MEDIDAS DE CONTROL Y VIGILANCIA POR PARTE DE LA ENTIDAD LOCAL
Como ya adelantábamos la semana pasada en el Blog del DPD de la Asociación Española para la Calidad (@aec_es), la cuestión de si tiene o no potestad de control y vigilancia el empresario o empleador en el ámbito privado, es un tema muy trillado del que se ha hablado en numerosas ocasiones. ¿Pero qué pasa en el ámbito público, concretamente en las Entidades Locales? TITULARIDAD DE LOS...Leer Más
FACTORES CLAVE DE ÉXITO PARA UN CERTIFICADO DE UTILIDAD
La adopción de un sistema de gestión en una organización es una decisión estratégica que puede ayudar a mejorar el desempeño global y proporcionar una base sólida para las iniciativas de desarrollo. Un sistema de gestión es un sistema para dirigir y controlar una organización a través del establecimiento de políticas y objetivos en la organización y para lograr dichos objetivos Rara es la...Leer Más
CONSEJOS PARA ADECUAR UN SISTEMA AL ESQUEMA NACIONAL DE SEGURIDAD Y OBTENCIÓN DE LA CERTIFICACIÓN
Desde la publicación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, múltiples organizaciones, tanto públicas como privadas, están llevando a cabo la adecuación de sus sistemas para crear las condiciones necesarias de confianza en el uso de sus medios electrónicos. La certificación por una entidad...Leer Más
LA UNIÓN EUROPEA APRUEBA UN REGLAMENTO PARA PROTEGERSE CONTRA LOS CIBERATAQUES
Los ciberataques cobran cada vez mayor envergadura y es ya una preocupación creciente entre Estados por las repercusiones que pueden tener, no sólo en sus empresas, sino también en los servicios críticos e incluso en la propia estabilidad de los Estados. Una de los aspectos que caracterizan a los ciberataques es su carácter global y transfronterizo, suponiendo su tratamiento, asignación de...Leer Más
ORIENTACIONES DE LA COMISIÓN EUROPEA SOBRE EL REGLAMENTO 2018/1807 RELATIVO A LA LIBRE CIRCULACIÓN DE DATOS NO PERSONALES
Tal y como indicábamos el año pasado en HACIA LA ECONOMÍA DE LOS DATOS EUROPEA: NUEVO REGLAMENTO EUROPEO 2018/1807, a partir del 29 de Mayo resulta de plena aplicación el Reglamento 2018/1807 relativo a un marco para la libre circulación de datos no personales en la Unión Europea. El propio Reglamento establecía un mandato para que la Comisión publicase unas orientaciones informativas sobre...Leer Más
DESPUÉS DE UN AÑO DE RGPD LOS ANSIOLÍTICOS NO BAJAN DE PRECIO
Eduard Chaveli IT Lawyer. GOVERTIS @eduardchaveli Parece que fue ayer cuando le decíamos a nuestras familias, amig@s y mundo en general: “No te preocupes que el 25 de Mayo está ahí” … y ya ha pasado un año. Es verdad que “esto del RGPD” empezó mucho antes, aunque sólo me referiré a los últimos meses. Y también es verdad que en éste último año han pasado muchas cosas más de las...Leer Más
LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS EN ESPAÑA
¿Qué es y cómo identificar una Infraestructura Crítica? Este concepto se utiliza en España con la puesta en vigor de la Ley 8/2011 por la que se establecen medidas para la protección de las infraestructuras críticas , conocida como Ley PIC, donde se establecen las definiciones que aquí resumimos: Servicio Esencial: el servicio necesario para el mantenimiento de las funciones sociales básicas,...Leer Más
LÍMITES A CONSIDERAR PARA UNA ADECUADA DEFINICIÓN DE LAS FIGURAS DE RESPONSABLE Y ENCARGADO DE TRATAMIENTO
Una de las cuestiones vitales cuando hablamos de proteger datos de carácter personal es la correcta definición de las responsabilidades que deben asumir cada una de las partes autorizadas para su tratamiento, ya que, estar en uno u otro supuesto, generará obligaciones diferentes. Con independencia de los roles o responsabilidades que puedan existir a nivel interno en cada organización, y que...Leer Más
CANALES DE DENUNCIA Y PROTECCIÓN DE DATOS. EL DENUNCIANTE ANÓNIMO.
Hace tiempo, José Luis Colom publicaba un artículo en nuestro blog sobre el canal de denuncias en las organizaciones. En el mismo se hacía referencia a los canales de denuncia como parte de las condiciones que los modelos de organización y gestión de prevención de delitos deben cumplir, según lo dispuesto en la condición 4ª del artículo 31.5 bis de nuestro Código Penal y que permite que la...Leer Más