NOTA INFORMATIVA SOBRE AUDITORÍAS TELEFÓNICAS DE MEDIDAS DE SEGURIDAD

La Agencia Española de Protección de Datos (AEPD) ha tenido conocimiento de que diversas entidades envían comunicaciones a organizaciones y empresas responsables de ficheros obligadas a adoptar medidas de seguridad de nivel medio y/o alto en las que ofrecen sus servicios para realizar auditorías de seguridad por vía telefónica con el fin de examinar el cumplimiento de la legislación de protección de datos. Las comunicaciones afirman que esta práctica permite certificar la idoneidad de las medidas de seguridad de nivel medio y/o alto en los sistemas de información e instalaciones de tratamiento y almacenamiento de datos.  Con el fin de advertir a los responsables de ficheros de este tipo de prácticas, la Agencia manifiesta que una oferta que incluye una auditoría telefónica de medidas de seguridad no permitiría obtener los resultados establecidos en la normativa de protección de datos. El concepto de auditoría de los ficheros de seguridad de nivel medio y/o alto implica necesariamente la realización de comprobaciones en los sistemas de información auditados, algo que no es posible llevar a cabo por vía telefónica. Ven nota en la página de la AEPD   Si te ha parecido interesante, por favor...

¿Cuánto pago si infrinjo la LOPD y por qué?

Los datos personales están protegidos por ley, y vulnerar el derecho a su protección es un delito que se paga en función de la infracción cometida. Se califican de leves, graves o muy graves. Infracciones leves de la LOPD a) No remitir a la Agencia Española de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo. b) No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos. c) El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal, cuando los datos sean recabados del propio interesado. d) La transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el artículo 12 de esta Ley. Infracciones graves de la LOPD a) Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal sin autorización de disposición general, publicada en el “Boletín Oficial del Estado” o diario oficial correspondiente. b) Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. c) Tratar datos de carácter personal o usarlos vulnerando los principios y garantías establecidos en el artículo 4 de la presente Ley. d) La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el artículo 10 de la presente Ley. e) El impedimento o la obstaculización del ejercicio de los derechos de acceso, rectificación, cancelación y oposición. f) El...

En su empresa, ¿hay un ‘data protection officer’?

El nuevo Reglamento de Protección de Datos de la UE, que verá la luz en primavera, incluye esta figura. Tras años de discusiones y deliberaciones en Europa -Comisión, Parlamento Europeo y Consejo- se ha dado el visto bueno al texto que, en primavera de 2016, se convertirá en el nuevo Reglamento de Protección de Datos de la UE, que pretende armonizar las legislaciones de los estados miembro. La nueva normativa aborda asuntos como el derecho al olvido o la seguridad de los menores en redes sociales, y fija la cuantía de las sanciones en caso de infracción o la obligatoriedad de que todas las organizaciones públicas -a excepción de los tribunales- y empresas que traten información cuenten con un delegado de protección de datos (DPO, según sus siglas en inglés). Este último aspecto será esencial para el buen funcionamiento del anhelado Mercado Único Digital y para dotar de un nivel adecuado de protección los datos de los ciudadanos de la UE. Leer la noticia completa Si te ha parecido interesante, por favor...

El delegado de protección de datos será una figura obligatoria en la UE | #protecciondedatos

Las Administraciones Públicas -excluyendo juzgados y tribunales-, así como las empresas, organizaciones y entidades que lleven a cabo un tratamiento de datos “a gran escala”, tendrán la obligación de designar un delegado de protección de datos o DPO (del inglés, data protection officer). Origen: El delegado de protección de datos será una figura obligatoria en la UE – elEconomista.es Si te ha parecido interesante, por favor...

La UE quiere prohibir Facebook y Twitter a los menores de 16 años

Está utilmando una normativa sobre protección de datos que podría ser inminente y entraría en vigor en un plazo máximo de dos años. Facebook, Twitter o Snapchat, así como millones de páginas web podrían quedar vetados para los jóvenes europeos menores de 16 años, a no ser que convenzan a sus padres de lo contrario. Leer la noticia completa Si te ha parecido interesante, por favor...
Página 4 de 12« Primera...23456...10...Última »

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR