El nuevo Reglamento General de Protección de datos (GDPR) plantea importantes retos a las empresas para su cumplimiento. Entre los aspectos más relevantes podemos citar nuevos derechos como el derecho al olvido o a la portabilidad de datos; la obligatoriedad de notificar a las autoridades de protección de datos las brechas significativas de la seguridad […]
El impacto de los recientes ciberataques de tipo ransomware (Wanacry, Petya) a nivel mundial muestra dos hechos claros: Que cualquier organización, incluso las grandes multinacionales, son vulnerables. Que las empresas más pequeñas son las que sufren los impactos mayores. En el campo de las medidas preventivas, los hechos demostraron que las redes de ordenadores de […]
El nuevo Reglamento Europeo de Protección de Datos establece la obligación de reportar a la autoridad reguladora y en un plazo no superior a 72 a horas cualquier brecha de la seguridad que pueda tener potencialmente un impacto significativo en la privacidad de la información de las personas. Dependiendo de la gravedad del incidente, puede […]
Me enorgullece presentar mi nuevo manual. En él el lector encontrará métodos y herramientas para implantar un programa efectivo de Gestión de la Privacidad basado en los requisitos de responsabilidad proactiva del nuevo Reglamento Europeo de Protección de Datos. El manual cubre procesos esenciales como el inventariado de tratamientos de datos; la evaluación de impacto […]
El pasado mes de Febrero, la Autoridad Bancaria Europea (EBA) publicó el borrador final del Estándar Técnico Regulatorio (RTS, Regulatory Technical Standard) sobre Autenticación Reforzada y Comunicaciones Seguras en el contexto del artículo 98 de la Directiva de Pagos PSD2 (2015/2366). En este post vamos a a hacer un repaso del requisito de Autenticación Reforzada, tal como queda […]
Mucho se está escribiendo últimamente sobre la figura del DPO (Data Protection Officer o Delegado de Protección de Datos) contemplada en el nuevo Reglamento General de Protección de Datos Europeo (RGDP); especialmente sobre la formación y cualidades que ha de reunir. No he podido resistirme a dar mi visión del tema, basada en varios años […]
El control de acceso a los sistemas es uno de los elementos básicos de cualquier programa de ciberseguridad y privacidad. Una gestión efectiva del control de acceso lógico permite: Establecer quién (tanto si se trata de una persona como de una aplicación) puede acceder a que entornos / sistemas, de acuerdo a la política de […]
El profesor Daniel Solove propuso en 2006 una detallada taxonomía de impactos en la la privacidad que se ha constituido como una referencia básica sobre el tema, que vamos a tratar de resumir a continuación. La taxonomía de Solove se articula alrededor de 4 grupos de tareas potencialmente dañinas para la privacidad: Recopilación de la […]
La recientemente aprobada Regulación Europea de Protección de Datos establece la necesidad de llevar a cabo Análisis de Impacto en la Privacidad (DPIA, según siglas en Inglés) en aquellos tratamientos de información que puedan tener un impacto significativo en el derecho a la privacidad de los individuos. Una herramienta esencial a la hora de llevar […]
Hace unas pocas semanas vio la luz la nueva versión del famoso estándar de seguridad de datos de la industria de tarjetas, PCI/DSS 3.2. Una lectura entre líneas de los nuevos requisitos incluidos permite identificar, en mi opinión, algunas de las principales dificultades y situaciones que limitan el éxito y efectividad de los programas de […]
Negocios bajo control 