Pages

miércoles, 18 de mayo de 2011

CURSO LOPD

El pasado 9 de mayo Evidentia participó en las jornadas de formación continua que organiza periódicamente la Asociación de Jefes de Seguridad de España (AJSE), que en esta ocasión se dedicaron a la protección de datos personales.



Evidentia, a través de su director y perito informático, Jose Navarro, aportó el conocimiento tecnológico a la sesión, sobre todo en los temas relacionados con seguridad informática, gestión de incidentes de seguridad y el uso de la información digital como fuente de información y medio de prueba

Destacaron por su interés, por ejemplo, los debates sobre cómo gestionar el consentimiento del tratamiento de datos personales en las cuentas corporativas en redes sociales como Facebook o LinkedIn, las posibilidades técnicas de la trazabilidad de la información digital, o el protocolo de actuación de respuesta a un incidente de seguridad en el que hay un empleado implicado.

Evidentia es una empresa especializada en informática forense, peritaje informático y gestión de evidencias electrónicas. Para más información puede visitar www.evidentia.bizs.

martes, 22 de marzo de 2011

ULTIMAS NOVEDADES INSPECTOR SECTORIAL AUTORITAT CATALANA DE PROTECCIÓN DE DATOS.

En el transcurso de la semana pasada los consultores de ATgrup atendieron una visita de inspección sectorial a una administración pública, por parte de la Autoritat de Catalana de Protecció de Dades (ACPD).

Las actuaciones inspectoras forman parte de un plan sectorial amplio, donde se ha procedido a analizar por parte de la ACPD, en determinados aspectos vinculados al cumplimiento de laLOPD, a ayuntamientos, consejos comarcales y universidades de Cataluña.

Como es costumbre en este tipo de actuaciones, la visita transcurrió en los cauces de las buenas maneras, profesionalidad y respeto institucional.

Dentro de los puntos destacados de interés consultados cabe destacar:

  • Lo beneficioso que es para las organizaciones la existencia de protocolos de gestión en los diferentes circuitos institucionales, que den seguridad jurídica y de gestión a las actuaciones realizadas en materia de protección de datos.

  • En instituciones de cierta dimensión, la existencia de comité de seguridad u órgano similar de supervisión y control estratégico de las acciones, puede aportar una visión transversal, que mejora los procesos y la resolución de incidencias en materia de protección de datos de carácter personal.

  • Comprobación de la designación efectiva del/la Responsable de Seguridad,mediante documento formal, recomendando que dicho cargo tenga una visión estratégica de los diferentes campos vinculados a la LOPD, como son el tecnológico, el jurídico y el organizativo.

  • Supervisión de la gestión del registro de incidencias, con especial mención a las posibles vías de mejora y resolución de las mismas por parte del Responsable de Seguridad o el personal encargado de resolverlas.

  • Supervisión y control de los accesos a los datos clasificados como  nivel alto de seguridad por el RDLOPD. En dichos controles se preguntó sobre la seguridad de dichos accesos, el control de los perfiles de usuarios, la trazabilidad de la gestión de la información, los sistemas de control de accesos a datos de nivel alto.

  • Supervisión del circuito de información al Responsable de Fichero, de los posibles incidentes que se puedan derivar de la gestión de datos personales.

  • Se remarcó la importancia y la relevancia de formación e informaciónpermanente en materia de protección de datos a todo el personal y usuarios de la organización.


Como se puede apreciar, los puntos que más se han destacado de las actuaciones inspectoras, coinciden en su mayoría con los establecidos por el resto de autoridades de control, especialmente la Agencia Española de Protección de Datos.

Como comentarios de interés, hay que destacar que la crisis económica también se ha dejado notar en el campo de la protección de datos de carácter personal, ya que muchas inversiones vinculadas a la mejora de dicha actividad, se han tenido que retrasar de forma obligatorio dada la escasez de recursos que padecen de forma generalizada las administraciones y especialmente en el ámbito local.

Finalmente, surgió el comentario sobre el próximo cambio de la máxima responsable de la ACPD, ya que expira su mandato legal y aún no se ha determinado su continuidad o cambio. El/la director/a de la ACPD es un cargo con gran capacidad orientadora e incluso reglamentaria, que influye de forma notoria en la interpretación y el alcance de la aplicación de la LOPD, en este sentido, es un elemento muy importante determinar el perfil del nuevo/a responsable.




AT Group:  





















jueves, 24 de febrero de 2011

Breve introducción sobre la LSSICE (Ley de Servicio y Comercio Electrónico)

La ley 34/2002, a saber, la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico es la consecuencia de la incorporación al ordenamiento jurídico español de la Directiva 2000/31/CE.

¿Qué engloba el concepto" Servicios de la Sociedad de la Información"? desde la contratación de bienes y servicios por vía electrónica hasta la transmisión de datos por redes de telecomunicaciones.

En la actualidad estamos viviendo una expansión de las redes de telecomunicaciones. Más allá de saber que nos depara el futuro, está claro que internet es hoy por hoy un vehículo fundamental de intercambio de información. La Ley 34/2002, por tanto, pretende regular ciertas incertidumbres jurídicas que han ocasionado las nuevas tecnologías.
Más información sobre la LSSICE en la newsletter del dia 7 del mes de marzo.


Un saludo cordial de ATGrup!

Si usted es cliente, no se olvide de pedir su clave de acceso a la plataforma E-Learning de ATGrup:
www.aulatecnomedia.com.


jueves, 17 de febrero de 2011

P.I.P.D. 3.0 (Plan Integral de Protección de Datos Personales 3.0)


Les recordamos que el Plan Integral de Protección de Datos Personales 3.0, estará a su disposición cuando lo solicíten, no olviden que el plan está creado específicamente para garantizar la seguridad de los datos de carácter personal que están en su empresa. Para cualquier consulta sobre el P.I.P.D. 3.0, consulte las anteriores newsletters o contacte a AT Grup con el e-mail que aparece más abajo, y le contestaremos encantados a cualquier duda que tenga.




Un saludo cordial de ATGrup!


Si usted es cliente, no se olvide de pedir su clave de acceso a la plataforma E-Learning de ATGrup:




jueves, 10 de febrero de 2011

Los derechos ARCO sobre la presencia en una red social

El uso de Internet ya no es una cuestión anónima. La identificación, hoy por hoy, es algo imprescindible y convierte Internet en un espacio donde el proveedor de un determinado servicio puede saberlo todo acerca de nosotros, los usuarios. La configuración ‘por defecto’, le favorece.

¿Y qué ocurre con el usuario ‘normal’?, ¿no recopila también esta información personal de los contactos que establece? Pues bien, nos hallamos en este caso ante una excepción doméstica no sujeta a la Ley de Protección de datos, motivo por el cual no va a ser objeto de análisis del presente artículo.

¿Qué deberá usted considerar si su empresa decide tener presencia en una red social?

Para averiguarlo observe el documento, haciendo click aquí.



Un saludo cordial de ATGrup!
Si usted es cliente, no se olvide de pedir su clave de acceso a la plataforma E-Learning de ATGrup:
www.aulatecnomedia.com.


jueves, 3 de febrero de 2011

Recuerde el P.I.P.D. 3.0 (Plan Integral de Protección de Datos 3.0) para la protección segura de los datos de su empresa.

Sample copy. No se olvide del nuevo sistema de protección de datos personales para las empresas desarrollado por ATGrup para la correcta y eficiente protección de los datos, contando con avanzados sistemas tecnológicos y las herramientas adecuadas para llevar a cabo el mantenimientos y supervisión de los mismos.

Cabe destacar que la formación especializada es la primera barrera para evitar problemas e inspecciones en materia de protección de datos personales, y por desgracia aún no todas las empresas le dan la importancia que debería a este tipo de formación.

Para evitar dichos riesgos a los cliente de ATGrup, y hacerle lo más fácil posible dicha formación especializada, pone a disposición de las empresas e instituciones, los cursos Básico, Medio y Avanzado en materia LOPD como parte fundamental del Plan Integral de Protección de Datos, 3.0., y por supuesto, dicha actividad se encuentra incluida en los planes de mantenimiento del PIPD.

El PIPD diseñado por AT Grup incorpora las actualizaciones vinculadas a los requerimientos que realiza la Agencia Española de Protección de datos y que se pueden identificar en el Informe presentado por la mencionada entidad en la comparecencia ante la Comisión Constitucional del Congreso que efectuó el Director de la mencionada institución el pasado mes de diciembre .

AT Grup, la empresa experta en protección de datos y derecho de nuevas tecnologías incluye en su PIPD (Plan Integral de Protección de Datos) medidas de control, programas y procedimientos que permiten reforzar el sistema de control interno de la compañía, así como documentar suficientemente las mencionadas medidas lo que permite ser aportado como pruebas ante tribunales, lo que según la norma, contribuye a atenuar o eximir de responsabilidades a la empresa..
Además, AT Grup acompaña a la organización que cuenta con sus servicios en todo el proceso atendiendo a cuantos escritos, requerimientos, testimonios y demás actuaciones judiciales le puedan ser requeridas e interviene en las comparecencias, recursos y actuaciones judiciales que puedan sean necesarios.
Así pues, el PIPD diseñado por AT Grup, cumple una doble finalidad. Permite adecuar la organización a la normativa en materia de protección de datos e introduce los elementos necesarios para atender a las responsabilidades penales que se le puedan requerir a la empresa.


El nuevo PIPD incluye las siguientes actualizaciones y mejoras:
Herramientas de gestión de tareas pendientes, tareas iniciadas y tareas en evolución.
Plantillas, nuevos modelos de documentos: registros de contratos, registros de usuarios y funciones y obligaciones de personal.
Incorporación del anexo vinculado a los circuitos cerrados de televisión CCTV, registro de actualizaciones de uso imagen (incluido el uso en redes sociales).
Recomendaciones INTECO 2010.
Recomendaciones AEPD sobre documento de seguridad 2010.
Armonización con la reforma del codigo penal (Art.197,270, etc) RESPONSABILIDAD PENAL CORPORATIVA.
Aplicación de medidas de seguridad y protección a documentos clave (códigos QR, esteganografía, algoritmo generador de HASH, etc).
Unificación de formatos según criterios manual de imagen corporativa AT Grup 2011.
Herramienta de formación online avanzada multimedia MOODLE enriquecido.
Servicio de alertas LOPD 24 x 7.
Dichas novedades y las siguientes se irán incorporando a los clientes de AT GRUP , que estén en la modalidad de cuota, de forma progresiva durante el primer trimestre del 2011.

Un saludo cordial de ATGrup!
Si usted es cliente, no se olvide de pedir su clave de acceso a la plataforma E-Learning de ATGrup:
www.aulatecnomedia.com.

jueves, 27 de enero de 2011

El P.I.P.D. 3.0 (Plan Integral de Protección de Datos 3.0), enriquecido con la Herramienta de formación online avanzada multimedia MOODLE .

ATGrup cuenta con avanzados sistemas de tecnología para la protección adecuada de los datos personales en las empresas. Para poder protegerlos de manera correcta se tiene que tener un profundo conocimiento de las técnicas y los requerimientos legales en cada momento.
Dichos conocimientos básicos esenciales, que son imprescindibles para que las empresas tengan la capacidad de respuesta necesaria, y para ello ATGrup tiene una plataforma E-Learning con la cual poder difundir entres sus clientes estos conceptos básicos de la LOPD (Ley Orgánica de Protección de Datos Personales) mediante cursos de aprendizaje sencillos e intuitivos con los cuales las bases de la LOPD serán mucho más amenas para los profesionales de las empresas encargados de gestionar dichos datos.

Cabe destacar que la formación especializada es la primera barrera para evitar problemas e inspecciones en materia de protección de datos personales, y por desgracia aún no todas las empresas le dan la importancia que debería a este tipo de formación.

Para evitar dichos riesgos a los cliente de ATGrup, y hacerle lo más fácil posible dicha formación especializada, pone a disposición de las empresas e instituciones, los cursos Básico, Medio y Avanzado en materia LOPD como parte fundamental del Plan Integral de Protección de Datos, 3.0., y por supuesto, dicha actividad se encuentra incluida en los planes de mantenimiento del PIPD.



Un saludo cordial de ATGrup!
Si usted es cliente, no se olvide de pedir su clave de acceso a la plataforma E-Learning de ATGrup:
www.aulatecnomedia.com.


jueves, 20 de enero de 2011

MAS VENTAJAS INCORPORADAS AL PLAN INTEGRAL DE PROTECCION DE DATOS (PIPD) DISEÑADO POR AT GROUP

El PIPD diseñado por AT Group incorpora las actualizaciones vinculadas a los requerimientos que realiza la Agencia Española de Protección de datos y que se pueden identificar en el Informe presentado por la mencionada entidad en la comparecencia ante la Comisión Constitucional del Congreso que efectuó el Director de la mencionada institución el pasado mes de diciembre .

Materias como procedimientos de video vigilancia, incidencias vinculadas a Internet y a la privacidad o la recientereforma del Código Penal que entró en vigor el 23 de diciembre de 2010 y que introduce la responsabilidad penal de las personas jurídicas por los delitos cometidos en nombre o por cuenta de las empresas, por sus representantes y administradores, o por sus empleados si no se ha ejercido el debido control sobre ellos, son abordados por el PIPD de forma que se proporciona a la empresa una adecuación integral conforme a lo que determina la norma.

De forma destacada y como se mencionaba anteriormente, en las novedades del PIPD se atiende a la reforma penal también contempla la posibilidad que las organizaciones puedan atenuar o eximirse de sus responsabilidades si establecen un Programa que incluya elementos de prevención y detección de delitos.



AT Group, la empresa experta en protección de datos y derecho de nuevas tecnologías incluye en su PIPD (Plan Integral de Protección de Datos) medidas de control, programas y procedimientos que permiten reforzar el sistema de control interno de la compañía, así como documentar suficientemente las mencionadas medidas lo que permite ser aportado como pruebas ante tribunales, lo que según la norma, contribuye a atenuar o eximir de responsabilidades a la empresa..
Además, AT Group acompaña a la organización que cuenta con sus servicios en todo el proceso atendiendo a cuantos escritos, requerimientos, testimonios y demás actuaciones judiciales le puedan ser requeridas e interviene en las comparecencias, recursos y actuaciones judiciales que puedan sean necesarios.
Así pues, el PIPD diseñado por AT Group, cumple una doble finalidad. Permite adecuar la organización a la normativa en materia de protección de datos e introduce los elementos necesarios para atender a las responsabilidades penales que se le puedan requerir a la empresa.

miércoles, 12 de enero de 2011

Derecho al olvido y la Ley Orgánica de Protección de Datos Personales

Cada día la sociedad está más informatizada y con ello surgen nuevas situaciones que han de quedar regularizadas. Es el caso de los derechos en Internet los cuales no figuran en ninguna Constitución.

Uno de los derechos más representativo es “el derecho al olvido”, que llegaría a ser la posibilidad de borrar cualquier información sobre una persona en la red y así poder preservar su propia privacidad.
Es por esta causa que la Comisión Europea ha puesto en marcha un proceso legislativo con el fin de reforzar la protección de datos personales de los ciudadanos y así poder adaptar las leyes al mundo virtual, donde los documentos además de estar al alcance de todos, pueden estar eternamente.

Esta reforma que tiene como objetivo regular el almacenamiento de los datos personales en internet de carácter publico y los datos almacenados en redes sociales tales como Facebook o Tuenti. De esta manera podrán ser exigidos de ser borrados completamente por aquella persona que considere que se están vulnerando sus derechos.

En diferentes medios de comunicación, el director de la Agencia Española de Protección de Datos (AEPD) anima a los ciudadanos a solicitar la cancelación de referencias privadas en internet si estiman que se vulnera el respeto de su dignidad personal.



                                                                          AT Group

miércoles, 5 de enero de 2011

Novedad 2011: Publicación del nuevo P.I.P.D. 3.0



La herramienta avanzada de actualización y implementación en matéria de Protección de Datos de Carácter Personal ha sido actualizada por AT GRUP : "Plan integral de Protección de Datos 2011- / 3.0".

El nuevo PIPD incluye las siguientes actualizaciones y mejoras:
Herramientas de gestión de tareas pendientes, tareas iniciadas y tareas en evolución.
Plantillas, nuevos modelos de documentos: registros de contratos, registros de usuarios y funciones y obligaciones de personal.
Incorporación del anexo vinculado a los circuitos cerrados de televisión CCTV, registro de actualizaciones de uso imagen (incluido el uso en redes sociales).
Recomendaciones INTECO 2010.
Recomendaciones AEPD sobre documento de seguridad 2010.
Armonización con la reforma del codigo penal (Art.197,270, etc) RESPONSABILIDAD PENAL CORPORATIVA.
Aplicación de medidas de seguridad y protección a documentos clave (códigos QR, esteganografía, algoritmo generador de HASH, etc).
Unificación de formatos según criterios manual de imagen corporativa AT Grup 2011.
Herramienta de formación online avanzada multimedia MOODLE enriquecido.
Servicio de alertas LOPD 24 x 7.
Dichas novedades y las siguientes se irán incorporando a los clientes de AT GRUP , que estén en la modalidad de cuota, de forma progresiva durante el primer trimestre del 2011.

Si tiene alguna duda, consulta o pregunta estamos a su disposición en
info@atgrup.com

AT Grup pioneros en derecho aplicado a las TIC.





Related Posts Plugin for WordPress, Blogger...