miércoles, 7 de diciembre de 2011

Guía del responsable de ficheros de la AEPD

En su día destacábamos la Guía de Seguridad de la LOPD publicada desde la Agencia Española de Protección de Datos:
https://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/pdfs/guia_seguridad_datos_2008.pdf

Como complemente a aquel documento, se dispone de una guía enfocada al papel concreto de responsable de ficheros:
https://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/pdfs/guia_responsable_ficheros.pdf

Que no sea por falta de información en la web 2.0...

Memoria Anual 2010 de la AEPD


Fieles a su cita anual, la Agencia Española de Protección de Datos publicó la memoria anual de la AEPD correspondiente al ejercicio 2010. Disponible para su descarga desde:

https://www.agpd.es/portalwebAGPD/canaldocumentacion/memorias/memoria_2010/common/AEPD_Memoria_2010.pdf


Entre los puntos destacables en el informe de este año, se observa como se incrementan las solicitudes del “derecho al olvido” ante la AEPD en un 56%, de particulares que solicitan que sus datos sean borrados o no sean accesibles por los buscadores, sobre todo en medios de comunciación digitales, diarios oficiales, etc.

Por sectores, la videovigilancia desbanca en el número de sanciones a las empresas de telecomunicaciones. Han aumentado un 50% las reclamaciones ante la AEPD de los usuarios por este motivo. Otro sector especialmente afectado y con muchi margen de mejora es el del ámbito sanitario, donde los historiales en muchas ocasiones no son tratados con las debidas medidas de seguridad marcadas por la normativa.

Entre los servicios con mayor número de denuncias se encuentran,  como no, las redes sociales, por revelación de datos personales en foros, blogs o portales de contactos, así como servicios de correo electrónico por no utilizar el campo de direcciones la "copia oculta". Así mismo, se ven también afectados los servicios de comercio electrónico debido a vulnerabilidades en los datos de los usuarios.

Curiosamente, las sanciones de la AEDP globalmente han descendido en un 30% de su cuantía, pero ello más bien se debe al tipo de empresas sancionadas, particulares y PYMES por temas de videovigilancia, por lo que se aplican factores atenuantes para rebajar la sanción que no concurren en el caso de empresas de telecomunicaciones. Aun así, lo mejor es cumplir con la LOPD y no exponerse a una sanción que en muchos casos supone un quebranto importante, sobre todo para las PYMES.

martes, 6 de diciembre de 2011

Recomendando publicaciones On-Line: IT Law, Compliance & Information Security, Privacy & Data Protection

Y otra recomendación, los "newspapers on-line" de mi amigo Javier Carbayo (http://www.linkedin.com/in/franciscojaviercarbayo/en y https://twitter.com/#!/fjcarbayo), excelente profesional con el que coincidí en una de mis "vidas pasadas".

Las 3 publicaciones en la plataforma paper.li:

IT Law: http://paper.li/fjcarbayo/1321127645

Compliance & Information Security: http://paper.li/fjcarbayo/1321126793

Privacy & Data Protection: http://paper.li/fjcarbayo/1321127409

Recursos de seguridad IT en la web de Inteco

Relacionado con el anterior post, aprovecho para recomendar encarecidamente los diferentes recursos de los que disponemos en materia de seguridad en IT en la web del organismo estatal INTECO http://www.inteco.es/

Por un lado, es muy completo el apartado de "útiles gratuitos" para la protección de equipos de usuarios domésticos y/o PYMES http://cert.inteco.es/software/Proteccion/utiles_gratuitos/

De manera didáctica nos mantienen al día de actualizaciones en el campo de las tecnologías de la información, y en lo que nos ocupa en su parte de seguridad y LOPD en este blog, y son muy recomendables sus artículos y sobre todo sus guías http://www.inteco.es/Seguridad/Observatorio/guias/


De lo publicado este año, junto con la Guía para empresas: seguridad y privacidad del cloud computing referenciada en el anterior post, destacamos

Guía sobre videovigilancia y protección de datos personales
Guía sobre almacenamiento y borrado seguro de información
Guía sobre seguridad y privacidad de las herramientas de geolocalización 
Guía sobre adolescencia y sexting: qué es y cómo prevenirlo
Guía de introducción a la Web 2.0: aspectos de seguridad y privacidad en las plataformas colaborativas
Guía sobre seguridad y privacidad en el Comercio Electrónico

Y de años anteriores, destaco la Guía para empresas: cómo adaptarse a la normativa sobre protección de datos

Guía para empresas: seguridad y privacidad del cloud computing

Muy interesante y recomendable guía de "cloud computing" para las empresas en la que se recogen aspectos de seguridad y de cumplimiento normativo (LOPD, LSSI). Está disponible desde la web de Inteco en distintos idiomas:

http://www.inteco.es/Seguridad/Observatorio/guias/Guia_Cloud