Cambios de la UE en materia de protección de datos

15 02 2012

La Unión Europea ha presentado las nuevas disposiciones del proyecto de ley interpuesta en la Comisión sobre la privacidad en Internet. El borrador prevé sanciones para las empresas que infrinjan estas nuevas disposiciones, con multas que podrían ascender al 2% de la facturación anual de la compañía.

Data protection

El objetivo de esta propuesta presentada por la comisaria de Justicia de la UE Viviane Rending, es devolver al ciudadano el control sobre sus datos. La “nueva era digital” había dejado un espacio jurídico abierto donde la legislación aún no había tomado cartas. Ahora esta brecha ya tiene al menos un falso techo en cuanto a la información privada de las personas en Internet.

La nueva normativa requerirá un cambio en la legislación europea de protección de datos de 1995. Entre ellos se prevé que los usuarios tengan “derecho a ser olvidado” y la obligación de las organizaciones para informar de las fugas de datos “tan pronto como sea posible”.

Los 5 puntos fundamentales de los cambios en materia de protección de datos son:

  • El derecho del usuario a acceder fácilmente a sus datos personales y transferirlos de un proveedor de servicio a otro.
  • Los usuarios podrán exigir que se borren sus datos personales a no ser que se aporten “argumentos legítimos” para conservarlos.
  • Las organizaciones deben comunicar a las autoridades cualquier incidente con los datos, tan pronto como puedan, si es posible antes de un plazo de 24 horas.
  • En los casos en que se requiera el consentimiento de forma explícita, las organizaciones deben pedir permiso, en lugar de asumirlo.
  • Las empresas con 250 o más empleados tendrán que designar a un “oficial” de protección de datos.

Las nuevas leyes todavía deberán de ser aprobadas por los 27 miembros de la Unión Europea y ratificadas por el Parlamento Europeo antes de que tengan efecto. Este proceso podría tardar entre dos o más años, tiempo en el que podrían ser modificadas o directamente rechazadas.

Como vemos, algunas de las nuevas consideraciones no son tan nuevas en nuestro ordenamiento, sin embargo considerarlas a nivel europeo da otra dimensión al tema. En este sentido, ya hay quien se ha pronunciado. Algunas compañías como Google han advertido a la UE que se trata de reglas demasiado estrictas y que pueden suponer barreras en la innovación tecnológica, haciendo referencia a la restricción para el acceso de las compañías a las cookies de los usuarios.

Veremos dónde acaba todo…

Adaptado parcialmente de: TICbeat


Comentarios : Deja un Comentario »
Etiquetas: , ,
Categorías : Noticias, Protección de datos, Seguridad de la información

Un año de vida de la certificación CDPP

21 03 2011

Anteriormente ya habíamos hablado de la certificación CDPP (Certified Data Privacy Professional) así como del temario y los requisitos para obtenerla. En el primer año de vida de la certificación, alrededor de 100 profesionales ya se han certificado como CDPP.

ISMS la otorga a aquellos profesionales con un alto nivel de especialización en privacidad, especialmente en la normativa española en material de Protección de Datos de carácter personal (LOPD). La obtención del título obliga a superar un exámen y acreditar tres años de experiencia en el ámbito de la Privacidad y la Protección de datos. Hasta el pasado 31 de diciembre, se ha podido obtener alternativamente mediante la acreditación de méritos académicos y profesionales (grandfathering).

La certificación está dirigida a directores de seguridad, responsables de privacidad, gestores de protección de datos, consultores, abogados y técnicos de seguridad y de sistemas con responsabilidades en esta área de creciente importancia en todo tipo de organizaciones.


Comentarios : Deja un Comentario »
Etiquetas: , , , ,
Categorías : Normas y estándares, Seguridad de la información

Centro de respuesta a incidentes de seguridad de INTECO

7 03 2011

El Centro de Respuesta a Incidentes de Seguridad de INTECO (INTECO-CERT), ha desarrollado el nuevo portal de Estadísticas de la Red de Sensores de INTECO (ERSI). La red de sensores de INTECO está formada por un conjunto de cerca de 150 entidades que recojen y envian datos de detección de virus y spam, de las que se elaboran estadísticas e informes.

El portal pone a disposición de todos estas estadísticas a través de gráficas configurables en las dos categorias de virus y spam. En lo que a virus se refiere, ERSI muestra las incidencias de virus más detectados en un periodo de tiempo concreto (e.g. las últimas 24 horas) y un mapa por comunidades autónomas. Las gráficas de spam son aún más númerosas y nos permiten conocer el spam procesado por origen o método de detección, así como la evolución temporal del total de spam, el número de MTAs o la franja horaria. En la interpertación de los datos hay que tener en cuenta las consideraciones técnicas y estadísticas que se exponen en la sección correspondiente. COmo muestra del volumen de información de que se dispone, baste decir que  actualmente INTECO-CERT ya  supera los 10.000 códigos maliciosos documentados en su base de datos.

El portal contiene además información acerca del funcionamiento e historia de los sistemas de evaluación de virus y spam, vinculos a noticias y otras secciones de los diferentes portales de INTECO. http://cert.inteco.es también es el sitio donde informarse y adherirse a la Red de Sensores de INTECO-CERT. Las entidades colaboradoras de la red son administraciones públicas, universidades, empresas y organismos internacionales, entre otros.


Comentarios : 1 comentario
Etiquetas: ,
Categorías : Gestión de servicios TI, Seguridad de la información

ISO/IEC 27001 para pequeñas empresas: consejos prácticos

23 11 2010

ISO y IEC han lanzado un manual para las PYME sobre cómo lograr los beneficios de implementar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO/IEC 27001, con consejos prácticos paso a paso.

En el prólogo aparece: “Un SGSI basado en ISO/IEC 27001:2005 puede potenciar a las pequeñas empresas para competir con éxito en los mercados globalizados de hoy. Este manual está destinado a proporcionar la llave para abrir la puerta.”

Los consejos que se dan se basan en la premisa de que la información es un activo que añade valor a una organización y por lo tanto debe ser protegida. La seguridad de la información protege ésta a fin de garantizar la continuidad del negocio, maximizar el retorno de las inversiones y generar oportunidades de negocio. Un SGSI proporciona un enfoque sistemático para la gestión de la información confidencial de la empresa para que siga siendo segura. Abarca las personas, procesos y sistemas de tecnología de la información.

ISO/IEC 27001:2005 especifica los procesos para permitir a una organización establecer, implementar, revisar y controlar, administrar y mantener un SGSI eficaz.

El manual puede obtenerse aquí.


Comentarios : Deja un Comentario »
Etiquetas: , ,
Categorías : Normas y estándares, Seguridad de la información

Publicado el temario para la certificación CDPP

28 04 2010

Hace ya algún tiempo que hablamos sobre la certificación Certified Data Privacy Professional (CDPP), la proximidad del primer examen para obtenerla, etc. Pues bien, ya tenemos aquí el temario oficial y algunos detalles adicionales, para preparar el examen de la primera certificación española para los profesionales de la Privacidad de Datos y la Protección de Datos.

DPI

El temario se estructura en torno a los siete dominios que componen el corpus de conocimiento de la certificación, a saber:

  • Fundamentos de la protección de datos
  • Marco general de la protección de datos en España
  • Marco sectorial de la protección de datos en España
  • Marco internacional y de la Unión Europea
  • Protección de los activos de información
  • Gestión y respuesta ante incidentes
  • Control y auditoría de los sistemas de información

El primer examen se celebrará el próximo 19 de junio en Madrid, Barcelona y Valencia y la inscripción ya está abierta en la página web de ISMS hasta el 31 de mayo.


Comentarios : 1 comentario
Etiquetas: , , , ,
Categorías : Normas y estándares, Protección de datos, Seguridad de la información

« Entradas anteriores


Seguir

Get every new post delivered to your Inbox.