Enisa, la agencia de seguridad europea, acaba de publicar una investigación sobre las reglas de notificación cuando se producen infracciones relacionados con los datos personales en un momento en que están aumentando los incidentes de divulgación de  dicha información personal.

Enisa espera que la investigación ayudará a desarrollar mejores prácticas en la notificación de infracciones además de documentar si las decisiones ministeriales sobre la divulgación de dicha ruptura de datos aplicada primeros a los ISPs, debe extenderse a las empresa de servicios financieros y otros sectores de la economía.

Las principales preocupaciones planteadas por los operadores de telecomunicaciones y  Autoridades de Protección de datos entrevistados por Enisa para realizar su estudio incluyen una Priorización de Riesgos, que implica establecer unos niveles de riesgo así como una clasificación de las respuestas que deberán aplicarse dependiendo de dichos niveles.

Los operadores también quieren asegurarse de unos canales de comunicación adecuados de forma que la notificación de infracciones relacionados con los datos personales de los usuarios no dañe su imagen. La preocupación concreta es que el operador, que cumpliendo con las normas, informe de un incumplimiento con la protección de datos, sea “castigado”, mientras que los que no hacen nada, no informan de un hecho, evitarán tener que manchar su reputación.

Los recursos es otro de los problemas identificados por las autoridades reguladores, y es que muchas tienen otras prioridades más allá de gestionar la notificación de incumplimiento con las normas, y les preocupa que esto pueda reducir sus recursos y afectar a otras áreas.

La Agencia Española de Protección de Datos (AEPD) exige a Google que retire de sus resultados de búsqueda más de cien enlaces a artículos que considera potencialmente difamatorios. Los contenidos afectan a distintas publicaciones online, incluidos contenidos de prensa. Google ha anunciado que pretende luchar contra el requerimiento de la AEPD ya que compromete la libertad de internet.

El caso se va a resolver esta semana en un tribunal de Madrid. La AEPD ha solicitado al buscador la retirada de más de cien artículos. Entre los materiales se encuentran contenidos de periódicos y referencias a informaciones de boletines oficiales. La AEPD entiende que los contenidos son potencialmente difamatorios y por ello ha solicitado su retirada de los resultados ofrecidos por Google.

Los responsables del buscador han expresado su disconformidad con la solicitud y han afirmado sentirse "decepcionados por la actuación del órgano regulador de privacidad español".

La postura oficial de Google sobre la cuestión es defender su papel de intermediario. La compañía entiende que no son responsables de los contenidos y que se vulnera la libertad de internet con la demanda del AEPD.

"Exigir que intermediarios como los motores de búsqueda censuren el material publicado por otros tiene un efecto profundo y negativo sobre la libertad de expresión y no protege la privacidad de las personas", ha comentado el director de comunicaciones exteriores de Google, Peter Barron, en declaraciones recogidas por 'The Guardian'.

Google defenderá su postura el miércoles en los tribunales de Madrid. Si Google pierde su recurso judicial, deberá retirar los contenidos de sus resultados de forma inmediata.

Expertos y analistas de internet han demostrado su preocupación por la cuestión. "Lo preocupante es por qué deben ir a Google, en lugar de a las personas que han creado esos contenido", ha comentado el director de la organización Index on Censorship, Padrais Reidy.

 

FUENTE: www.lavanguardia.es

El Partido Popular ha propuesto que los datos de lo españoles en internet se queden en España. Se refiere a aquellos que empiezan a guardar las administraciones públicas en servidores externos. Pero ¿qué pasa con los que generan en servicios como Facebook , Google o Twitter ? La gran mayoría de los servicios más populares son de origen estadounidense y atienden solo a las leyes de aquel país. También las grandes empresas españolas exportan su ración de datos, en especial para sus call-centers. Los expertos dan su control por imposible.

"Si el dato sale de las fronteras españolas, puedes darte por perdido", dice el abogado especializado en privacidad y protección de datos personales Samuel Parra. En España existe una legislación que determina qué información se puede tratar y para qué fin. La práctica totalidad de las grandes empresas españolas exportan datos, la mayoría a Latinoamérica. Telefónica a Perú e Uruguay, el BBVA también a este último país, Jazztel también y a Marruecos y Colombia. Las aseguradoras, sin embargo, parecen preferir México.

El PP ha propuesto que la información de los españoles se quede en España

El problema se plantea cuando la empresa que los tiene no está en España. Las fotografías colgadas en Facebook, los mensajes puestos en Twitter o los correos enviados por Gmail acaban en algún servidor de Estados Unidos. Incluso las conversaciones en el Messenger o las búsquedas en Google, todo se almacena muy lejos de aquí.

A la amenaza que ello supone para la privacidad se une una especie de cesión de soberanía sobre los datos. Esto se pudo comprobar la semana pasada cuando el Gobierno de EEUU consiguió que un juez de ese país ordenara a una empresa norteamericana como Twitter que le revelara información personal de tres ciudadanos no estadounidenses relacionados con Wikileaks. Todo el proceso, como aclara el abogado Javier de la Cueva, se ajusta a derecho, pero al derecho de EEUU: "Lo que se está demostrando con este sistema de arquitectura de la red es que quienes mandan son las corporaciones. Cuenta el domicilio de las corporaciones, no el del ciudadano".

La agencia de "ciberseguridad" de la UE, ENISA, ha lanzado un nuevo informe sobre computación gubernamental en nube. El informe está dirigido a los responsables senior de organismos públicos que deben tomar decisiones de seguridad y resistencia en torno a sobre cómo pasar "a nube" en caso de pasarse. El principal objetivo del informe es prestar apoyo a los organismos gubernamentales para llevar a cabo decisiones informadas basadas en el riesgo en relación a la seguridad de los datos, resistencia de servicio y compatibilidad legal en torno a la forma de la nube. Destaca a su vez los pros y los contras de la seguridad y resistencia de la comunidad, servicios de computación en nube privados y públicos para los organismos públicos.  

"El nuevo informe presenta un modelo de toma de decisiones para la gestión senior que tiene como fin determinar la mejor solución en nube desde un punto de vista de seguridad y resistencia", indicó Daniele Catteddu, autor del informe. El informe detalla y explica los diferentes pasos del modelo de la toma de decisiones, aplicando el modelo a cuatro servicios de muestras (servicios electrónicos de salud, procedimientos electrónicos administrativos , e-mail y aplicaciones de recursos humanos). El análisis y las conclusiones se basan principalmente en tres escenarios, que describen la migración de la computación en nube de la autoridad de salud, una administración local pública y la creación de una infraestructura gubernamental en nube.

La agencia concluye que las nubes privadas y de comunidad parece que son las soluciones que mejor encajan en las necesidades de las administraciones públicas si necesitan conseguir el nivel más elevado de datos de gobierno. Si una infraestructura de nube privada o de comunidad no llega a la masa crítica necesaria, la mayor parte de los beneficios de resistencia y seguridad del modelo en nube no se conseguirán.

El director ejecutivo, profesor Udo Helmbrecht, comentó: "La nube pública ofrece un nivel muy elevado de disponibilidad de servicios, consiguiendo además el coste más contenido. A pesar de ello, su adopción en la actualidad debe limitarse a las aplicaciones no sensibles y no críticas, en el contexto de la estrategia de adaptación en nube bien definida con una estrategia de salida clara".

FUENTE: www.europapress.es

La Diputación Provincial de Burgos ha puesto en marcha el manual de “La Protección de datos en los Ayuntamientos”, un instrumento que el presidente de la institución señaló "será muy útil" para los alcaldes, concejales y personal de los consistorios. Además, dejó claro que esta herramienta facilitará el cumplimiento de la Ley Orgánica de Protección de Datos, de obligado cumplimiento en todas las corporaciones locales.

Además, a todos los municipios de la provincia de Burgos se les ha realizado una auditoría sobre su grado de cumplimiento de la Ley, y se les han confeccionado los ficheros correspondientes para que puedan ser remitidos a la Agencia Española de Protección de Datos para su inscripción obligatoria, proyecto que tiene un coste de 100.000 euros, de los que el 75% los aporta el Ministerio de Industria, Turismo y Comercio y el 25% restante, la Diputación Provincial. 

Además, el presidente de la Diputación Provincial recordó que ya se han puesto en marcha varios proyectos para que los 361 municipios de la provincia se adapten a la Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, entre ellos la creación de una sede electrónica, un registro de entrada telemático, una plataforma de firma electrónica o el perfil del contratante. Ahora el reto para finalizar esta adaptación a la Ley es poner en marcha la plataforma de notificaciones telemáticas, Geoburgos, una herramienta que servirá para saber lo que tiene cada ayuntamiento, así como , la aplicación Secretaria.

Por otra parte, Vigara destacó la buena acogida de la página web de la Institución Provincial que tiene valorada su accesibilidad en  7,79 puntos, de media.

 

FUENTE: www.radioarlanzon.com