LA AGENCIA DE PROTECCIÓN DE DATOS ALERTA DE LA CANTIDAD DE DATOS PRIVADOS A LOS QUE TIENEN ACCESO LOS DISPOSITIVOS INTELIGENTES

data protection

La Agencia Española de Protección de Datos (AEPD) alertó este jueves de la cantidad de datos privados a los que tienen acceso los dispositivos inteligentes, por lo que ha elaborado un decálogo con consejos prácticos para concienciar de los peligros que puede acarrear su uso irresponsable. Durante la presentación del catálogo, la directora de la AEPD, Mar España, hizo hincapié en que “la labor de prevención es mucho más importante que la sanción”, por lo que hay que “concienciar a los casi 30 millones de españoles que somos usuarios de Internet, de los cuales 22 millones a diario”, de manera que “sigamos unas pautas seguras y claras a efectos de proteger la privacidad”. “Desde la agencia estamos totalmente a favor del uso de las nuevas tecnologías y lo incentivamos y lo apoyamos porque una empresa que no está en Internet no existe”, afirmó España, aunque añadió que “esa digitalización tiene que ser compatible con que tengamos filtros y unos controles claves en materia de seguridad y privacidad”.

Entre las recomendaciones de la agencia, el jefe de Área Informática de la Unidad de Evaluación de Estudios Tecnológicos, Andrés Calvo, hizo hincapié en el uso de los dispositivos vestibles o ‘wearables’ que se utilizan para hacer deporte y luego “pueden subir a Internet todo lo que está haciendo”, provocando que “todo el mundo pueda averiguar dónde estás tú en cada momento y qué estás haciendo” y conocer, por ejemplo, si hay alguien en casa o no. Asimismo, Calvo señaló que mientras en casa “ponemos una cortina para que los vecinos no nos puedan ver y bajamos la persiana por la noche”, resulta que “tenemos la casa llena de cámaras, ya sea en los móviles, en los ordenadores o en las videoconsolas”. En este sentido, recomendó que “cuando no se estén utilizando se apaguen, se pongan del revés o se tapen con una cinta adhesiva”.

LEER LAS CONDICIONES

La AEPD destacó también la importancia de leer siempre la política de privacidad antes de instalar una aplicación en el teléfono móvil para comprobar “quién va a recoger datos sobre ti y qué va a hacer con ellos”. Además, recomendó que se active la geolocalización manualmente únicamente cuando sea necesario y que el código de bloqueo de pantalla sea lo más largo posible, para que la gente de alrededor no lo sepa con facilidad. La directora de la AEPD manifestó que “no queremos ser alarmistas”, pero aseguró que “el primer responsable de la seguridad en Internet es el propio ciudadano” y por ello, espera que este decálogo ayude a la población a llevar a cabo estas buenas prácticas. Por último, España defendió la necesidad de que esta información “sea algo habitual” y “se enseñe en los colegios, tanto a los niños como a los padres, al igual que se hace con la seguridad vial”, y evitar así “que sean víctimas de delitos como el sexting”....LEER NOTICIA COMPLETA.

La agencia de protección de datos investigará el nuevo hackeo de Yahoo

cifradoandroid

La Agencia Española de Protección de Datos (AEPD) ha abierto una investigación de oficio por el robo de información de mil cuentas de Yahoo!, con el objetivo de analizar las medidas de seguridad que la compañía tecnológica ha puesto en marcha para proteger a sus usuarios.

En este momento "hay que ver las medidas y la diligencia que haya desarrollado la compañía en cuanto a las medidas de seguridad", ha explicado hoy a la prensa la directora de la AEPD, Mar España.

Yahoo admitía anoche que le han robado información privada de más de mil millones de cuentas y que no ha sido capaz de identificar al responsable de esta intrusión.

 

La directora de la AEPD ha indicado que ha notificado la apertura de la investigación al resto de autoridades europeas de protección de datos a través del Grupo de Trabajo del Artículo 29 para coordinar esfuerzos.

"Es algo que afecta a nivel mundial, es absurdo que la investigación se centre en el ámbito nacional y lo que vamos a hacer es combinar todas las actuaciones por parte de las autoridades europeas, que tienen mucha más fuerza", ha precisado... LEER NOTICIA COMPLETA.

El Consejo de Transparencia pide que las agendas de los altos cargos sean públicas

AEPD logo ttcs

 

El Consejo de Transparencia comunicará al Gobierno en las próximas semanas que ha creado un nuevo concepto jurídico, las agendas para la transparencia, con el que quiere unificar la forma en la que se recogen los datos de las citas de los altos cargos y facilitar su acceso a los ciudadanos. La obligación de informar afectaría, entre otros, al presidente y sus ministros, según el criterio consensuado con la Agencia de Protección de Datos. Eso permitiría conocer citas como la que tuvo Jorge Fernández Díaz con Rodrígo Rato cuando era ministro del Interior.

“El consejo ha redactado una recomendación en base a sus competencias, en concreto el artículo 38.1 a) de la Ley de Transparencia, para centrar un nuevo concepto que no existía en el ordenamiento jurídico español: las agendas para la transparencia”, explican a este diario desde el organismo, que tendrá como interlocutor en el Ejecutivo el área de la secretaría de Estado de Función Pública. “Estamos esperando la consolidación de las estructuras ministeriales para dar un impulso definitivo a este asunto"... LEER NOTICIA COMPLETA.

La cobertura de notificación será la de más impacto en las pólizas ciber

AEPD logo ttcs

Hoy en día no es obligatorio que una empresa española notifique que ha sido atacada cibernéticamente, a no ser que forme parte del sector de las comunicaciones electrónicas. Únicamente la Agencia Española de Protección de Datos señala como atenuante el hecho de informar. Esta realidad cambiará a partir de mayo de 2018 una vez que Europa obligará a notificar a todos los sectores a través del reglamento general europeo de protección de datos.

Es por esta razón que la directora de Ciberriesgos de Aon, Carmen Segovia, cree que la cobertura de notificación en una póliza de ciberriesgos será la de mayor impacto en los próximos años. Señaló, en una jornada, que ante un ataque la situación se convierte en delicada y hay que saber bien cómo se cuenta a los usuarios afectados. Para ello la póliza tiene previsto la contratación de asesores jurídicos, además las víctimas llamarán a la empresa a informarse y habrá que disponer de un call center específico. En el caso de que se hayan robado datos bancarios la póliza también contemplaría dentro de esta cobertura la monitorización de las mismas y un control de identidad exhaustivo.

Segovia explicó también que el seguro se haría cargo de los gastos necesarios para la restitución de la imagen, así como los aspectos que ello conlleva como la contratación de un experto en comunicación y también la realización de una campaña en las redes sociales... LEER NOTICIA COMPLETA.

El punto de inflexión en la protección de datos entre EE.UU y Europa llegará en 2017

safeharbour

2017 será clave para Dropbox o Google Drive, que tendrán que adaptar su política de transacción de datos al reglamento europeo de protección de datos, y para las empresas españolas, muchas de las cuales aún no cumplen con la nueva legislación.

Mientras se ultiman los flecos para que la reforma de la Ley Orgánica de Protección de Datos se adapte al Reglamento europeo sobre privacidad (prevista para el primer trimestres de 2017), aún son muchas las Administraciones, las empresas y los responsables de protección de datos que tienen que hacer la transición a la nueva regulación.

El Reglamento europeo sobre privacidad entró en vigor en mayo de 2016, pero será directamente aplicable en mayo de 2018. Unos meses antes el Tribunal de Justicia de la Unión Europea (TJUE) hizo pública una sentencia que implicaba que las transferencias de datos desde la Unión Europea a EE.UU. no podían seguir realizándose bajo la base legal de la Decisión de Puerto Seguro (Safe Harbour).

La nueva normativa europea traslada el foco de la seguridad desde el eje de las infraestructuras (redes, firewalls, etcétera), entorno en el que hasta ahora se han concentrado las inversiones, al eje de las personas (gestión de identidad y accesos), que no ha sido siempre atendido debidamente, en opinión de Grupo CMC. De ahí que las empresas tengan que acelerar su despliegue de soluciones en este último campo.

Recordemos que el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) fue aprobado el pasado mes de abril y entrará en vigor en nuestro país en mayo de 2018. Entre otras medidas, la normativa exige que los preceptos de protección de datos deberán integrarse desde el principio en cualquier proyecto, producto o servicio que requiera gestión de datos personales. Asimismo, la privacidad debe estar implementada por defecto, así como los responsables de TI deberán evaluar con carácter previo los procedimientos de tratamiento de datos personales para evitar posibles riesgos.....LEER NOTICIA COMPLETA.

#ciberseguridad #Privacidad #Protección de Datos #Seguridad #Unión Europea