El nuevo Reglamento General de Protección de datos (GDPR) plantea importantes retos a las empresas para su cumplimiento. Entre los aspectos más relevantes podemos citar nuevos derechos como el derecho al olvido o a la portabilidad de datos; la obligatoriedad de notificar a las autoridades de protección de datos las brechas significativas de la seguridad […]
El impacto de los recientes ciberataques de tipo ransomware (Wanacry, Petya) a nivel mundial muestra dos hechos claros: Que cualquier organización, incluso las grandes multinacionales, son vulnerables. Que las empresas más pequeñas son las que sufren los impactos mayores. En el campo de las medidas preventivas, los hechos demostraron que las redes de ordenadores de […]
El nuevo Reglamento Europeo de Protección de Datos establece la obligación de reportar a la autoridad reguladora y en un plazo no superior a 72 a horas cualquier brecha de la seguridad que pueda tener potencialmente un impacto significativo en la privacidad de la información de las personas. Dependiendo de la gravedad del incidente, puede […]
Me enorgullece presentar mi nuevo manual. En él el lector encontrará métodos y herramientas para implantar un programa efectivo de Gestión de la Privacidad basado en los requisitos de responsabilidad proactiva del nuevo Reglamento Europeo de Protección de Datos. El manual cubre procesos esenciales como el inventariado de tratamientos de datos; la evaluación de impacto […]
Mucho se está escribiendo últimamente sobre la figura del DPO (Data Protection Officer o Delegado de Protección de Datos) contemplada en el nuevo Reglamento General de Protección de Datos Europeo (RGDP); especialmente sobre la formación y cualidades que ha de reunir. No he podido resistirme a dar mi visión del tema, basada en varios años […]
El control de acceso a los sistemas es uno de los elementos básicos de cualquier programa de ciberseguridad y privacidad. Una gestión efectiva del control de acceso lógico permite: Establecer quién (tanto si se trata de una persona como de una aplicación) puede acceder a que entornos / sistemas, de acuerdo a la política de […]
El profesor Daniel Solove propuso en 2006 una detallada taxonomía de impactos en la la privacidad que se ha constituido como una referencia básica sobre el tema, que vamos a tratar de resumir a continuación. La taxonomía de Solove se articula alrededor de 4 grupos de tareas potencialmente dañinas para la privacidad: Recopilación de la […]
La recientemente aprobada Regulación Europea de Protección de Datos establece la necesidad de llevar a cabo Análisis de Impacto en la Privacidad (DPIA, según siglas en Inglés) en aquellos tratamientos de información que puedan tener un impacto significativo en el derecho a la privacidad de los individuos. Una herramienta esencial a la hora de llevar […]
La aprobación el 14 de abril de 2016 de la nueva Regulación General de Protección de Datos, supone la unificación de la normativa en todos los estados miembros de la UE. Dicho reglamento ha generado mucha polémica durante todo el proceso de su tramitación, principalmente por los retos que supondrá su cumplimiento para las empresas, que […]
En este breve artículo vamos a hablar del análisis de ubicación de móviles y su impacto en la privacidad. Las soluciones analíticas de ubicación de dispositivos móviles brindan grandes oportunidades para optimizar el comercio y la prestación de servicios en el mundo físico; siendo el principio subyacente de estas aplicaciones bastante sencillo:
Negocios bajo control 