España supera a Estados Unidos en certificados ISO 27001

Artículos archivos - Página 51 de 55 - Áudea

España supera a Estados Unidos en certificados ISO 27001

Estamos de enhorabuena. España, país antiguamente tecnófobo y poco abierto en general a lo nuevo, ha apostado con entusiasmo por la certificación ISO 27001 para sus Sistemas de Gestión de Seguridad de la Información (SGSI). El último ISO Survey publicado por la International Organization for Standardization (ISO), el correspondiente al año 2008, arroja unos datos

Read More...

Publicada ISO/IEC 27003:2010 – Guía de implementación para ISO/IEC 27001

A comienzos de febrero ha sido publicado el estándar en el portal de ISO (http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=42105). La norma nace con el propósito de proporcionar ayuda y servir como guía para la implementación de un SGSI de acuerdo al estándar ISO/IEC 27001, haciendo foco en el método PDCA respecto al establecimiento, implementación, revisión y mejora del propio

Read More...

¿Qué infracciones son consideradas como graves según la LOPD?

a) Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el «Boletín Oficial del Estado» o Diario oficial correspondiente. b) Proceder a la creación de ficheros de titularidad privada o iniciar la recogida de datos de

Read More...

Reglamento de desarrollo de la LOPD: Productos de software

El Real Decreto 1720/2007, por el que se aprueba el Reglamento de desarrollo de la LOPD (en adelante RLOPD), incluye como novedad, no contemplada anteriormente ni en la LOPD ni el derogado RMS, una referencia a las obligaciones que deben cumplir los productos de software. Concretamente, la Disposición adicional única del RLOPD establece que: “Los

Read More...

Qué probabilidades hay de que se anule una sanción de la AEPD?

Las probabilidades de que una sanción impuesta por la AEPD sea anulada son muy escasas. De hecho, al ser el recurso de reposición un recurso que se presenta ante el mismo órgano que dictó la resolución sancionadora, se torna casi imposible el conseguir que dicho órgano modifique su decisión a favor del sancionado. En lo

Read More...

Las “listas” Robinson

Hay quien estos días da, literalmente, saltos de alegría ante la noticia de la aparición de las listas Robinson, como si fuesen algo nuevo. Y no es así. Las listas Robinson existen desde hace unos 12 años, pero ni tenían la publicidad necesaria ni se aplicaban como el nuevo experimento de la AEPD. Es decir,

Read More...

Procedimiento de Gestión de Incidencias en materia de protección de datos de carácter personal

Una incidencia es todo suceso que compromete o es capaz de comprometer alguno de los aspectos relacionados con la seguridad de la información, fundamentalmente confidencialidad, integridad y disponibilidad, cualquiera que sea el soporte y el tratamiento que se haga sobre la misma.   Cualquier persona de la Organización que intervenga en el tratamiento de datos

Read More...

Obligatoriedad de Auditorías Bienales según el RLOPD

Los sistemas de información e instalaciones de tratamientos que contengan los datos calificados de nivel medio y/o alto, se someterán a una Auditoría al menos de forma bienal, que verifique el cumplimiento de los procedimientos e instrucciones vigentes en materia de seguridad de datos. La realización de la Auditoría será también obligatoria en el caso

Read More...