La norma ISO/IEC 27552:2019 Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines, se presenta para cubrir una necesidad creciente de certificar el modelo de gestión sobre la privacidad que una organización aplica. Si bien, existen desde hace años diversas normas en el ámbito de la
Read More...La AEPD (Agencia Española de Protección de Datos) ha publicado una nota en la que, por primera vez, se posiciona abiertamente en contra de la práctica del “Coste Cero” en consultoría relacionada con privacidad. Publicado en este mes de julio, el documento recoge la definición de lo que llamamos “Coste Cero”, cómo detectar estas malas prácticas, así
Read More...A finales de junio se ha aprobado la norma ISO 27552:2019. Este estándar como ya explicamos con anterioridad, tiene como principal objetivo permitirnos implantar un Sistema de Gestión de Protección de Datos. Los temas que aborda ISO/IEC 27552 en su alcance son la privacidad y seguridad de la información, sobre los cuales tenemos ya varios estándares:
Read More...Comentarios a la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (en relación con el RGPD) el título del libro ya a la venta de la Editorial Jurídica Sepín, en el que varios compañeros de Áudea del Departamento Privacidad y GRC han participado. La aprobación del Reglamento (UE) 2016/679, General de Protección de Datos, destinado
Read More...PONS IP organizó el 13 de junio una jornada bajo el título “Protección de Datos, un año después”, y entre otros expertos invitados, se encontraba nuestro CEO, Jesús Sánchez, que participó en la mesa redonda para valorar el contexto actual y poner la atención sobre las áreas más afectadas por este reglamento, con el objetivo de
Read More...Vivimos en un mundo globalizado y es cada vez más frecuente que las sociedades ubicadas en la Unión Europea (UE) tengan que intercambiar no solamente sus productos y servicios a nivel internacional sino también transferir los datos de carácter personal. En este sentido debemos tener en cuenta que todo flujo de datos personales con destino
Read More...Nuestro joven Reglamento General de Protección de Datos cumple su primer año de vida y toca hacer balance de lo sucedido durante este año. 1.- La tormenta RGPD Todos recordamos (quizá necesitemos terapia para olvidar) el Panic Mode que se activó en medio mundo por este terremoto regulatorio que prometía una autentica sangría de sanciones: Millones de
Read More...Diariamente muchas empresas alrededor del mundo se ven afectadas por brechas de seguridad. Los tratamientos de datos y el uso de las nuevas tecnologías implican que, de forma permanente, las empresas puedan ser afectadas por las brechas de seguridad. En relación con los datos personales, las brechas o violaciones de seguridad son incidentes que pueden ocasionar
Read More...La LOPDGDD regula en su artículo 20 el tratamiento de los datos de carácter personal relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito por sistemas comunes de información crediticia (ficheros de morosos). Este artículo se encuentra dentro del Título IV, sobre Disposiciones aplicables a tratamientos concretos, dentro de los cuales se establecen tratamientos de prevalencia
Read More...A lo largo de estos últimos meses, nuestros clientes nos han estado realizando las mismas consultas sobre la figura del DPO: ¿Estoy obligado a tener un DPO? ¿El DPO debe ser interno o puede ser externo? ¿Qué funciones tendrá el DPO? Pues bien, intentaremos resumir las respuestas a todas estas preguntas, y alguna más, a
Read More...