El nuevo Reglamento General de Protección de datos (GDPR) plantea importantes retos a las empresas para su cumplimiento. Entre los aspectos más relevantes podemos citar nuevos derechos como el derecho al olvido o a la portabilidad de datos; la obligatoriedad de notificar a las autoridades de protección de datos las brechas significativas de la seguridad […]
El pasado mes de Febrero, la Autoridad Bancaria Europea (EBA) publicó el borrador final del Estándar Técnico Regulatorio (RTS, Regulatory Technical Standard) sobre Autenticación Reforzada y Comunicaciones Seguras en el contexto del artículo 98 de la Directiva de Pagos PSD2 (2015/2366). En este post vamos a a hacer un repaso del requisito de Autenticación Reforzada, tal como queda […]
Mucho se está escribiendo últimamente sobre la figura del DPO (Data Protection Officer o Delegado de Protección de Datos) contemplada en el nuevo Reglamento General de Protección de Datos Europeo (RGDP); especialmente sobre la formación y cualidades que ha de reunir. No he podido resistirme a dar mi visión del tema, basada en varios años […]
La aprobación el 14 de abril de 2016 de la nueva Regulación General de Protección de Datos, supone la unificación de la normativa en todos los estados miembros de la UE. Dicho reglamento ha generado mucha polémica durante todo el proceso de su tramitación, principalmente por los retos que supondrá su cumplimiento para las empresas, que […]
Un componente esencial de cualquier sistema de control es el de monitorización. Se trata de un elemento común en modelos de control generales como COSO o en otros estándares de gestión de riesgos más específicos como puede ser el 800-37 del NIST en el caso de seguridad de la información.
La directiva revisada de servicios de pago (PSD2) de la comision europea establece el requisito de Autenticacion Reforzada (Strong Authentication) como uno de los pilares esenciales para garantizar la seguridad de los pagos minoristas por Internet. Esta directiva es un paso más en el camino hacia un mercado digital europeo único y favorece el crecimiento […]
Para muchas organizaciones el problema de la privacidad y la protección de datos es una mera cuestión de cumplimiento normativo (compliance); un ejercicio reducido a marcar casillas en una lista de verificación centrada en los aspectos formales de la ley.
El análisis y gestión de riesgos en el ámbito de la tecnología es considerado por muchos profesionales casi como un arte. Comparto en gran medida esta opinión. En este campo, las dificultades para disponer de series de datos históricas hacen que el uso de modelos estadísticos predictivos, con larga tradición en otros dominios de riesgo, sea […]
La CSA (Cloud Security Alliance) ha publicado recientemente los resultados de una encuesta sobre la adopción del Cloud Computing por parte de las entidades financieras. La encuesta fue realizada a finales de 2014 a una muestra de 120 ejecutivos y managers de empresas del sector financiero de 20 paises.
La regulación bancaria de Basilea II establece para las entidades financieras la necesidad de hacer reservas de capital para cubrirse frente a las posibles pérdidas por riesgo de mercado, riesgo de crédito y, además, para las originadas por riesgo operacional. El foco de este artículo es describir algunos aspectos esenciales de la gestión del riesgo […]
Negocios bajo control 