La normativa europea de protección de datos, GDPR, en sus siglas inglesas, cumple dos años desde el inicio de su aplicación el 25 de mayo de 2018. Son las reglas que rigen un derecho fundamental de los europeos, el de la protección de datos personales, y sobre cuya base los Estados miembro han adaptado sus legislaciones locales. Con...
La autoridad española de protección de datos ha expresado su preocupación sobre la toma de temperatura por parte de comercios, centros de trabajo y otros establecimientos, ya que considera que "suponen una injerencia particularmente intensa en los derechos de los afectados y que se están realizando sin el criterio previo de las auto...
Arranca el congreso sobre auditorías internasde ISACA.
La respuesta a esta pregunta quedará aclarada en el Estudio "Empresas y Ciberseguridad" que LEET Security acaba de poner en marcha.
La autoridad española de protección de datos ha aprobado las primeras normas corporativas vinculantes (BCR, en sus siglas inglesas), que han contado con el informe favorable del Comité Europeo que se ocupa de esta materia. Además, ha publicado un informe sobre los tratamientos de datos personales en relación con el COVID-19, cuya pr...
La Agencia Española de Protección de Datos (AEPD) ha publicado un nuevo documento que recopila los aspectos que deben tener en cuenta el sector privado para elaborar un informe de Evaluación de Impacto (EIPD) y complementa la guía práctica que ya había publicado. La autoridad de protección de datos también ha publicado una actualiz...
La autoridad española de protección de datos acaba de publicar una guía para adaptar a GDPR los productos y servicios que utilicen inteligencia artificial en el tratamiento de los datos. Recuerda que los aspectos más relevantes de la regulación deben tenerse en cuenta desde el diseño.
Las notificaciones de incumplimiento superan las 160.000 en Europa desde la introducción del Reglamento. La tasa de notificación de incumplimiento ha aumentado más del 12% en un año, lo que indica que los reguladores han estado ocupados sancionando y multando a las organizaciones.
Funcas y Finnovating han analizado por pros y los contras de la banca abierta en el marco del Observatorio de Digitalización Financiera de Funcas (ODF). Entre los principales desafíos de compartir los datos financieros figuran la seguridad y el análisis de datos.
Una nueva nota técnica de la AEPD recuerda que el Sistema de Nombres de Dominio, comúnmente llamado DNS por sus siglas inglesas, se creó hace más de 35 años para facilitar la navegación y el acceso a sitios web. Como la mayoría de los protocolos de Internet, el DNS se definió originariamente sin tener en cuenta la privacidad, por lo...
La Agencia Española de Protección de Datos (AEPD) ha publicado la 'Guía para pacientes y usuarios de la sanidad', un documento que da respuesta a las dudas más frecuentes que suelen plantearse los ciudadanos cuando se tratan sus datos personales por parte de centros, administraciones y profesionales sanitarios y que tiene por objeto...
Un nuevo estudio sostiene que casi la mitad de las empresas españolas todavía no se han adaptado plenamente a la normativa europea de protección de datos (GDPR, en sus siglas inglesas). El 52% sí lo ha hecho, un porcentaje que está ocho puntos por debajo de la media europea.
La Autoridad Bancaria Europea (ABE) ha establecido como fecha límite para que los proveedores de servicios de pago completen la migración a SCA (autenticación reforzada del cliente) el 31 de diciembre de 2020. Los planes serán supervisados por las autoridades de cada país. El Banco de España ya ha emitido una nota informativa al res...
Advisera, una empresa que se dedica a la implantación de estándares de seguridad, acaba de lanzar un estudio en el que asegura que el cumplimiento no garantía el poder evitar una brecha de seguridad.
Cuando se habla de la nueva directiva de medios de pago de la UE, se suele enfatizar que es una norma que refuerza la seguridad del consumidor con diversas medidas. No menos cierto es que hace realidad el concepto de Open Banking, lo que aumenta la superficie de ataque para las entidades y sus clientes. Trend Micro ha analizado los ...
La Agencia Española de Protección de Datos ha publicado las directrices sobre el deber de informar y otras medidas de responsabilidad proactiva para las empresas responsables del tratamiento de datos en aplicaciones móviles, los desarrolladores de las apps y creadores de librerías en dos ámbitos: el educativo y el de salud y bienestar.
El Reglamento de ePrivacy, también conocido como la Ley de Cookies, estará listo a finales de año. Esta norma, que será vinculable para todos los países comunitarios, complementa a GDPR y acaba también con alguna incongruencia entre ambas. Con todo ya en orden, las empresas que sigan haciendo un uso inapropiado de las cookies, tendr...
E-Qualify Corporate es la versión gratuita de Leet Security para evaluar en media hora el nivel de ciberseguridad de empresas y proveedores.
La Agencia Española de Protección de Datos y la Asociación de Directivos de Relaciones Laborales (ADiReLab) han firmado un protocolo para fomentar el cumplimiento de la normativa de protección de datos entre las empresas.
La AEPD ha publicado el listado de tratamientos en los que no es obligatorio realizar una evaluación de impacto, una iniciativa con la que espera facilitar su identificación.