
INTEGRACIÓN DE SISTEMAS DE GESTIÓN
Es muy frecuente que en una misma empresa nos encontremos que la misma tiene implantados varios sistemas de gestión y que éstos son totalmente diferentes entre ellos e, incluso, a veces, incompatibles. Nos encontramos que las organizaciones definen tantos procedimientos para un mismo proceso como normas tienen implantadas o, incluso, se redactan procedimientos específicos para un determinado...Leer Más
AJUSTES A LA CATEGORIZACIÓN DE LOS SISTEMAS DE INFORMACIÓN PARA SELECCIONAR LAS MEDIDAS DE SEGURIDAD DEL ANEXO II DEL ENS
El R.D. 3/2010 establece en el Anexo II, Medidas de seguridad, cuáles son las medidas de seguridad a aplicar para lograr el cumplimiento de los principios básicos y requisitos mínimos establecidos, así como los criterios de proporcionalidad que se deben seguir: “Para lograr el cumplimiento de los principios básicos y requisitos mínimos establecidos, se aplicarán las medidas de seguridad...Leer Más
MEDIDAS DE CONTROL Y VIGILANCIA POR PARTE DE LA ENTIDAD LOCAL
Como ya adelantábamos la semana pasada en el Blog del DPD de la Asociación Española para la Calidad (@aec_es), la cuestión de si tiene o no potestad de control y vigilancia el empresario o empleador en el ámbito privado, es un tema muy trillado del que se ha hablado en numerosas ocasiones. ¿Pero qué pasa en el ámbito público, concretamente en las Entidades Locales? TITULARIDAD DE LOS...Leer Más
FACTORES CLAVE DE ÉXITO PARA UN CERTIFICADO DE UTILIDAD
La adopción de un sistema de gestión en una organización es una decisión estratégica que puede ayudar a mejorar el desempeño global y proporcionar una base sólida para las iniciativas de desarrollo. Un sistema de gestión es un sistema para dirigir y controlar una organización a través del establecimiento de políticas y objetivos en la organización y para lograr dichos objetivos Rara es la...Leer Más
CONSEJOS PARA ADECUAR UN SISTEMA AL ESQUEMA NACIONAL DE SEGURIDAD Y OBTENCIÓN DE LA CERTIFICACIÓN
Desde la publicación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, múltiples organizaciones, tanto públicas como privadas, están llevando a cabo la adecuación de sus sistemas para crear las condiciones necesarias de confianza en el uso de sus medios electrónicos. La certificación por una entidad...Leer Más
LA UNIÓN EUROPEA APRUEBA UN REGLAMENTO PARA PROTEGERSE CONTRA LOS CIBERATAQUES
Los ciberataques cobran cada vez mayor envergadura y es ya una preocupación creciente entre Estados por las repercusiones que pueden tener, no sólo en sus empresas, sino también en los servicios críticos e incluso en la propia estabilidad de los Estados. Una de los aspectos que caracterizan a los ciberataques es su carácter global y transfronterizo, suponiendo su tratamiento, asignación de...Leer Más
ORIENTACIONES DE LA COMISIÓN EUROPEA SOBRE EL REGLAMENTO 2018/1807 RELATIVO A LA LIBRE CIRCULACIÓN DE DATOS NO PERSONALES
Tal y como indicábamos el año pasado en HACIA LA ECONOMÍA DE LOS DATOS EUROPEA: NUEVO REGLAMENTO EUROPEO 2018/1807, a partir del 29 de Mayo resulta de plena aplicación el Reglamento 2018/1807 relativo a un marco para la libre circulación de datos no personales en la Unión Europea. El propio Reglamento establecía un mandato para que la Comisión publicase unas orientaciones informativas sobre...Leer Más
DESPUÉS DE UN AÑO DE RGPD LOS ANSIOLÍTICOS NO BAJAN DE PRECIO
Eduard Chaveli IT Lawyer. GOVERTIS @eduardchaveli Parece que fue ayer cuando le decíamos a nuestras familias, amig@s y mundo en general: “No te preocupes que el 25 de Mayo está ahí” … y ya ha pasado un año. Es verdad que “esto del RGPD” empezó mucho antes, aunque sólo me referiré a los últimos meses. Y también es verdad que en éste último año han pasado muchas cosas más de las...Leer Más
LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS EN ESPAÑA
¿Qué es y cómo identificar una Infraestructura Crítica? Este concepto se utiliza en España con la puesta en vigor de la Ley 8/2011 por la que se establecen medidas para la protección de las infraestructuras críticas , conocida como Ley PIC, donde se establecen las definiciones que aquí resumimos: Servicio Esencial: el servicio necesario para el mantenimiento de las funciones sociales básicas,...Leer Más