Gestión de incidentes con impacto en la privacidad

El nuevo Reglamento Europeo de Protección de Datos establece la obligación de reportar a la autoridad reguladora y en un plazo no superior a 72 a horas cualquier brecha de la seguridad que pueda tener potencialmente un impacto significativo en la privacidad de la información de las personas. Dependiendo de la gravedad del incidente, puede […]

A un año de la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos

Me enorgullece presentar mi nuevo manual. En él el lector encontrará métodos y herramientas para implantar un programa efectivo de Gestión de la Privacidad basado en los requisitos de responsabilidad proactiva del nuevo Reglamento Europeo de Protección de Datos. El manual cubre procesos esenciales como el inventariado de tratamientos de datos; la evaluación de impacto […]

Data Protection Officer (DPO): la cualidad más difícil

Mucho se está escribiendo últimamente sobre la figura del DPO (Data Protection Officer o Delegado de Protección de Datos) contemplada en el nuevo Reglamento General de Protección de Datos Europeo (RGDP); especialmente sobre la formación y cualidades que ha de reunir. No he podido resistirme a dar mi visión del tema, basada en varios años […]

Usuarios privilegiados: Cómo controlar su acceso al sistema

El control de acceso a los sistemas es uno de los elementos básicos de cualquier programa de ciberseguridad y privacidad. Una gestión efectiva del control de acceso lógico permite: Establecer quién (tanto si se trata de una persona como de una aplicación) puede acceder a que entornos / sistemas, de acuerdo a la política de […]

Impactos en la Privacidad: La taxonomia del Profesor Solove

El profesor Daniel Solove propuso en 2006 una detallada taxonomía de impactos en la la privacidad que se ha constituido como una referencia básica sobre el tema, que vamos a tratar de resumir a continuación. La taxonomía de Solove se articula alrededor de 4 grupos de tareas potencialmente dañinas para la privacidad: Recopilación de la […]

Herramientas de ayuda al Data Protection Officer (4): El ciclo de vida de la Información

La recientemente aprobada Regulación Europea de Protección de Datos establece la necesidad de llevar a cabo Análisis de Impacto en la Privacidad (DPIA, según siglas en Inglés) en aquellos tratamientos de información que puedan tener un impacto significativo en el derecho a la privacidad de los individuos. Una herramienta esencial a la hora de llevar […]

Iniciando el camino para cumplir con la nueva Regulación Europea de Protección de Datos

La aprobación el 14 de abril de 2016 de la nueva Regulación General de Protección de Datos, supone la unificación de la normativa en todos los estados miembros de la UE. Dicho reglamento ha generado mucha polémica durante todo el proceso de su tramitación, principalmente por los retos que supondrá su cumplimiento para las empresas, que […]