El 31 de marzo de 2025 finaliza el plazo para comunicar a la Autoridade Galega de Protección al Informante las personas responsables de los sistemas internos de información para las entidades privadas
El pasado 31 de enero finalizó el plazo de notificación de las entidades obligadas del sector público y el 28 de febrero para los partidos políticos, sindicatos, organizaciones empresariales y las fundaciones creadas por unos y otros, siempre que reciban o gestionen fondos públicos. Ya sabemos que el artículo 8.3 de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas...Leer Más
Esquema Nacional de Seguridad: riesgos en la cadena de suministro
Las organizaciones, tanto públicas como privadas, dependen cada vez más de servicios que por diversos motivos contratan con terceros, pero ¿cómo afectan estas asociaciones a su seguridad? La contratación de servicios externos implica ciertos riesgos, especialmente cuando tiene lugar un intercambio de información. Normalmente, cuando una empresa contrata servicios necesita poner en manos de...Leer Más
El uso compatible de tecnologías Wifi Tracking con la privacidad
La Agencia Española de Protección de Datos (AEPD), la Autoridad Catalana de Protección de Datos (APDCAT), la Autoridad Vasca de Protección de Datos (AVPD) y el Consejo de Transparencia y Protección de Datos de Andalucía (CTPDA) elaboraron unas orientaciones sobre tratamientos que incorporen tecnología de seguimiento Wifi o Wifi tracking, en las que analizan las implicaciones de esta...Leer Más
Control parental y protección de la privacidad: los menores en el entorno digital
En la era digital actual, el uso de dispositivos móviles por parte de menores se ha convertido en una práctica común y, a menudo, necesaria. Sin embargo, este acceso temprano a la tecnología plantea una serie de desafíos significativos en términos de privacidad y seguridad online. Los menores, al navegar por internet, se enfrentan a riesgos como el ciberacoso, la exposición a contenido...Leer Más
La Inteligencia Artificial en la continuidad de negocio: interoperabilidad y mejora de simulacros y ejercicios reales
Como continuación de la serie de artículos relativos a la Inteligencia Artificial (IA) aplicada a la continuidad de negocio, vamos a hablar sobre como puede ayudar a la realización de ejercicios, tanto simulados como reales. En el entorno empresarial actual, la continuidad de negocio es esencial para garantizar que las operaciones puedan mantenerse frente a interrupciones inesperadas. La...Leer Más
Implicaciones en materia de IA de la Directiva sobre responsabilidad de productos defectuosos
El pasado 18 de noviembre se ha publicado en el Diario Oficial de la Unión Europea la nueva Directiva (UE) 2024/2853 del Parlamento Europeo y del Consejo, de 23 de octubre de 2024, sobre responsabilidad por los daños causados por productos defectuosos y por la que se deroga la Directiva 85/374/CEE del Consejo (en adelante, la «Directiva»). Objetivo de la Directiva (UE) 2024/2853 Esta...Leer Más
Cuenta atrás para la revisión de las normas ISO 9001 e ISO 14001
En 2015 se publicaron dos de las normas más reconocidas en todo el mundo: la ISO 9001 (quinta edición) y la ISO 14001 (tercera edición). Ambas normas siguen en vigor y se confirmaron en 2021. Sin embargo, el Comité responsable de la ISO 9001 ISO/TC 176 Gestión y aseguramiento de la calidad aprobó elaborar la sexta edición de la norma, y el Comité responsable de la ISO 14001 ISO/TC 207 Gestión...Leer Más
Perfil de Cumplimiento Específico para organizaciones en el ámbito de aplicación de la Directiva NIS2 (PCE-NIS2) vs. NIS2
En el ámbito de la ciberseguridad, la Directiva NIS2 y el Esquema Nacional de Seguridad (ENS) son dos marcos regulatorios esenciales. La Directiva NIS2 busca mejorar la seguridad de las redes y sistemas de información en la Unión Europea, mientras que el ENS se centra en la protección de la información en el sector público español. A fin de facilitar el cumplimiento de la Directiva NIS2 a...Leer Más
¿Puede una certificación de Sistema de Gestión de Compliance minorar una sanción de protección de datos?
El Código Penal permite la exención de responsabilidad penal a aquellas organizaciones que, entre otras cuestiones, dispongan de un modelo de organización y gestión eficaz que incluyan las medidas de vigilancia y control «idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión». Muchas organizaciones, especialmente, grandes...Leer Más