Cloud Computing y GRC
¿Qué importancia tiene el GRC en nuestro viaje a la nube? El Gobierno, Riesgo y Cumplimiento (GRC) es un área de la seguridad de la información que debe abordarse desde el diseño de cualquier sistema. En el contexto del Cloud Computing, llamamos a este enfoque Cloud GRC by design. Por un lado, las tecnologías Cloud, también conocidas como computación en la nube, engloban una serie de servicios...Leer Más
HOJA DE RUTA PARA UTILIZAR CHAT GPT
De un tiempo a esta parte, Chat GPT ha acaparado toda nuestra atención, y muchas voces hablan tanto de sus bondades, como de sus riesgos. Desde el Centro de Excelencia de Tecnologías Emergentes de Govertis, hemos creído necesario ofrecer una guía sobre los pasos que debería seguir toda entidad que esté pensando en implantar Chat GPT, pues además de los beneficios y riesgos de la herramienta,...Leer Más
EL RESPONSABLE DEL TRATAMIENTO DEL CANAL DE DENUNCIAS
El artículo 5.1 de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (en adelante, Ley 2/2023) establece en su artículo 5.1 que “ El órgano de administración u órgano de gobierno de cada entidad u organismo obligado por esta ley será el responsable de la implantación del Sistema interno de...Leer Más
5 AÑOS DE RGPD: AVANCES Y RETOS
Se han cumplido 5 años desde el comienzo de la aplicación obligatoria del Reglamento 2016/679 General de Protección de datos, más conocido por “RGPD” o “GDPR”. En este periodo de tiempo hemos podido observar avances significativos en la implantación del #RGPD, tanto en entidades del sector público como del sector privado. En particular, cabe destacar: Una mayor consolidación de la figura del...Leer Más
El DPO en la ley de informantes
Tras la publicación en el Boletín Oficial del Estado de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, ha suscitado interés la postura que debe adoptar el Delegado de Protección de Datos (DPD/DPO, Data Protection Officer) respecto a la normativa que establece la obligatoriedad de disponer...Leer Más
¿Cómo se logra anular una sanción de la AEPD de 5 millones de euros?
El pasado miércoles 1 de marzo se publicaba la sentencia de la Audiencia Nacional 6460/2022 por la que se anulaba la multa de 5 millones de euros impuesta por la AEPD a BBVA (PS/00070/2019). A continuación, expondremos los motivos principales que han llevado a la Audiencia Nacional a estimar el recurso presentado por el BBVA: Incumplimiento del principio de tipicidad: Este principio exige la...Leer Más
12 Claves de la Trasposición de la Directiva de Whistleblowing
El Congreso de los Diputados ha aprobado la Ley que transpone la Directiva Whistleblowing. La Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, establece la obligatoriedad de crear un Sistema Interno de Información. Este Sistema es una herramienta imprescindible para garantizar los más estándares éticos en las...Leer Más
Escasez de certificaciones en los Ayuntamientos
A finales de año, pudimos ver como cinco Ayuntamientos obtenían la certificación de conformidad al Esquema Nacional de Seguridad de acuerdo a lo establecido con el modelo µCeENS – Guía CCN-STIC 890 y esto ha sorprendido a propios y extraños. Lo cierto es que no debería llamarnos la atención que un Ayuntamiento consiga la certificación en el ENS, puesto que debemos recordar que es un...Leer MásConsultor/a Junior en Protección de Datos de carácter Personales
GOVERTIS, compañía del Grupo Telefónica integrada dentro de Telefónica Cybersecurity Tech, es la mayor firma 100% especializada en consultoría de ciberseguridad y GRC de España. Únete a un equipo de profesionales altamente cualificados, en continuo crecimiento, con un ambiente laboral excelente y con políticas activas de conciliación personal/familiar. Cargo: Consultor/a Junior en...Leer Más
