Perfil de Cumplimiento Específico para organizaciones en el ámbito de aplicación de la Directiva NIS2 (PCE-NIS2) vs. NIS2
En el ámbito de la ciberseguridad, la Directiva NIS2 y el Esquema Nacional de Seguridad (ENS) son dos marcos regulatorios esenciales. La Directiva NIS2 busca mejorar la seguridad de las redes y sistemas de información en la Unión Europea, mientras que el ENS se centra en la protección de la información en el sector público español. A fin de facilitar el cumplimiento de la Directiva NIS2 a...Leer Más
¿Puede una certificación de Sistema de Gestión de Compliance minorar una sanción de protección de datos?
El Código Penal permite la exención de responsabilidad penal a aquellas organizaciones que, entre otras cuestiones, dispongan de un modelo de organización y gestión eficaz que incluyan las medidas de vigilancia y control «idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión». Muchas organizaciones, especialmente, grandes...Leer Más
Neurodatos y privacidad
El pasado mes de junio la Agencia Española de Protección de Datos (AEPD) y el Supervisor Europeo de Protección de Datos (EDPS) publicaron conjuntamente un informe en el que se analizan los retos que implica el tratamiento de neurodatos para los derechos y libertades de las personas. Se han logrado grandes avances en la neurotecnología, lo que ha permitido la aparición de un número creciente de...Leer Más
Beneficios, desafíos y mejores prácticas de la IA en la continuidad de negocio
En el artículo Inteligencia Artificial (IA) aplicada a la Continuidad de Negocio hemos explicado lo que la Inteligencia Artificial puede aportar a la continuidad de negocios y a la resiliencia empresarial. A continuación, vamos a describir los beneficios, desafíos y mejores prácticas en su implantación en las organizaciones: Beneficios de la IA en la Gestión de la Continuidad del Negocio Los...Leer Más
La IA aplicada a la continuidad de negocio
La Inteligencia Artificial (IA) se ha convertido en un agente de cambio en diversos sectores, incluyendo la continuidad de negocio. En un mundo empresarial lleno de incertidumbre y complejidad, los desafíos son variados, desde desastres provocados por el hombre hasta desastres naturales. En este contexto, para asegurar la resiliencia organizacional, las empresas deben implementar estrategias...Leer Más
Esquema Nacional de Seguridad, ¡cuenta atrás para el 5 de mayo!
Estamos llegando al 5 mayo de 2024, fecha marcada en el calendario para muchas organizaciones certificadas en Esquema Nacional de Seguridad (ENS), en la que termina la vigencia de los actuales certificados. Vencimiento de certificados ENS Sin duda las agendas de entidades certificadoras, empresas consultoras y auditoras especializadas en Gobierno, Riesgo y Cumplimiento (GRC), así como de las...Leer Más
Fortaleciendo la seguridad en el teletrabajo: explorando las tecnologías VPN en cloud
El rápido avance de la tecnología y los cambios en el panorama laboral han dado lugar a una transformación significativa en la forma en que las empresas trabajan. Uno de los cambios más destacados ha sido la transición hacia el teletrabajo, impulsada en gran medida por la disponibilidad de tecnologías avanzadas y la necesidad de adaptarse a circunstancias como la reciente pandemia. Esta...Leer Más
La unificación de canales de denuncias y los protocolos de acoso
El día 1 de marzo de 2023 entró en vigor la Ley 4/2023, de 28 de febrero, para la igualdad real y efectiva de las personas trans y para la garantía de los derechos de las personas LGTBI, siendo de directa aplicación desde el 1 de marzo del 2024. El objetivo de esta nueva ley es, según sus propias palabras, «desarrollar y garantizar los derechos de las personas lesbianas, gais, bisexuales,...Leer Más
¿Las entidades privadas deben comunicar el informe INES?
INES es la herramienta proporcionada por el Centro Criptológico Nacional (CCN) para la recogida de información y análisis de indicadores sobre el Informe Nacional del Estado de Seguridad que permite evaluar anualmente el estado de la seguridad de los sistemas TIC de las entidades, organismos y organizaciones, además de permitir conocer el estado de implantación del Esquema Nacional de...Leer Más