Category: Cumplimiento legal

27

Nov

ISO/IEC 27701: la importancia de establecer un Sistema de Gestión de la Privacidad de la Información

El Día Internacional de la Seguridad de la Información se estableció con el objetivo de concienciar a usuarios y organizaciones de la importancia de proteger la información. La idea surgió en el año 1988, cuando se produjo el primer caso de malware, conocido como Gusanos de Morris. Desde entonces, todos ...
Read More

24

Jun

Ciberlawyer: el miedo y el RGPD

Una de las aficiones del cyberlawyer es la ciencia ficción. Parece obvio, teniendo en cuenta que es un 50% cibernético y lo ciber está muy presente en el género. Uno de sus autores emblemáticos es Orson Scott Card, escritor americano de ciencia ficción, fantasía y terror, que dice que el ...
Read More

31

Ene

Directiva NIS: algunas reflexiones acerca de su implementación

La Directiva NIS es la primera directiva de la UE que impone medidas concretas de protección frente a ataques y vulneraciones en las redes y sistemas de las infraestructuras críticas.
Read More

28

Ene

Los cambios más importantes en materia de protección de datos

La Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDgdd) se encarga de concretar algunos puntos del Reglamento General de Protección de Datos en el marco de la normativa española. Esta ley complementa ciertos aspectos del reglamento y aclara otros, por tanto, es necesario manejar las ...
Read More

19

Nov

Novedades en las sanciones por incumplimiento de la normativa de Protección de Datos

El aumento de las sanciones por incumplimiento de la normativa de protección de datos es uno de los aspectos que más preocupa a las empresas. El Reglamento General de Protección de Datos (RGPD) las separa en dos rangos, dependiendo de los artículos que las contengan. Las más bajas son de ...
Read More

20

Sep

Contratos de encargado de tratamiento: ¿qué pasa con los anteriores al 25 de mayo de 2018?

Desde el 25 de mayo de este año, todos los contratos de prestación de servicios, que impliquen el tratamiento de datos por parte de terceros, deben tener en cuenta lo recogido en el artículo 28 del Reglamento General de Protección de Datos (antes se regulaban por el artículo 12 de ...
Read More

26

Jun

Siendo prácticos: Medidas organizativas, técnicas y legales de cumplimiento

Probablemente, usuarios, empresas y organizaciones se han visto abrumados por la gran cantidad de información que, en los últimos meses, han recibido o visto publicada sobre el Reglamento General de Protección de Datos (RGPD). Incluso, no sería atrevido decir que algunas compañías han sufrido ataques de nerviosismo según se acercaba ...
Read More

29

Ene

Tecnología IRM y cumplimiento GDPR

El Reglamento General de Protección de Datos, más conocido por sus siglas en inglés GDPR, comenzará a aplicarse el 25 de mayo de 2018. Hasta ese momento las empresas y organizaciones que tratan datos deben establecer medidas técnicas y organizativas que les permitan el cumplimiento en el momento en ...
Read More

22

Ago

Decálogo para establecer un Sistema de Gestión de la Privacidad

Identificar y registrar el sistema de tratamiento de datos pretendidoEl registro de ficheros ante la AGPD ha desaparecido. Se ha cambiado por lo que el nuevo Reglamento ha definido como “Registro de Actividades de Tratamiento”. Se llevará a cabo de forma interna y lo gestionará el responsable del tratamiento. ...
Read More

25

Abr

Seamos prácticos: medidas organizativas y técnicas de adecuación al RGPD

Secure&IT es una empresa especializada en seguridad de la información, que apuesta fuerte por la formación y la concienciación. Por este motivo, cada año lleva a cabo diversas acciones de comunicación. Una de las más importantes es la organización de un evento anual: las jornadas de ciberseguridad, cuyo objetivo se ...
Read More

16

Nov

Compliance penal: la medida para reducir otro tipo de sanciones

La reforma del Código Penal, que entró en vigor en verano del año pasado por la Ley Orgánica 1/2015 de 30 de marzo, profundiza en la regulación de la responsabilidad penal de las personas jurídicas. Hace especial hincapié en la vía de imputación de éstas como consecuencia de la inexistencia ...
Read More

15

Feb

La ciberseguridad en relación con la ley

En la actualidad se han popularizado multitud de términos para referirnos a todo lo relacionado con los delitos informáticos y la vulneración de la privacidad en el entorno online. En el lenguaje de la calle se acuñan distintos términos como ‘ciberdelincuentes’, ‘ciberdelitos’ y otros, que pueden ser aceptados en un ...
Read More