Bienvenido a iee.es.
Le describimos cómo podemos ser útiles a su entidad, con consultores y auditores, titulados en Informática expertos en seguridad, y abogados especializados en datos personales (LOPD y Reglamento), y le podemos aportar información más completa, así como una presentación
Nuestra orientación
Ayudamos a nuestros clientes a conocer su situación (diagnóstico, evaluación de riesgos), a implantar normas y controles (consultoría) para mejorar la seguridad y la gestión de sus sistemas de información y sus datos de carácter personal, y al cumplimiento de la legislación (declaración de ficheros, auditoría), a la continuidad de sus sistemas (planes de contingencia y de continuidad del negocio) así como a través de la formación y los libros sobre datos personales que publicamos.
Abarcamos todos los sectores de actividad y todo el territorio nacional, habiendo realizado proyectos internacionales en varios países de Europa y de América.
Con la colaboración de:
Novedades y Eventos
- XI JORNADA INTERNACIONAL DE SEGURIDAD DE LA INFORMACIÓN
- Bajo el lema "Riesgos Tecnológicos, Regulación y responsabilidad en un mundo globalizado e hiperconectado" el ISMS Forum Spain organiza esta Jornada que tendrá lugar el miércoles 6 de junio en el Auditorio Mutua Madrileña de Madrid. La asistencia es gratuita para los socios.
Entre los temas que se tratarán durante la Jornada, destacamos los siguientes: Nuevo marco normativo europeo de Protección de Datos; Protección de datos en la Nube, mitos y realidades; ¿Cómo estamos protegiendo las Infraestructuras Críticas en Europa?; Top 5 Cyber Risks (Ciberamenazas, Consumerización, Movilidad, Cloud); Riesgos tecnológicos y su potencial impacto en los próximos 10 años; Diseñando la estrategia y la política de Seguridad para el Futuro Digital; Convergencia entre Seguridad Física-Lógica en un entorno globalizado, ¿Quién ganará la carrera?
Más información en: www.ismsforum.es
Noticias
-
(Mayo) Las autoridades europeas de protección de datos han adoptado un dictamen sobre los desarrollos en materia de tecnologías biométricas
Las autoridades representadas en el Grupo de trabajo del artículo 29 han adoptado el dictamen, que proporciona un análisis jurídico actualizado de este tipo de datos, así como recomendaciones sobre mejores prácticas, y propone medidas técnicas y organizativas para mitigar los riesgos para la protección de datos y la privacidad de los interesados. En la normativa española los datos biométricos no están considerados datos especialmente protegidos, y en la propuesta de Reglamento del Parlamento Europeo y del Consejo, que previsiblemente sustituirá a la Directiva 95/46, se indica que su tratamiento entraña riesgos específicos, por lo que podrían pasar a considerarse susceptibles de aplicación de un nivel de medidas de seguridad al menos medio.
-
(Abril) El nuevo marco regulador en materia de comunicaciones electrónicas apuesta por alcanzar mayores niveles de seguridad y adecua el régimen de regulación del spam así como el uso de cookies a la normativa europea
El pasado 31 de marzo se publicó en el BOE el Real Decreto-ley 13/2012, de 30 de marzo, por el que se transponen diversas Directivas comunitarias entre otras cosas en materia de comunicaciones electrónicas, lo que supone la modificación de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones y una modificación puntual de la Ley 34/2002, de 11 de julio, de Servicios de la sociedad de la información y del comercio electrónico (LSSI).
-
(Marzo) Hacia una mejor defensa de nuestra reputación online
La Audiencia Nacional (AN) plantea al Tribunal de Justicia de la Unión Europea (TJUE) diversas cuestiones prejudiciales sobre el ejercicio de derechos frente a buscadores de Internet
-
(Febrero) El Tribunal Supremo anula por disconforme a derecho el artículo 10.2.b) del Reglamento de Desarrollo de la LOPD
Así se deriva del fallo de la Sentencia del pasado día 8 de febrero, de la Sección Sexta de la Sala de lo Contencioso-Administrativo, en el que además extiende el pronunciamiento de estimación del recurso contencioso administrativo interpuesto por la FECEMD contra el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD, realizado en Sentencia de 15 de julio de 2010
-
(Enero) La Comisión Europea propone una reforma de las normas comunitarias de Protección de Datos
La propuesta es del 25 de enero de 2012 y con ella se quiere reforzar el derecho a la privacidad y a la vez relanzar la denominada economía digital. Se basa en que los avances tecnológicos y la globalización han cambiado profundamente las vías de obtención, acceso y uso de los datos. Además, los 27 países miembros de la Unión Europea han aplicado la normativa de 1995 de forma diferente, por lo que una nueva norma única puede simplificar y suponer ahorros importantes, y a la vez mejorar la confianza de los consumidores en los servicios en línea, además de impulsar el crecimiento, el empleo y la innovación en Europa.
-
(Enero) La Agencia de Protección de Datos de la Comunidad de Madrid se traslada
En estos días de finales de enero, y en concreto a Gran Vía 43, tercera planta, 28013 (Madrid), desde donde previsiblemente atenderá desde primeros de febrero. El nuevo número de teléfono de contacto con la Agencia será el 91.720.97.38. Más información: www.madrid.org/apdcm
-
(Diciembre) El artículo 7f) de la Directiva 95/46/CE relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, tiene efecto directo
El Tribunal de Justicia de la Unión Europea así lo ha considerado, en la Sentencia de 24 de noviembre que resuelve las cuestiones prejudiciales planteadas por el Tribunal Supremo, a raíz de los recursos contencioso administrativos planteados por diversas asociaciones y entidades del ámbito de los Servicios de información sobre solvencia patrimonial y crédito y actividades de publicidad y prospección comercial, contra algunos artículos del RD 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal (en adelante LOPD).
-
(Diciembre) Nuevos estudios tendentes a obtener el título de “Experto en Auditoría y Seguridad en Protección de Datos”
La Universidad de Alcalá anuncia estos nuevos estudios, dirigidos por el profesor D. Eugenio Fernández, con una amplia trayectoria en la protección de datos, para los que se ha abierto el periodo de preinscripción. Según se indica: “el curso tiene un enfoque eminentemente práctico y se desarrolla a distancia”. Está dirigido a estudiantes y a profesionales, consta de 25 créditos ECTS y la impartición está prevista del 1 de marzo al 30 de julio, existiendo la posibilidad de solicitar becas. Puede verse más información como los Objetivos, Metodología y Temario en: www.uah.es
-
(Noviembre) El Tribunal Constitucional se pronuncia sobre la consideración del ordenador personal como medio idóneo para el ejercicio de la intimidad personal
La Sala Segunda del Tribunal Constitucional ha dictado una sentencia el pasado 7 de noviembre, desestimando la demanda de amparo fundamentada en la vulneración del derecho a la intimidad, al haber accedido tanto el denunciante como la Policía, a determinados archivos de contenido pedófilo del ordenador del demandante de amparo sin su consentimiento y sin autorización judicial cuando éste lo había llevado a reparar.
-
(Noviembre) El "big data" bajo el punto de mira de la 33ª Conferencia Internacional de Comisionados de Privacidad y Protección de Datos
Los pasados días 2 y 3 de noviembre se ha celebrado en México la 33ª Conferencia Internacional de Autoridades de Protección de Datos y Privacidad bajo el título PRIVACIDAD: La Era Global, organizada por el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI).
Los trabajos desarrollados durante la 33ª edición de la Conferencia han tenido como resultado la publicación de la “Declaración de la Ciudad de México”.
-
(Octubre) Guía sobre Videovigilancia de la Agencia de Protección de Datos de la Comunidad de Madrid
La APDCM ha celebrado el pasado día 26 de octubre la II Jornada de Videovigilancia y Protección de Datos, con el objetivo de difundir las obligaciones en materia de protección de datos que conlleva la instalación de cámaras de videovigilancia, y que ha incluido ponencias específicas referidas al tratamiento de imágenes en el ámbito sanitario, en servicios sociales, y en un centro educativo.
-
(Octubre) Situación en el Registro General de Protección de Datos de la AEPD
Se han superado los 2,5 millones de ficheros inscritos en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos. Recordemos que toda persona entidad o Administración Pública que proceda a la creación de ficheros de datos de carácter personal deberá notificarlo previamente a la AEPD, estando sujetas las Administraciones Públicas además a su publicación por medio de disposición general en el Boletín Oficial del Estado o Diario oficial correspondiente.
-
(Octubre) Se ha publicado ISO/IEC 27035:2011 - Information security incident management
Dentro de la serie de estándares 270xx, sustituye a ISO TR 18044. Supondrá para las entidades una gran ayuda para detectar, informar y evaluar los incidentes relacionados con la seguridad de la información, así como respecto a las vulnerabilidades que puedan existir.
Más información en www.iso.org
-
(Setiembre) INTECO-CERT publica el Informe de vulnerabilidades del primer semestre de 2011
El número de vulnerabilidades documentadas por INTECO en el primer semestre de 2011 ha sido de 2.037, muchas de ellas de gravedad alta/media, según el Informe publicado en la web de esta institución.
Este informe muestra el número de vulnerabilidades según distintos criterios: tipo de vulnerabilidad, producto, fabricante, sistema operativo de PC y navegador, y se analiza su evolución respecto de informes anteriores, y los navegadores siguen en los primeros puestos.
Fruto del acuerdo de INTECO con el NIST estadounidense, INTECO cuenta con un completo repositorio de casi 47.500 vulnerabilidades traducidas al castellano cuyo fin es informar y advertir a los usuarios sobre los fallos de Seguridad existentes en los sistemas operativos, hardware y aplicaciones.
-
(Julio) CIIDDI 2011 - Primer Congreso Iberoamericano de Investigadores y Docentes de Derecho e Informática
Se celebrará en Mar del Plata, Argentina, los días 27 y 28 de abril de 2012 (se han modificado las fechas, que originalmente eran 1,2 y 3 de diciembre de 2011), y se trata de un interesante encuentro que convoca a Docentes e Investigadores de la relación entre el Derecho y la Informática, con la intención de generar un ámbito que permita difundir e impulsar el avance en la investigación, generar lazos de cooperación, y profundizar en el conocimiento a partir del debate, y el intercambio de ideas, agregando valor a los esfuerzos individuales. Cuenta con el auspicio de la Federación Iberoamericana de Derecho e Informática (FIADI), y cubre muchos temas de gran interés. Mar del Peso forma parte del Comité Académico.
Se puede encontrar más información en www.ciiddi.org
-
(Julio) Ya está disponible COBIT 5
En realidad se trata de una versión para revisión, pero que podemos descargar y tomar como referencia en las implantaciones y en las auditorías, si los clientes están de acuerdo. Es una versión muy depurada, fruto del trabajo de docenas de expertos de varios países durante más de un año. Los principales productos que podemos descargar desde este enlace dentro de la página Web de ISACA: www.isaca.org son: el Marco (Framework) y la Guía de Referencia (Reference Guide).
Cada nueva versión tiene más en cuenta otros estándares y marcos como ITIL e ISOs, y los niveles del modelo de capacidad de la nueva versión se basan en ISO/IEC 15504.
-
(Junio) Publicada la memoria de la Agencia Española de Protección de Datos (AEPD) de 2010
Está accesible en www.agpd.es. En la presentación que figura al inicio por parte del Director Artemi Rallo se explica que ha aumentado el número de ficheros inscritos (cerca de medio millón de nuevos ficheros en 2010) y ha disminuido la cuantía de las sanciones económicas, lo que se achaca a un mayor grado de adecuación por parte de las empresas e instituciones.
Se han incrementado un 62 % las sanciones leves pero han disminuido las graves (14 %) y las muy graves (45 %), y el importe global (24.872.979,72 €) ha disminuido casi un 30 % respecto a 2009, siendo el sector de videovigilancia en el que se ha producido el mayor número de resoluciones sancionadoras.
Dentro de los nuevos desafíos se alude en la Memoria al reto que supone para la privacidad el desarrollo tecnológico, y la importancia de cuestiones como el denominado “derecho al olvido” en Internet, cada vez más reclamado por los ciudadanos, con un incremento de consultas sobre cómo desaparecer de Internet y acerca del ejercicio de los derechos de cancelación y oposición, y por otra parte está la necesidad de conciliar los derechos y libertades esenciales en cualquier sociedad democrática.
Se indica que ha habido 98 resoluciones dictadas sobre tutela de derechos ante responsables de motores de búsqueda, sobre todo Google.
Hay otros temas relacionados con los riesgos en Internet, como la privacidad en las redes sociales y los riesgos que afectan a menores, o el uso de “cookies”.
Se indica que se han multiplicado las consultas sobre ficheros de morosos. Se dedica un apartado a la seguridad y privacidad en relación con la tecnología RFID: identificación por radio frecuencia.
- IEE Informáticos Europeos Expertos
- Avenida de Manoteras, 38 C (Edificio Azul), Planta 1. Madrid 28050
- (34) 91 350 13 73
- info@iee.es
© 2012 IEE Informáticos Europeos Expertos.