cumplimiento normativo archivos

Fallos más típicos que se encuentran al auditar un SGSI

septiembre 7, 2021
Artículos, Blog

La auditoría interna, uno de los requisitos de cumplimiento de la norma ISO 27001, aporta seguridad a la organización y a la entidad certificadora de que el sistema está siendo revisado y mejorado . Debe comprobar los requisitos propios de la norma, identificando problemas y oportunidades de mejora, pero también asegurar la alineación estratégica con los objetivos y requisitos dispuestos por la organización, la legislación y por las partes interesadas. Conoce los fallos más típicos que nos encontramos los auditores al auditar un SGSI, distinguiendo entre sistemas maduros y sistemas poco maduros.

7 septiembre

FLoC: El Cookiepocalypse y sus Cohortes

junio 23, 2021
Artículos, Blog

La Era de las Cookies llega a su fin... Google Chrome, anunció a principios de 2020 que cambiará su configuración por defecto con respecto a las cookies de tercera parte. Cuando esto ocurra cambiará también el mercado de la publicidad online que ya no podrá basarse en perfiles generados a través de éstas. Google registrará la actividad de los usuarios de Chrome a través de FLoC (Federated Learning of Cohorts), ofreciendo una alternativa a los operadores del mercado publicitario.

23 junio

CISO: Figura imprescindible para grandes, medianas y pequeñas empresas

junio 18, 2021
Artículos, Blog

Tras la actual oleada de ciberataques sufridos a nivel mundial, Antonio Martínez, Head of GRC and cibersecurity en Audea, expone para el medio digital El Economista, las funciones y obligaciones de la figura del CISO, los beneficios que aporta a una compañía contar con el o con un servicio que cubra estas funciones, liderando la Seguridad de la Información en una compañía, garantizando así su protección.

18 junio

¿En qué consisten la anonimización y seudonimización de datos y cómo aplicarlas para cumplir con GDPR?

junio 9, 2021
Eventos, Webinar

Áudea y Nymiz , se unen el próximo miércoles 23 de junio - 11.00 am, en este webinar gratuito para tratar los beneficios de la adopción temprana de técnicas como la anonimización y la seudonimización y favorecer el cumplimiento de la privacidad.

9 junio

La AEPD archiva un Procedimiento Sancionador por brecha de seguridad

mayo 27, 2021
Artículos, Blog

Recientemente la AEPD ha resuelto sin sanción un caso de fuga de la información, al no apreciar negligencia por su parte. Este es un ejemplo de la importancia de tener implantados los procedimientos con las medidas preventivas, monitorizar y realizar periódicamente las auditorías de sistemas de seguridad que permitan una pronta detección de incidencias y, en su caso, cumplir con los plazos de notificación de la brechas de seguridad a la AEPD (antes de las 72 horas) y/o a los interesados, así como de disponer de protocolos de actuación en situaciones críticas, que permitan subsanar lo antes posible la brecha detectada.

27 mayo

Servicios esenciales y la Seguridad en entornos Cloud

mayo 5, 2021
Artículos

La mayoría de las organizaciones han decidido llevar muchos de sus servicios a la nube, como parte de su plan estratégico o por causas de fuerza mayor. En un entorno así, surge la pregunta si seguimos gobernando la seguridad de la información, independientemente a los entornos que tengamos y la importancia de identificar correctamente las responsabilidades compartidas con nuestros proveedores de servicios cloud. Sepamos que somos nosotros los responsables del gobierno de la seguridad de la información sobre las redes y los sistemas directamente relacionados a los servicios esenciales.

5 mayo

El CISO se convierte en una figura obligatoria

abril 22, 2021
Artículos

Tras la publicación a principios de año de la Directiva NIS, la figura del CISO se convierte en obligatoria para aquellas entidades que sean operadores y proveedores de servicios esenciales. El CISO es la figura que en una compañía lidera la seguridad de la información, siendo su principal función la de garantizar la protección del activo más importante de cualquier entidad, la información.

22 abril

La figura del CISO: funciones e importancia

abril 8, 2021
Artículos

El CISO (Chief Information Security Officer) es la figura que en una compañía lidera la seguridad de la información, siendo su principal función la de garantizar la protección del activo más importante de cualquier entidad: la información. Las responsabilidades del CISO, están alineadas para lograr su objetivo de garantizar la protección de la información.

8 abril

Plazos de conservación de Datos de Carácter Personal

marzo 29, 2021
Artículos, Blog

No es un hecho aislado que las empresas decidan guardar la información obsoleta sin una causa que lo justifique. Por lo que, queremos recordaros la importancia de revisar vuestros plazos de supresión y los datos que se conservan en la entidad, así como de las medidas técnicas y organizativas relacionadas.

29 marzo

Auditar el cumplimiento GDPR

marzo 18, 2021
Artículos, Blog

Una auditoría siempre es una oportunidad de mejora y, en un marco donde abundan los grises más que los blancos y negros, la mejora continua es una necesidad. Al hacer una auditoría, en el “peor” de los casos (o el menos útil), constataremos que hacemos todo bien y generaremos oportunidades de mejora. En el “mejor” de los casos (que también es el más habitual), detectaremos y corregiremos errores que, en un futuro, podrían haber llegado a suponer una dolorosa sanción económica

18 marzo

cumplimiento normativo archivos - Áudea