BLOG

Esto es el subtítulo de la página

Blog

Análisis de la Guía Nacional de Notificación y Gestión de Ciberincidentes

Entendemos por ciberincidentetodo hecho que pueda tener efectos adversos reales en la seguridad de las redes y sistemas de información.” Por ende, la gestión de ciberincidentes engloba todos los procedimientos seguidos para detectar, analizar y limitar un incidente y responder ante éste.

En nuestro país, el Gobierno atribuye a diversos organismos de carácter público las competencias en materia de ciberseguridad relativas al conocimiento, gestión y respuesta de incidentes de ciberseguridad acaecidos en las diversas redes de información y comunicación del país; existiendo una serie de organismos de referencia, conocidos con el nombre de Equipo de Respuesta ante Emergencias Informáticas (CSIRT):

  • Centro Criptológico Nacional del Centro Nacional de Inteligencia (CCN-CERT), con un ámbito competencial en el Sector Público… Leer más

¿Quieres evitar las llamadas comerciales o publicidad no deseada? Inscribete en la Lista Robinson.

Seguramente alguna vez has recibido comunicaciones comerciales (vía llamada, email, sms, etcétera) que no has solicitado, es decir publicidad no deseada, probablemente de la mayoría de las comunicaciones ni siquiera conoces la fuente de donde se han obtenido tus datos de carácter personal. Si te ha ocurrido lo indicado el presente artículo te interesa, pues vamos a explicar cómo hemos de actuar en estos casos y que posibilidades tenemos como ciudadanos e interesados, dado que muchas veces podemos vernos “desprotegidos” en este sentido… Leer más

Novedades sobre las Brechas de Seguridad. Guía AEPD.

En el presente artículo, vamos a analizar las principales novedades incluidas en la actualización de la Guía para la notificación de brechas de datos personales (en adelante, la Guía) que la Agencia Española de Protección de Datos (AEPD) publicaba el pasado mes de junio; detallaremos las principales novedades que trae consigo esta actualización, en comparación con las últimas guías de la Autoridad de control para la notificación de brechas de seguridad para, posteriormente, ofrecer algunas indicaciones prácticas de cómo debemos proceder para una adecuada gestión y notificación de una violación de seguridad… Leer más

¿Puede un padre acceder a la historia clínica de su hijo? La Audiencia Nacional se pronuncia al respecto.

Como ya hemos comentado en anteriores publicaciones del blog (ver aquí), la historia clínica, tal y como recoge en su artículo 4 la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica (en adelante, LBRAP), consiste en el conjunto de documentos que contienen los datos, valoraciones e informaciones de cualquier índole sobre la situación y la evolución clínica de un paciente a lo largo del proceso asistencial… Leer más

¿PUEDE UN AGENTE DE POLICÍA TOMAR UNA FOTOGRAFÍA DEL DNI CON SU MÓVIL PARA IMPONER UNA SANCIÓN?

No sólo las grandes o medianas y pequeñas empresas además de los particulares pueden cometer algún tipo de infracción en materia de protección de datos. Las administraciones públicas y, en este caso, la policía local que, desarrollando sus funciones dentro del ámbito municipal, también pueden resultar infractoras y ser apercibidos por nuestra autoridad de control como consecuencia de algún tipo de incumplimiento de la normativa en materia de protección de datos… Leer más

La importancia de realizar una EIPD ante la instalación de un sistema de huella dactilar

A raíz de la entrada en vigor del Real Decreto-ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo, han sido muchas las entidades que se han decantado por el uso de la biometría a la hora de escoger el sistema utilizado para la llevanza del control de jornada y la instalación de este tipo de tecnología se ha acrecentado… Leer más

La AEPD vuelve a sancionar por no tener nombrado a un DPD.

 ¿Aún no has designado a un delegado de protección de datos? ¿En que supuestos es obligatoria su designación? Si estoy obligado, ¿qué pasos tengo que seguir para su designación?

A día de hoy son muchas las entidades que siguen sin tener designado un delegado de protección de datos bien por desconocimiento o bien porque no tienen claro si se encuentran dentro de los supuestos en que es obligatoria su designación… Leer más