miércoles, 7 de diciembre de 2011

Guía del responsable de ficheros de la AEPD

En su día destacábamos la Guía de Seguridad de la LOPD publicada desde la Agencia Española de Protección de Datos:
https://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/pdfs/guia_seguridad_datos_2008.pdf

Como complemente a aquel documento, se dispone de una guía enfocada al papel concreto de responsable de ficheros:
https://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/pdfs/guia_responsable_ficheros.pdf

Que no sea por falta de información en la web 2.0...

Memoria Anual 2010 de la AEPD


Fieles a su cita anual, la Agencia Española de Protección de Datos publicó la memoria anual de la AEPD correspondiente al ejercicio 2010. Disponible para su descarga desde:

https://www.agpd.es/portalwebAGPD/canaldocumentacion/memorias/memoria_2010/common/AEPD_Memoria_2010.pdf


Entre los puntos destacables en el informe de este año, se observa como se incrementan las solicitudes del “derecho al olvido” ante la AEPD en un 56%, de particulares que solicitan que sus datos sean borrados o no sean accesibles por los buscadores, sobre todo en medios de comunciación digitales, diarios oficiales, etc.

Por sectores, la videovigilancia desbanca en el número de sanciones a las empresas de telecomunicaciones. Han aumentado un 50% las reclamaciones ante la AEPD de los usuarios por este motivo. Otro sector especialmente afectado y con muchi margen de mejora es el del ámbito sanitario, donde los historiales en muchas ocasiones no son tratados con las debidas medidas de seguridad marcadas por la normativa.

Entre los servicios con mayor número de denuncias se encuentran,  como no, las redes sociales, por revelación de datos personales en foros, blogs o portales de contactos, así como servicios de correo electrónico por no utilizar el campo de direcciones la "copia oculta". Así mismo, se ven también afectados los servicios de comercio electrónico debido a vulnerabilidades en los datos de los usuarios.

Curiosamente, las sanciones de la AEDP globalmente han descendido en un 30% de su cuantía, pero ello más bien se debe al tipo de empresas sancionadas, particulares y PYMES por temas de videovigilancia, por lo que se aplican factores atenuantes para rebajar la sanción que no concurren en el caso de empresas de telecomunicaciones. Aun así, lo mejor es cumplir con la LOPD y no exponerse a una sanción que en muchos casos supone un quebranto importante, sobre todo para las PYMES.

martes, 6 de diciembre de 2011

Recomendando publicaciones On-Line: IT Law, Compliance & Information Security, Privacy & Data Protection

Y otra recomendación, los "newspapers on-line" de mi amigo Javier Carbayo (http://www.linkedin.com/in/franciscojaviercarbayo/en y https://twitter.com/#!/fjcarbayo), excelente profesional con el que coincidí en una de mis "vidas pasadas".

Las 3 publicaciones en la plataforma paper.li:

IT Law: http://paper.li/fjcarbayo/1321127645

Compliance & Information Security: http://paper.li/fjcarbayo/1321126793

Privacy & Data Protection: http://paper.li/fjcarbayo/1321127409

Recursos de seguridad IT en la web de Inteco

Relacionado con el anterior post, aprovecho para recomendar encarecidamente los diferentes recursos de los que disponemos en materia de seguridad en IT en la web del organismo estatal INTECO http://www.inteco.es/

Por un lado, es muy completo el apartado de "útiles gratuitos" para la protección de equipos de usuarios domésticos y/o PYMES http://cert.inteco.es/software/Proteccion/utiles_gratuitos/

De manera didáctica nos mantienen al día de actualizaciones en el campo de las tecnologías de la información, y en lo que nos ocupa en su parte de seguridad y LOPD en este blog, y son muy recomendables sus artículos y sobre todo sus guías http://www.inteco.es/Seguridad/Observatorio/guias/


De lo publicado este año, junto con la Guía para empresas: seguridad y privacidad del cloud computing referenciada en el anterior post, destacamos

Guía sobre videovigilancia y protección de datos personales
Guía sobre almacenamiento y borrado seguro de información
Guía sobre seguridad y privacidad de las herramientas de geolocalización 
Guía sobre adolescencia y sexting: qué es y cómo prevenirlo
Guía de introducción a la Web 2.0: aspectos de seguridad y privacidad en las plataformas colaborativas
Guía sobre seguridad y privacidad en el Comercio Electrónico

Y de años anteriores, destaco la Guía para empresas: cómo adaptarse a la normativa sobre protección de datos

Guía para empresas: seguridad y privacidad del cloud computing

Muy interesante y recomendable guía de "cloud computing" para las empresas en la que se recogen aspectos de seguridad y de cumplimiento normativo (LOPD, LSSI). Está disponible desde la web de Inteco en distintos idiomas:

http://www.inteco.es/Seguridad/Observatorio/guias/Guia_Cloud

domingo, 24 de abril de 2011

EVALÚA. Herramienta de autoevaluación de cumplimiento de la LOPD


La Agencia Española de Protección de Datos AGPD nos ofrece una herramienta en su web para autodiagnósticar el estado de cumplimiento de la LOPD en nuestras empresas, así como el grado de aplicación de las medidas de seguridad asociadas.

miércoles, 23 de febrero de 2011

AxCrypt - Software gratuito para cifrado de datos en Windows

Recomendar encarecidamente el software AxCrypt para cifrado de datos que deban almacenarse o transferirse por su sencillez de uso y coste cero.

Está disponible para entornos Windows en:

http://www.axantum.com/axcrypt/

miércoles, 16 de febrero de 2011

Aplicación de la LOPD en IPAD

Los compañeros de Informática64 nos traen un interesantísimo documento de Juan Luis G. Rambla (autor del libro recomendado en este blog "Aplicación de medidas para la implantación de la LOPD en las empresas") Este "white paper" contiene un completo análisis de la difícil aplicación de la LOPD en el tan generalizado IPAD , así como gran parte del análisis se hace extensible a otros dispositivos móviles análogos o smartphones como IPHONE, cada día más utilizados en entornos empresariales.

El documento se encuentra disponible en descarga directa desde:
http://www.informatica64.com/recursos/white_paper_normativa_dispositivos_ipad.pdf

Básicamente el incumpliento de la norma se produce en la imposibilidad del cifrado de datos almacenados localmente; el acceso al dispositivo sin identificar usuario (aunque sí permite crear contraseña) lo que imposibilita la trazabilidad; los accesos remotos a información no seguros (p.e. que no se soperte el protocolo seguro S/MIME para envío y recepción de correos electrónicos) así como aspectos varios en el marco de la Administración Electrónica que son tratados en detalle en el "white paper".

lunes, 27 de septiembre de 2010

Memoria anual 2009 de la AEPD

Se encuentra publicada la Memoria anual de 2009 de la Agencia Española de Protección de Datos. Está disponible para descargar en:

https://www.agpd.es/portalwebAGPD/canaldocumentacion/memorias/memoria_2009/common/AEPD_memoria_2009.pdf

Los aspectos más destacables son:
  • La difusión de datos en Internet, la videovigilancia, y la inclusión indebida en listas de morosidad, principales motivos de reclamación ante la AEPD en 2009.
  • La AEPD registró un incremento del 75% en las denuncias y atendió cerca de 2.000 solicitudes de tutela de derechos, un 58% más que en 2008.
  • Se resolvieron 709 procedimientos sancionadores, de los que 621 acabaron con sanción con un importe total de 24,8 millones de euros.
  • Se incrementan significativamente en 2009 las consultas ciudadanas y las reclamaciones para solicitar ante la AEPD “el derecho al olvido en Internet”, pidiendo la cancelación de sus datos en Internet, y para evitar que sus datos aparezcan en los resultados de los Buscadores.
  • El sector de videovigilancia recibió 721 denuncias y se situó como el segundo ámbito con mayor número de sanciones, tras el sector de telecomunicaciones.
  • En la esfera de la morosidad, se incrementaron en un 225% las denuncias de personas cuyos datos habían sido tratados de forma indebida.
  • Se iniciaron 156 investigaciones relacionadas con servicios de Internet, principalmente por difusión de datos personales sin consentimiento, en redes sociales (31 denuncias) y otros sitios como foros o portales de anuncios.
  • Uno de mayores incrementos en la inscripción de bases de datos en la AEPD se producen de nuevo en la videovigilancia, alcanzando los 37.613 ficheros notificados.