BLOG

Esto es el subtítulo de la página

Análisis de la Guía Nacional de Notificación y Gestión de Ciberincidentes

Entendemos por ciberincidentetodo hecho que pueda tener efectos adversos reales en la seguridad de las redes y sistemas de información.” Por ende, la gestión de ciberincidentes engloba todos los procedimientos seguidos para detectar, analizar y limitar un incidente y responder ante éste.

En nuestro país, el Gobierno atribuye a diversos organismos de carácter público las competencias en materia de ciberseguridad relativas al conocimiento, gestión y respuesta de incidentes de ciberseguridad acaecidos en las diversas redes de información y comunicación del país; existiendo una serie de organismos de referencia, conocidos con el nombre de Equipo de Respuesta ante Emergencias Informáticas (CSIRT):

  • Centro Criptológico Nacional del Centro Nacional de Inteligencia (CCN-CERT), con un ámbito competencial en el Sector Público… Leer más

La importancia de realizar una EIPD ante la instalación de un sistema de huella dactilar

A raíz de la entrada en vigor del Real Decreto-ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo, han sido muchas las entidades que se han decantado por el uso de la biometría a la hora de escoger el sistema utilizado para la llevanza del control de jornada y la instalación de este tipo de tecnología se ha acrecentado… Leer más

Supresión del DNI/NIE del certificado electrónico del empleado público.

A lo largo de este post analizaremos el criterio adoptado por la Agencia Española de Protección de Datos (AEPD) en relación con la consulta planteada por el Grupo de Trabajo para la Protección de Datos Personales de la Comunidad de Madrid sobre la necesidad de modificar la normativa nacional reguladora del uso de la firma electrónica, y más concretamente, sobre la supresión del certificado electrónico de empleado público el DNI/NIE, para proteger los datos personales de los empleados públicos y dar cumplimiento al principio de minimización de datos, recogido en el artículo 5… Leer más

Multa récord y millonaria de la AEPD a Vodafone: La importancia de facilitar el ejercicio de derechos en las acciones de mercadotecnia.

Hace unas semanas nos hacíamos eco de las cuatro multas, que suman un total de 8,15 millones de euros, con las que la Agencia Española de Protección de Datos (AEPD) ha sancionado a Vodafone España (en adelante, VDF) a raíz de las numerosas reclamaciones recibidas en las que se denuncia la realización de acciones de mercadotecnia y prospección comercial en nombre y por cuenta de VDF a través de llamadas telefónicas y mediante envío de comunicaciones comerciales electrónicas  a través de mensajes SMS y correos electrónicos… Leer más

Los datos de dopaje son datos de salud y las infracciones relativas a su tratamiento o cesión, son muy graves.

En alguna publicación de este blog, hemos abordado el tratamiento de algunos datos de salud de las personas. En el presente artículo vamos a realizar un análisis muy concreto, y es que parece fácil apreciar que, por ejemplo, un diagnóstico o una ficha de alergias alimentarias, conllevan el tratamiento de datos relativos a la salud de las personas, pero hay otros casos en los que parece no estar tan claro la catalogación de datos de salud, por ejemplo, el resultado de la toma de muestras corporales para analizarlas y comprobar las condiciones físicas de las personas, ¿es un dato de salud?

Según el Diccionario de la Real Academia Española de la Lengua el término "salud", en su segunda acepción, significa: "conjunto de las condiciones físicas en que se encuentra un organismo en un momento determinado"Leer más

¡No te olvides de la copia oculta (CCO) en los envíos de emails! Los descuidos conllevan sanciones.

No cabe duda de que el correo electrónico se ha convertido en una herramienta de comunicación y de gestión básica e imprescindible en el día a día de la mayoría de las empresas, pues aporta grandes ventajas en cuanto a la accesibilidad, rapidez y disponibilidad de la información, entre otras.

Cierto es por otra parte, que se ha convertido en una de las fuentes más comunes de ciberataques; por lo que es muy importante que, a nivel organizativo e interno de las entidades, además de establecerse una política acerca de su uso, se conciencie a quienes utilizan las cuentas de correo para enviar y recibir información, es decir, a los empleados… Leer más