Cambios en la nueva normativa UNE 19601:2025
El pasado 24 de abril se publicó la nueva ISO 19601:2025 que establece los requisitos de los sistemas de gestión de compliance penal adoptando la Estructura Armonizada (HS) de ISO, la cual permite una integración más fácil y efectiva con otros sistemas de gestión basados en normas ISO. Esta nueva versión de la norma establece requisitos para sistemas de gestión de compliance, permitiendo una...Leer Más
ENS y Continuidad de Negocio: Claves para resistir crisis como el apagón global
El 28 de abril de 2025, a las 12:35 de la tarde, la red eléctrica en la península ibérica sufrió un colapso repentino, perdiendo 15 gigavatios en cuestión de segundos. En solo cinco segundos, toda la región quedó a oscuras, afectando sistemas de transporte, telecomunicaciones y servicios básicos. Durante 24 horas, muchas cosas dejaron de funcionar: los ascensores se quedaron atascados, los...Leer Más
El 31 de marzo de 2025 finaliza el plazo para comunicar a la Autoridade Galega de Protección al Informante las personas responsables de los sistemas internos de información para las entidades privadas
El pasado 31 de enero finalizó el plazo de notificación de las entidades obligadas del sector público y el 28 de febrero para los partidos políticos, sindicatos, organizaciones empresariales y las fundaciones creadas por unos y otros, siempre que reciban o gestionen fondos públicos. Ya sabemos que el artículo 8.3 de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas...Leer Más
Mujeres que lideran el cambio en GRC
Hoy, en el Día Internacional de la Mujer, queremos rendir homenaje a la fuerza, la pasión y la determinación de mujeres que, a lo largo de la historia, han transformado el mundo. Este es un momento para celebrar los avances en la igualdad de género, pero también para reflexionar sobre los retos que aún quedan por superar. En Govertis, part of Telefónica Tech, nos sentimos orgullosos de contar...Leer Más
Esquema Nacional de Seguridad: riesgos en la cadena de suministro
Las organizaciones, tanto públicas como privadas, dependen cada vez más de servicios que por diversos motivos contratan con terceros, pero ¿cómo afectan estas asociaciones a su seguridad? La contratación de servicios externos implica ciertos riesgos, especialmente cuando tiene lugar un intercambio de información. Normalmente, cuando una empresa contrata servicios necesita poner en manos de...Leer Más
El uso compatible de tecnologías Wifi Tracking con la privacidad
La Agencia Española de Protección de Datos (AEPD), la Autoridad Catalana de Protección de Datos (APDCAT), la Autoridad Vasca de Protección de Datos (AVPD) y el Consejo de Transparencia y Protección de Datos de Andalucía (CTPDA) elaboraron unas orientaciones sobre tratamientos que incorporen tecnología de seguimiento Wifi o Wifi tracking, en las que analizan las implicaciones de esta...Leer Más
Control parental y protección de la privacidad: los menores en el entorno digital
En la era digital actual, el uso de dispositivos móviles por parte de menores se ha convertido en una práctica común y, a menudo, necesaria. Sin embargo, este acceso temprano a la tecnología plantea una serie de desafíos significativos en términos de privacidad y seguridad online. Los menores, al navegar por internet, se enfrentan a riesgos como el ciberacoso, la exposición a contenido...Leer Más
La Inteligencia Artificial en la continuidad de negocio: interoperabilidad y mejora de simulacros y ejercicios reales
Como continuación de la serie de artículos relativos a la Inteligencia Artificial (IA) aplicada a la continuidad de negocio, vamos a hablar sobre como puede ayudar a la realización de ejercicios, tanto simulados como reales. En el entorno empresarial actual, la continuidad de negocio es esencial para garantizar que las operaciones puedan mantenerse frente a interrupciones inesperadas. La...Leer Más
Implicaciones en materia de IA de la Directiva sobre responsabilidad de productos defectuosos
El pasado 18 de noviembre se ha publicado en el Diario Oficial de la Unión Europea la nueva Directiva (UE) 2024/2853 del Parlamento Europeo y del Consejo, de 23 de octubre de 2024, sobre responsabilidad por los daños causados por productos defectuosos y por la que se deroga la Directiva 85/374/CEE del Consejo (en adelante, la «Directiva»). Objetivo de la Directiva (UE) 2024/2853 Esta...Leer Más