientadores de argumentos y herramientas que les permitiesen concienciar a los directivos y empresarios a los que asesoran, sobre los aspectos positivos de un proyecto de seguridad de la información en cuanto a la gestión del riesgo para el negocio, el impacto en la productividad y la competitividad, etc. Es decir, como una más que justificable inversión, pero que debe responder a unos objetivos de negocio concretos, adecuarse a la escala de la organización y cuyos beneficios puedan cuantificarse.

analisis_riesgos calculo_rosi

Comentarios : Deja un Comentario »
Etiquetas: , , ,
Categorías : Eventos, Formación, Seguridad de la información, TATAKI

« Entradas anteriores Entradas siguientes »