Menos del 30% de las compañías cumplen íntegramente con la normativa europea de protección de datos, pero el 92% de las que sí lo hacen, reconocen que tiene un impacto positivo en la confianza de los clientes, la imagen de marca y, además, han conseguido mejoras en los sistemas de TI y en las prácticas de seguridad. Esta última vent...
Advisera, una empresa que se dedica a la implantación de estándares de seguridad, acaba de lanzar un estudio en el que asegura que el cumplimiento no garantía el poder evitar una brecha de seguridad.
Cuando se habla de la nueva directiva de medios de pago de la UE, se suele enfatizar que es una norma que refuerza la seguridad del consumidor con diversas medidas. No menos cierto es que hace realidad el concepto de Open Banking, lo que aumenta la superficie de ataque para las entidades y sus clientes. Trend Micro ha analizado los ...
La Agencia Española de Protección de Datos ha publicado las directrices sobre el deber de informar y otras medidas de responsabilidad proactiva para las empresas responsables del tratamiento de datos en aplicaciones móviles, los desarrolladores de las apps y creadores de librerías en dos ámbitos: el educativo y el de salud y bienestar.
El Reglamento de ePrivacy, también conocido como la Ley de Cookies, estará listo a finales de año. Esta norma, que será vinculable para todos los países comunitarios, complementa a GDPR y acaba también con alguna incongruencia entre ambas. Con todo ya en orden, las empresas que sigan haciendo un uso inapropiado de las cookies, tendr...
E-Qualify Corporate es la versión gratuita de Leet Security para evaluar en media hora el nivel de ciberseguridad de empresas y proveedores.
Sin duda, el Reglamento General de Protección de Datos de la UE ha dado más control a los ciudadanos desde el inicio de su aplicación en mayo del año pasado. Pero hay cosas que no avanzan, por ejemplo, las cookies siguen sin cumplir la normativa. Repasamos cómo funcionan y qué datos facilitan a las empresas de la mano de PrivacyClou...
La Agencia Española de Protección de Datos y la Asociación de Directivos de Relaciones Laborales (ADiReLab) han firmado un protocolo para fomentar el cumplimiento de la normativa de protección de datos entre las empresas.
La AEPD ha publicado el listado de tratamientos en los que no es obligatorio realizar una evaluación de impacto, una iniciativa con la que espera facilitar su identificación.
La nueva norma de la Unión Europea sobre servicios de pagos, que empezará a aplicarse en menos de dos semanas, busca reforzar la seguridad del pago electrónico obligando a implantar un sistema de doble autenticación. La biometría de voz, por sus ventajas, puede tener en esta normativa un buen aliado para conseguir un impulso.
Legislación y tecnología no van siempre al mismo ritmo y uno de los campos en los que se está evidenciando es la robótica industrial, que se expande en España a la espera de un desarrollo normativo que garantice la calidad y seguridad en los procesos. Los expertos de TÜV SÜD, organización especializada en certificación, ensayos, aud...
La Comisión Europea ha decidido llevar a Grecia y España ante el Tribunal de Justicia de la Unión Europea por no trasponer las normas europeas de protección de datos personales en el ámbito penal. La multa podría ascender a 8,9 millones de euros.
La Agencia Española de Protección de Datos ha presentado su herramienta Gestiona que ayuda a realizar análisis de riesgos y evaluaciones de impacto en la protección de datos. Se trata de un cuestionario online para empresas y administraciones que lleven a cabo tratamientos de datos de alto riesgo.
El Estados de Hesse dice que información de estudiantes y profesores podría verse expuesta a agencias de espionaje estadounidense a través de la suite de productividad de Microsoft.
Vivimos en la era de los servicios. Del outsourcing se pasó al as-a-service y bajo este modelo se presta todo, desde los famosos SaaS, PaaS o IaaS, a la seguridad como servicio, el Device-as-a-Service o incluso la Mobility-as-a-Service. En el medio de todo, el proveedor de servicios y la confianza que debe transmitir al cliente, ¿có...
Con la colaboración del Ministerio de Trabajo y el Centro de Seguridad de la Información de la Gerencia de Informática de la Seguridad Social, la Agencia Española de Protección de Datos acaba de publicar un modelo de informe de Evaluación de Impacto en la Protección de Datos (EIPD) dirigido a Administraciones Públicas con el fin de ...
La autoridad de protección de datos de Reino Unido se propone multar a British Airways con 183,39 millones de libras (204,6 millones de euros) por la grave brecha de datos que sufrió el año pasado. Ésta es la mayor sanción a una empresa desde que se empezó a aplicar GDPR.
Pymes y autónomos que contraten servicios de adaptación a GDPR a 'coste cero' pueden ser sancionados
La Agencia Española de Protección de Datos advierte a pymes y autónomos de que la contratación de servicios de adaptación a la normativa de protección de datos a 'coste cero' será objeto de sanción. Estos servicios se ofrecen a un precio muy bajo o de forma gratuita, y las empresas los abonan con fondos destinados a formación para t...
La Ley de Ciberseguridad Europea, o EU Cybersecurity Act (CSA), ha entrado en vigor dando un papel más relevante a ENISA (European Network and Information Security Agency), que pasa a llamarse European Union Agency for Cybersecurity.
El tratamiento masivo de datos que realizan muchas empresas mediante el uso de técnicas basadas en big data o inteligencia artificial obliga a garantizar que se preserva la privacidad y el derecho a la protección de datos personales, entre ellas las basadas en la anonimización. La AEPD ha publicado un documento para que puedan asegu...