Bienvenido a iee.es.
Le describimos cómo podemos ser útiles a su entidad, con consultores y auditores, titulados en Informática expertos en seguridad, y abogados especializados en datos personales (LOPD y Reglamento), y le podemos aportar información más completa, así como una presentación
Nuestra orientación
Ayudamos a nuestros clientes a conocer su situación (diagnóstico, evaluación de riesgos), a implantar normas y controles (consultoría) para mejorar la seguridad y la gestión de sus sistemas de información y sus datos de carácter personal, y al cumplimiento de la legislación (declaración de ficheros, auditoría), a la continuidad de sus sistemas (planes de contingencia y de continuidad del negocio) así como a través de la formación y los libros sobre datos personales que publicamos.
Abarcamos todos los sectores de actividad y todo el territorio nacional, habiendo realizado proyectos internacionales en varios países de Europa y de América.
Con la colaboración de:
Novedades y Eventos
- CONVOCADO EL II CONGRESO NACIONAL DE INTEROPERABILIDAD Y SEGURIDAD - "UNA ADMINISTRACIÓN MÁS SEGURA Y CONECTADA"
- Bajo el lema "Mejores servicios, mayores ahorros, con una administración electrónica interoperable y segura", se celebrará este congreso en Madrid los días 22 y 23 de febrero, para avanzar sobre la aplicación real de los Esquemas Nacionales de Interoperabilidad y Seguridad en nuestras Administraciones Públicas.
El lugar de celebración es la Fábrica Nacional de Moneda y Timbre, en calle Jorge Juan 106 de Madrid.
Más información e inscripciones: www.cnis.es
Noticias
-
(Enero) La Comisión Europea propone una reforma de las normas comunitarias de Protección de Datos
La propuesta es del 25 de enero de 2012 y con ella se quiere reforzar el derecho a la privacidad y a la vez relanzar la denominada economía digital. Se basa en que los avances tecnológicos y la globalización han cambiado profundamente las vías de obtención, acceso y uso de los datos. Además, los 27 países miembros de la Unión Europea han aplicado la normativa de 1995 de forma diferente, por lo que una nueva norma única puede simplificar y suponer ahorros importantes, y a la vez mejorar la confianza de los consumidores en los servicios en línea, además de impulsar el crecimiento, el empleo y la innovación en Europa.
-
(Enero) La Agencia de Protección de Datos de la Comunidad de Madrid se traslada
En estos días de finales de enero, y en concreto a Gran Vía 43, tercera planta, 28013 (Madrid), desde donde previsiblemente atenderá desde primeros de febrero. El nuevo número de teléfono de contacto con la Agencia será el 91.720.97.38. Más información: www.madrid.org/apdcm
-
(Diciembre) El artículo 7f) de la Directiva 95/46/CE relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, tiene efecto directo
El Tribunal de Justicia de la Unión Europea así lo ha considerado, en la Sentencia de 24 de noviembre que resuelve las cuestiones prejudiciales planteadas por el Tribunal Supremo, a raíz de los recursos contencioso administrativos planteados por diversas asociaciones y entidades del ámbito de los Servicios de información sobre solvencia patrimonial y crédito y actividades de publicidad y prospección comercial, contra algunos artículos del RD 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal (en adelante LOPD).
-
(Diciembre) Nuevos estudios tendentes a obtener el título de “Experto en Auditoría y Seguridad en Protección de Datos”
La Universidad de Alcalá anuncia estos nuevos estudios, dirigidos por el profesor D. Eugenio Fernández, con una amplia trayectoria en la protección de datos, para los que se ha abierto el periodo de preinscripción. Según se indica: “el curso tiene un enfoque eminentemente práctico y se desarrolla a distancia”. Está dirigido a estudiantes y a profesionales, consta de 25 créditos ECTS y la impartición está prevista del 1 de marzo al 30 de julio, existiendo la posibilidad de solicitar becas. Puede verse más información como los Objetivos, Metodología y Temario en: www.uah.es
-
(Noviembre) El Tribunal Constitucional se pronuncia sobre la consideración del ordenador personal como medio idóneo para el ejercicio de la intimidad personal
La Sala Segunda del Tribunal Constitucional ha dictado una sentencia el pasado 7 de noviembre, desestimando la demanda de amparo fundamentada en la vulneración del derecho a la intimidad, al haber accedido tanto el denunciante como la Policía, a determinados archivos de contenido pedófilo del ordenador del demandante de amparo sin su consentimiento y sin autorización judicial cuando éste lo había llevado a reparar.
-
(Noviembre) El "big data" bajo el punto de mira de la 33ª Conferencia Internacional de Comisionados de Privacidad y Protección de Datos
Los pasados días 2 y 3 de noviembre se ha celebrado en México la 33ª Conferencia Internacional de Autoridades de Protección de Datos y Privacidad bajo el título PRIVACIDAD: La Era Global, organizada por el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI).
Los trabajos desarrollados durante la 33ª edición de la Conferencia han tenido como resultado la publicación de la “Declaración de la Ciudad de México”.
-
(Octubre) Guía sobre Videovigilancia de la Agencia de Protección de Datos de la Comunidad de Madrid
La APDCM ha celebrado el pasado día 26 de octubre la II Jornada de Videovigilancia y Protección de Datos, con el objetivo de difundir las obligaciones en materia de protección de datos que conlleva la instalación de cámaras de videovigilancia, y que ha incluido ponencias específicas referidas al tratamiento de imágenes en el ámbito sanitario, en servicios sociales, y en un centro educativo.
-
(Octubre) Situación en el Registro General de Protección de Datos de la AEPD
Se han superado los 2,5 millones de ficheros inscritos en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos. Recordemos que toda persona entidad o Administración Pública que proceda a la creación de ficheros de datos de carácter personal deberá notificarlo previamente a la AEPD, estando sujetas las Administraciones Públicas además a su publicación por medio de disposición general en el Boletín Oficial del Estado o Diario oficial correspondiente.
-
(Octubre) Se ha publicado ISO/IEC 27035:2011 - Information security incident management
Dentro de la serie de estándares 270xx, sustituye a ISO TR 18044. Supondrá para las entidades una gran ayuda para detectar, informar y evaluar los incidentes relacionados con la seguridad de la información, así como respecto a las vulnerabilidades que puedan existir.
Más información en www.iso.org
-
(Setiembre) INTECO-CERT publica el Informe de vulnerabilidades del primer semestre de 2011
El número de vulnerabilidades documentadas por INTECO en el primer semestre de 2011 ha sido de 2.037, muchas de ellas de gravedad alta/media, según el Informe publicado en la web de esta institución.
Este informe muestra el número de vulnerabilidades según distintos criterios: tipo de vulnerabilidad, producto, fabricante, sistema operativo de PC y navegador, y se analiza su evolución respecto de informes anteriores, y los navegadores siguen en los primeros puestos.
Fruto del acuerdo de INTECO con el NIST estadounidense, INTECO cuenta con un completo repositorio de casi 47.500 vulnerabilidades traducidas al castellano cuyo fin es informar y advertir a los usuarios sobre los fallos de Seguridad existentes en los sistemas operativos, hardware y aplicaciones.
-
(Julio) CIIDDI 2011 - Primer Congreso Iberoamericano de Investigadores y Docentes de Derecho e Informática
Se celebrará en Mar del Plata, Argentina, los días 27 y 28 de abril de 2012 (se han modificado las fechas, que originalmente eran 1,2 y 3 de diciembre de 2011), y se trata de un interesante encuentro que convoca a Docentes e Investigadores de la relación entre el Derecho y la Informática, con la intención de generar un ámbito que permita difundir e impulsar el avance en la investigación, generar lazos de cooperación, y profundizar en el conocimiento a partir del debate, y el intercambio de ideas, agregando valor a los esfuerzos individuales. Cuenta con el auspicio de la Federación Iberoamericana de Derecho e Informática (FIADI), y cubre muchos temas de gran interés. Mar del Peso forma parte del Comité Académico.
Se puede encontrar más información en www.ciiddi.org
-
(Julio) Ya está disponible COBIT 5
En realidad se trata de una versión para revisión, pero que podemos descargar y tomar como referencia en las implantaciones y en las auditorías, si los clientes están de acuerdo. Es una versión muy depurada, fruto del trabajo de docenas de expertos de varios países durante más de un año. Los principales productos que podemos descargar desde este enlace dentro de la página Web de ISACA: www.isaca.org son: el Marco (Framework) y la Guía de Referencia (Reference Guide).
Cada nueva versión tiene más en cuenta otros estándares y marcos como ITIL e ISOs, y los niveles del modelo de capacidad de la nueva versión se basan en ISO/IEC 15504.
-
(Junio) Publicada la memoria de la Agencia Española de Protección de Datos (AEPD) de 2010
Está accesible en www.agpd.es. En la presentación que figura al inicio por parte del Director Artemi Rallo se explica que ha aumentado el número de ficheros inscritos (cerca de medio millón de nuevos ficheros en 2010) y ha disminuido la cuantía de las sanciones económicas, lo que se achaca a un mayor grado de adecuación por parte de las empresas e instituciones.
Se han incrementado un 62 % las sanciones leves pero han disminuido las graves (14 %) y las muy graves (45 %), y el importe global (24.872.979,72 €) ha disminuido casi un 30 % respecto a 2009, siendo el sector de videovigilancia en el que se ha producido el mayor número de resoluciones sancionadoras.
Dentro de los nuevos desafíos se alude en la Memoria al reto que supone para la privacidad el desarrollo tecnológico, y la importancia de cuestiones como el denominado “derecho al olvido” en Internet, cada vez más reclamado por los ciudadanos, con un incremento de consultas sobre cómo desaparecer de Internet y acerca del ejercicio de los derechos de cancelación y oposición, y por otra parte está la necesidad de conciliar los derechos y libertades esenciales en cualquier sociedad democrática.
Se indica que ha habido 98 resoluciones dictadas sobre tutela de derechos ante responsables de motores de búsqueda, sobre todo Google.
Hay otros temas relacionados con los riesgos en Internet, como la privacidad en las redes sociales y los riesgos que afectan a menores, o el uso de “cookies”.
Se indica que se han multiplicado las consultas sobre ficheros de morosos. Se dedica un apartado a la seguridad y privacidad en relación con la tecnología RFID: identificación por radio frecuencia.
-
(Junio) La Agencia Española de Protección de Datos (AEPD) tiene nuevo Director
Cumplido el mandato de cuatro años de D. Artemi Rallo Lombarte al frente de la AEPD ha tomado posesión del cargo D. José Luis Rodríguez Álvarez tras la aprobación de su nombramiento por el Real Decreto 853/2011. El Director de la AEPD es elegido entre los miembros del Consejo Consultivo, órgano colegiado de asesoramiento del Director.
Damos nuestra más cordial enhorabuena al nuevo Director, así como agradecemos a D. Artemi Rallo la gestión llevada a cabo durante su mandato, de la que queremos destacar la labor desarrollada en el ámbito de las redes sociales y la protección de datos en un marco tan complejo como el de Internet, así como la contribución en el desarrollo de la privacidad y la protección de datos que impulsó con la celebración de la 31 Conferencia Internacional de Protección de Datos y Privacidad al reunir en Madrid a las máximas autoridades de protección de datos de todo el mundo, así como a representantes de la sociedad civil y entidades y organizaciones tanto públicas como privadas.
-
(Mayo) Aprobada la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de infraestructuras críticas
El mantenimiento de los flujos de servicios y suministros esenciales está íntimamente relacionado con el sostenimiento de las infraestructuras que dan soporte a sectores productivos y de gestión, en los que un problema de seguridad puede ocasionar fallos graves en servicios básicos para la ciudadanía. La catalogación de dichos servicios y el planeamiento de medidas de prevención y protección eficaces ha sido objeto, en los últimos años, de diversas actuaciones y normas tanto a nivel nacional como europeo. La Ley 8/2011, de 28 de abril, publicada en el BOE núm. 102 del 29 de abril, se refiere por tanto a la seguridad física y de las tecnologías de la información y de las comunicaciones. Su artículo 15 lo explica mencionando los tres aspectos tradicionales de la seguridad: Los sistemas, las comunicaciones y la información referida a la protección de las infraestructuras críticas contarán con las medidas de seguridad necesarias que garanticen su confidencialidad, integridad y disponibilidad, según el nivel de clasificación que les sea asignado. En el Anexo que incorpora la Ley se identifican los doce sectores críticos, así como los Ministerios y Organismos competentes en cada caso: Administración, Espacio, Industria nuclear, Industria química, Instalaciones de investigación, Agua, Energía, Salud, Tecnologías de la información y las Comunicaciones, Transporte, Alimentación, y Sistemas financiero y tributario. La norma que ahora entra en vigor tiene como fin proporcionar una base de coordinación eficaz entre las Administraciones Públicas y las entidades y organismos gestores o propietarios de infraestructuras que presten servicios esenciales para la sociedad, con el fin de lograr una mejor seguridad para aquéllas. Más información en www.cnpic-es.es
-
(Abril) XV Congreso Iberoamericano de Derecho e Informática
Se celebrará en Buenos Aires, del 3 al 8 de octubre de 2011, organizado por la Federación Iberoamericana de Asociaciones de Derecho e Informática, presidida por Valentín Carrascosa, y otras entidades. Algunos de sus ejes temáticos están relacionados con la Protección de Datos Personales, el Comercio electrónico, el Gobierno electrónico o los Delitos informáticos. Más información en www.xvcongresofiadi.com.ar
-
(Marzo) Entra en vigor la modificación del régimen sancionador de la LOPD
Ha entrado en vigor la Ley 2/2011, de 4 de marzo, de Economía Sostenible (BOE núm. 55 de 5 de marzo de 2011) cuya Disposición final quincuagésima sexta, modifica la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal, modificaciones que afectan a su Título VII relativo a Infracciones y Sanciones. -
(Marzo) Pautas de actuación para los Centros Educativos Públicos de Educación Secundaria de la Comunidad de Madrid
La Agencia de Protección de Datos de la Comunidad de Madrid (APDCM) tiene programado en su Plan de Inspección para el año en curso y que podría prolongarse durante el año 2012, la verificación del grado de cumplimiento de la normativa en relación con la recogida de datos a través de páginas Web en los Centros Educativos Públicos. -
(Febrero) Nueva Guía de la Agencia Española de Protección de Datos
Coincidiendo con la celebración del Día de la Protección de Datos en Europa, la Agencia Española ha publicado una Guía interesante: El derecho fundamental a la protección de datos. Guía para el Ciudadano, que a lo largo de sus 56 páginas recoge consejos y recomendaciones, y que incluye apartados referidos a: Niños, Internet, Publicidad, e Información sobre solvencia. Está accesible en: www.agpd.es
- IEE Informáticos Europeos Expertos
- Avenida de Manoteras, 38 C (Edificio Azul), Planta 1. Madrid 28050
- (34) 91 350 13 73
- info@iee.es
© 2009 IEE Informáticos Europeos Expertos.