CONFIGURACIÓN DE SEGURIDAD PARA TERMINALES DE USUARIO (EXTRACTO CCN-CERT/ENS)

El Centro Criptológico Nacional (CCN-CERT) ha publicado un extracto en el que se recomiendan medidas de seguridad, en el ámbito del Esquema Nacional de Seguridad (ENS), para la configuración de equipos o terminales de usuario. El ENS tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos, y está constituido porSigue leyendo “CONFIGURACIÓN DE SEGURIDAD PARA TERMINALES DE USUARIO (EXTRACTO CCN-CERT/ENS)”

9 DE FEBRERO: DÍA DE INTERNET SEGURO

Constitución Española. Artículo 18.4. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. Casi coincidiendo con la última actualización, el pasado 28 de enero, del  Código de Derecho de la Ciberseguridad, que pueden descargar aquí, seSigue leyendo “9 DE FEBRERO: DÍA DE INTERNET SEGURO”

POR QUÉ ES NECESARIO REALIZAR PERIÓDICAMENTE AUDITORIAS DE PROTECCIÓN DE DATOS

460.000 EUROS; Ésta es la sanción que la Autoridad polaca de Protección de Daos de Polonia (UODO) ha impuesto a una empresa por incumplir varios principios de protección de datos en relación con un incidente de seguridad y, en particular con el principio de responsabilidad proactiva (accountability) del Reglamento General de Protección de Datos (RGPD)Sigue leyendo “POR QUÉ ES NECESARIO REALIZAR PERIÓDICAMENTE AUDITORIAS DE PROTECCIÓN DE DATOS”

ESTO QUE HACES ES UNA TRANSFERENCIA INTERNACIONAL DE DATOS

Ha de saber que, si utiliza servicios en la nube (Microsoft 365, Google, Dropbox, Amazon Web Services, etc.) o hace envíos por e-mail (utilizando Mailchimp, Mailjet, etc.) o videollamadas (ZOOM, Skype, Teams, etc.), esto supone estar haciendo transferencias internacionales de datos personales. Aunque lentamente, se va aportando un poco más de luz sobre las transferenciasSigue leyendo “ESTO QUE HACES ES UNA TRANSFERENCIA INTERNACIONAL DE DATOS”

LA AEPD ALCANZA UN NUEVO RÉCORD SANCIONADOR: 6 MILLONES DE EUROS

La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 6 millones de euros a una entidad bancaria. Por un lado, impone una sanción de 2 millones por no cumplir con el deber de informar a los interesados (arts. 13 y 14 RGPD). Por otro lado, impone una sanción de 4 millonesSigue leyendo “LA AEPD ALCANZA UN NUEVO RÉCORD SANCIONADOR: 6 MILLONES DE EUROS”

INFOGRAFÍA DE LA AEPD SOBRE EL CONSENTIMIENTO DE MENORES

La Agencia española de protección de datos ha publicado un documento sobre el consentimiento para el tratamiento de datos de menores de edad. Pueden consultar el documento a través del siguiente enlace. Si tienen dudas acerca del tratamiento de datos personales de menores de edad o de la recogida del consentimiento de éstos o susSigue leyendo “INFOGRAFÍA DE LA AEPD SOBRE EL CONSENTIMIENTO DE MENORES”

HTTP vs. HTTPS: UNA SIMPLE “S” MARCA LA DIFERENCIA

Entre que su sitio web sea considerado seguro (al contar con el protocolo de seguridad https:// (que proporciona la transmisión segura de información) o que, con el simple http:// la Agencia Española de Protección de Datos (AEPD) le imponga una sanción económica como resuelve la AEPD sobre el Procedimiento Sancionador  PS/00185/2020: “…por utilizar un protocoloSigue leyendo “HTTP vs. HTTPS: UNA SIMPLE “S” MARCA LA DIFERENCIA”

SANCIÓN DE 50.000 EUROS POR NO TENER DESIGNADO AL DPD

Tras la sanción impuesta a Glovo por no contar con un Delegado de Protección de Datos (DPD), la Agencia Española de Protección de Datos (AEPD) ha sancionado a una empresa de seguridad privada por este mismo motivo imponiéndole una multa de 50.000 euros. Pueden acceder al contenido íntegro de la resolución aquí. El DPD esSigue leyendo “SANCIÓN DE 50.000 EUROS POR NO TENER DESIGNADO AL DPD”