Normativa

21.400 pymes españolas deben contar con un canal de denuncias antes de diciembre

Quedan menos de tres meses para que finalice el plazo que establece la Ley 2/2023 de Protección de Informantes en España, que obliga a las empresas de entre 50 y 250 empleados a implantar canales de denuncia efectivos. Esta es una norma que afecta a 21.400 pymes, por lo que repasamos los cuatro principales requisitos que deben tener...

¿Conoces las claves de la Ley de Servicios Digitales?

Desde el pasado 25 de agosto, la Ley de Servicios Digitales es de obligado cumplimiento para las grandes empresas de tecnología y acarreará sanciones. De la mano de una experta de Entelgy Innotec Security recogemos los puntos claves que permiten entender una normativa que obliga a la eliminación de contenidos ilícitos, al control de...

Retos para avanzar en la regulación global de los criptoactivos

Un reciente informe del Foro Económico Mundial ha analizado las regulaciones en materia de criptoactivos de casi 20 países para identificar las principales tendencias y desafíos que se plantean en este ámbito. Su conclusión es que la aplicación fragmentada de las normativa, una monitorización desigual y las diferencias en la clasifi...

España es el país con más multas impuestas por incumplimiento del RGPD

El importe total de las multas impuestas a organizaciones de los sectores público y privado asciende a casi 2.500 millones de euros. El tipo de infracción más común fue el artículo 5, sobre el tratamiento de datos personales, que supuso el 57% de las multas conocidas.

¿Cómo afecta la nueva Directiva NIS2 sobre ciberseguridad a las empresas?

La normativa será obligatoria para cualquier entidad europea con más de 250 empleados y una facturación anual de más de 50 millones de euros y/o un balance anual superior a 43 millones de euros. Las multas por incumplimiento podrían alcanzar hasta el 2% de la facturación anual o 10 millones de euros.

Cinco novedades legislativas que impactan en la protección de datos

El año pasado ha sido intenso en actividad legislativa en la Unión Europea, y gran parte de las normativas aprobadas tienen implicaciones para las estrategias de ciberseguridad y protección de datos de las organizaciones. Repasamos con la Delegada de Protección de Datos de Paradigma Digital las principales novedades de las últimas r...

En 2022 se impusieron en España casi 300 sanciones por incumplir el RGPD

Cualquier persona física que considere que se ha hecho un tratamiento inadecuado de sus datos personales puede solicitar la protección de la Agencia Española de Protección de Datos o, incluso, una indemnización. Secure&IT plantea siete claves para adoptar correctamente la normativa.

La autoridad de Protección de Datos de Irlanda vuelve a sancionar a Meta por infringir GDPR

La DPC, la Comisión de Protección de Datos de Irlanda, ha sancionado a Meta, como propietaria de Facebook e Instagram, por incumplir el reglamento europeo en esta materia. La multa asciende a 390 millones de euros.

Publicadas NIS2 y DORA, las normativas que refuerzan la ciberseguridad y la resiliencia en la UE

El Diario Oficial de la Unión Europea (DOUE) ya ha publicado la Directiva (UE) 2022/2557 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 relativa a la resiliencia de las entidades críticas. Esta directiva forma parte de un paquete legislativo, junto con otras dos normas (Directiva NIS2 y Reglamento DORA).

Microsoft suma ya una centena de soluciones validadas por el ENS en su nivel alto

La compañía ha certificado 50 nuevos servicios de Azure, Dynamics 365 y Microsoft 365 en conformidad con el nivel alto del Esquema Nacional de Seguridad, ampliando así una oferta de soluciones que cubre las necesidades de digitalización de las organizaciones con seguridad.

La UE prepara nuevos reglamentos de Ciberseguridad y Seguridad de la Información

Los reglamentos se basan en el refuerzo de la cooperación y el apoyo entre las instituciones, organismos, oficinas y agencias de la UE y en una preparación y respuesta coordinadas. Su objetivo es reforzar la resistencia de la UE frente al aumento de amenazas y ciberataques.

España sigue siendo el país líder en multas por incumplimiento del RGPD

En 2021, ha habido más de 130.000 brechas de datos personales notificadas a los reguladores, registrando un aumento anual del 8%. La cuantía de las multas impuestas ascendió a 1.087 millones de euros, lo que representa un aumento de 7 veces sobre el valor de las multas emitidas en 2020.

El BBVA es sancionado por no garantizar la seguridad de los datos personales

La Agencia Española de Protección de Datos le impuso una multa de 200.000 euros al apreciar una infracción del artículo 32 del RGPD, que contempla la seguridad en el tratamiento de datos. BBVA ha procedido al pago voluntario de 120.000 euros, beneficiándose de las reducciones previstas.

La CNMC valora positivamente el borrador del Real Decreto que regulará el ENS

La Comisión Nacional de los Mercados y la Competencia (CNMC) ha analizado el borrador del Real Decreto que regulará la política de seguridad del sector público en la utilización de medios electrónicos. Según el organismo, en términos generales, el texto normativo no presenta restricciones a la competencia reseñables, pero hace recom...

¿Por qué se está redefiniendo la función de Cumplimiento?

El papel de directores de los departamentos de Cumplimiento está en un momento de redefinición en el que tendrán que asumir, según Gartner, nuevas responsabilidades de manera proactiva para seguir aportando valor en un contexto marcado por nuevos modelos comerciales, una rápida digitalización, cambios constantes de expectativas y un...

Este es el nuevo Estatuto que regirá la actividad de la AEPD

La Agencia Española de Protección de Datos se regirá por un nuevo Estatuto, que deroga al de 1993 y que surge para adaptarse a la regulación europea en esta materia. El organismo queda configurado como autoridad estatal independiente de los poderes públicos, cambia su estructura y refuerza su papel.

Un 8% de las empresas europeas aún cree que el RGPD no les afecta

Gracias al reglamento, un tercio de las empresas cree que los datos de los europeos están más protegidos y más de la mitad afirma que ahora están más preparadas ante una ciberintrusión. Con todo, tres de cada diez empresas siguen ignorando sus obligaciones de informar de los ataques.

España es el país europeo con más multas por incumplimiento del RGPD

En total, en los últimos años se han emitido un total de 222 multas en nuestro país, por una cuantía de más de 29 millones de euros. España es también el país con la multa más alta emitida a un particular, la cual ascendió a 20.000 euros por videovigilancia ilegal de los empleados.

Claves para garantizar la doble autenticación sin agobiar al usuario

¿Sabes cómo implementar la autenticación reforzada sin que resulte molesto para los cliente y que no se echen atrás en sus compras? Los especialistas de PaynoPain recomiendan elegir factores de fácil aplicación, priorizar la experiencia del usuario y añadir elementos de seguridad que ayuden a marcar la diferencia.

Nuevo programa de trabajo del Comité Europeo de Protección de Datos para 2021 y 2022

El organismo europeo que vela por el cumplimiento de las normas de protección de datos en toda la Unión Europea ha aprobado en su última sesión plenaria su plan de trabajo para los años 2021 y 2022. Resumimos los grandes trazos del nuevo programa.