Uno de los pilares básicos en la implementación y aplicación de la normativa eleopediana en cualquier organización es la necesidad de concienciar al personal de que solamente tienen que acceder a aquellos medios e información necesarios para el desarrollo de sus funciones.
Dado que en muchos entornos es imposible parametrizar al cien por cien el acceso a la información, para cumplir esa máxima cobra esencial importancia la acción humana: es necesaria la colaboración de todas las personas de la organización y apelar al sentido de la responsabilidad de cada uno para el éxito de esta política y de otras muchas en materia de protección de datos.
Lo que pasa es que —entre que la carne es débil y que el fisgoneo y chafardeo es deporte nacional (de hecho, la única disciplina en la que todo español de pro aspiraría seriamente a ser olímpicos si se incluyera en el programa de los juegos)— no son pocos los casos en los que no podemos resistirnos a mirar lo que no debemos… y eso acarrea sus consecuencias, que van más allá de las tipificadas en la LOPD y que pueden ser mucho más graves.
Así, por ejemplo, en el año 2009 la Secretaría General de la Administración de Justicia, ante lo descarado del asunto o bien para frenar un posible despiporre, tuvo que emitir una circular advirtiendo de las consecuencias disciplinarias de los accesos no justificados por parte de los funcionarios de Justicia a la información obrante en el Punto Neutro Judicial. Pueden descargarse la circular desde este enlace, pero no me resisto a la trascripción parcial de la siguiente frase, suficientemente ilustrativa: (más…)
Towards prevention with resilience… and beyond! (Haciala prevencióndela resistencia…y más allá!)
Fue Gianluca D´Antonio como Director del ISMS Fórum Spain el encargado de darnos la bienvenida a la XVI Jornada y, de paso, presentarnos a la nueva Directora General del ISMS, Sara Degli Esposti… mucha suerte desde aquí a Sara en su nueva etapa. Agradeció la colaboración de todos los patrocinadores e hizo una breve introducción de los contenidos que se tratarían a lo largo de la jornada.
Pasaban de las 9 de la mañana cuando Carlos Alberto Saiz, como Director del DPI y Vicepresidente del ISMS Fórum Spain nos daba, junto con Álvaro Arenas, docente de la Escuela de Negocios del Instituto de Empresa (IE Business School) la bienvenida y de paso el banderazo de salida de lo que sería una mañana cargadita de interesantes contenidos. (más…)
Artículo escrito a pachas por Alfonso Pacheco Cifuentes y Álvaro Pérez Menéndez, Jefe de Sistemas y Proyectos del Ilustre Colegio de Abogados de las Illes Balears.
Al hablar de protección de datos nos pasamos horas hablando sobre su carácter de derecho fundamental y su capital importancia para el mundo (con permiso del blanqueo de capitales o de la responsabilidad penal de las personas jurídicas, que a este paso todo titular de una actividad económica terminará declarando como segunda actividad el cumplimiento de la burocracia normativa…), sobre el principio de calidad, la obligación de ofrecer contenidos informativos, la necesidad de recabar el consentimiento de los interesados y lo esencial de implementar un sinfín protocolos y muchas medidas de seguridad.
Pero muchas veces nos olvidamos de lo realmente, importante, que son las personas, el propietario de esas manitas que manejan el teclado y el ratón del ordenador o de la cabecita que decide sobre lo que se puede o no hacer con la información de carácter personal que maneja. Muchas de las denuncias que se presentan por los interesados (iba a decir perjudicados, pero ya saben ustedes que no es necesaria dicha condición para formular denuncia ante la AEPD) vienen derivados de errores o, incluso, meros despistes de funestas consecuencias. (más…)
Una vez más, esta vez en la sede de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, el ISMS Fórum Spain convocó a sus asociados a una de sus Jornadas Internacionales. En esta ocasión, bajo el título de “La Sociedad Digital, entre Confianza y Ciber-riesgos” (más…)
Una de las novedades que contiene el futuro Reglamento Europeo de Protección de Datos es la obligatoriedad de notificar las brechas o fugas de seguridad tanto a las Autoridades de Control como a los usuarios o afectados, que además de tener su propia regulación, aparece en otros apartados de este texto normativo, como es el caso de las funciones del Data Protection Officer (documentar, notificar y comunicar las violaciones de seguridad), o en lo referente al principio de “accountability” (responsable y encargado deben articular los procedimientos de cómo actuar ante las fugas de seguridad).
A las 10 de la mañana de hoy lunes 30 de septiembre, el capítulo español del Cloud Security Alliance, iniciativa del ISMS Fórum Spain, dio comienzo a su III encuentro, dedicado a los desafíos y oportunidades que el Cloud representa, tras el escándalo de espionaje gubernamental norteamericano (PRISM). (más…)
Se ofrece de manera totalmente gratuita este Libro que analiza la Propuesta de Reglamento de Protección de Datos de la Unión Europea desde el punto de vista práctico.
Así, el lector encontrará relacionado con el texto de la Propuesta, informes jurídicos y resoluciones de la AEPD, dictámenes del Grupo del Artículo 29, cuadros comparativos con la Directiva 95/46 y la LOPD, modelos de documentos, documentos de otras Autoridades y organizaciones, y obviamente, también mis opiniones al respecto.
Además, se incluyen numerosas citas a blogs de profesionales del sector, debido al enfoque, también práctico, de los mismos.
El Libro se base en un formato novedoso: toda la documentación citada se puede consultar a través de la red. No tendría sentido escribir un libro sobre una norma que afecta a las tecnologías de información y utilizar los tradicionales libros, ya que además, no permitiría al lector poder consultarlos sino es comprándolos. (más…)
Hace unos meses, recibí una invitación para aportar ideas en un grupo sobre “ventajas de cumplir la LOPD” para tratar de confeccionar un documento de “cumplimiento en positivo”. La verdad es que como asesor fiscal, nunca jamás me plantee que hubiera que buscar “aspectos positivos” para pagar impuestos (que los habrá, no digo yo que no), pero mis clientes nunca me los preguntaron, y menos últimamente viéndose lo que se está viendo… (más…)