Medidas alternativas al control de acceso físico.

Miniatura noticia

Según el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD, para las medidas de seguridad de nivel medio para ficheros automatizados, se establece en el artículo 99 el “control de acceso físico”, de manera que exclusivamente el personal autorizado en el documento de seguridad podrá tener acceso a los lugares donde se hallen instalados los equipos físicos que den soporte a los sistemas de información.

(más…)


II Euskal SecuriTIConference: resumen y conclusiones.

Miniatura noticia

Este evento, al que he tenido el gusto de asistir y participar, y de cuya organización se ha ocupado Pribatua (Asociación Vasca de Privacidad y Seguridad de la Información) se celebró el pasado 5 de marzo en Bilbao con una asistencia de 270 personas. Para el desarrollo del evento se utilizó lo que podríamos llamar un “sistema mixto”, es decir, conferencias y mesas redondas.

La apertura correspondió al Director de la Agencia Vasca de Protección de Datos que hizo un resumen sobre la reforma de protección de datos y su incidencia en las nuevas tecnologías. Le acompañaron  Mikel García Larragan (Presidente de Pribatua) y José Antonio Martínez Decano del COIIE/EIIEO). (más…)


Directiva de retención de datos: análisis y situación en los países de la Unión.

Miniatura noticia

En el año 2006 la Unión Europea aprobó la Directiva sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones, popularmente conocida como “Directiva de retención de datos” y que ha generado una gran polémica y controversia, ya que para algunos sectores su articulado vulnera la privacidad de los ciudadanos. De hecho, en algunos países no ha sido traspuesta todavía y en otros las normas adoptadas para trasponer la misma han sido declaradas inconstitucionales.

Pero, ¿existe verdaderamente un conflicto entre el texto normativa de esta Directiva y la privacidad? ¿Cuál es la finalidad de la retención de los datos? ¿Quiénes pueden acceder a los mismos? ¿Cómo se ha transpuesto esta norma por los diferentes países de la Unión? (más…)


Finalidad de la comunicación de una brecha/violación de seguridad: ¿Sanciona o no la Autoridad de Control?

Miniatura noticia

Como muchos sabrán, la propuesta de Reglamento de Protección de Datos de la Unión Europea, en sus artículos 31 y 31 regula la comunicación de las brechas o violaciones de seguridad que se produzcan (como pueden ser la pérdida de datos, el borrado de los mismos, o un acceso no autorizado).

Esta comunicación debe realizarse en una doble dirección:

–          A la Autoridad de Control, de manera inmediata y no superior a 24 horas, salvo que esté justificado realizar la comunicación fuera de ese plazo (deberá motivarlo).

–          A los afectados, cuando la violación/brecha los afecte negativamente. (más…)