
LA UNIÓN EUROPEA APRUEBA UN REGLAMENTO PARA PROTEGERSE CONTRA LOS CIBERATAQUES
Los ciberataques cobran cada vez mayor envergadura y es ya una preocupación creciente entre Estados por las repercusiones que pueden tener, no sólo en sus empresas, sino también en los servicios críticos e incluso en la propia estabilidad de los Estados. Una de los aspectos que caracterizan a los ciberataques es su carácter global y transfronterizo, suponiendo su tratamiento, asignación de...Leer Más
ORIENTACIONES DE LA COMISIÓN EUROPEA SOBRE EL REGLAMENTO 2018/1807 RELATIVO A LA LIBRE CIRCULACIÓN DE DATOS NO PERSONALES
Tal y como indicábamos el año pasado en HACIA LA ECONOMÍA DE LOS DATOS EUROPEA: NUEVO REGLAMENTO EUROPEO 2018/1807, a partir del 29 de Mayo resulta de plena aplicación el Reglamento 2018/1807 relativo a un marco para la libre circulación de datos no personales en la Unión Europea. El propio Reglamento establecía un mandato para que la Comisión publicase unas orientaciones informativas sobre...Leer Más
DESPUÉS DE UN AÑO DE RGPD LOS ANSIOLÍTICOS NO BAJAN DE PRECIO
Eduard Chaveli IT Lawyer. GOVERTIS @eduardchaveli Parece que fue ayer cuando le decíamos a nuestras familias, amig@s y mundo en general: “No te preocupes que el 25 de Mayo está ahí” … y ya ha pasado un año. Es verdad que “esto del RGPD” empezó mucho antes, aunque sólo me referiré a los últimos meses. Y también es verdad que en éste último año han pasado muchas cosas más de las...Leer Más
LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS EN ESPAÑA
¿Qué es y cómo identificar una Infraestructura Crítica? Este concepto se utiliza en España con la puesta en vigor de la Ley 8/2011 por la que se establecen medidas para la protección de las infraestructuras críticas , conocida como Ley PIC, donde se establecen las definiciones que aquí resumimos: Servicio Esencial: el servicio necesario para el mantenimiento de las funciones sociales básicas,...Leer Más
LÍMITES A CONSIDERAR PARA UNA ADECUADA DEFINICIÓN DE LAS FIGURAS DE RESPONSABLE Y ENCARGADO DE TRATAMIENTO
Una de las cuestiones vitales cuando hablamos de proteger datos de carácter personal es la correcta definición de las responsabilidades que deben asumir cada una de las partes autorizadas para su tratamiento, ya que, estar en uno u otro supuesto, generará obligaciones diferentes. Con independencia de los roles o responsabilidades que puedan existir a nivel interno en cada organización, y que...Leer Más
CANALES DE DENUNCIA Y PROTECCIÓN DE DATOS. EL DENUNCIANTE ANÓNIMO.
Hace tiempo, José Luis Colom publicaba un artículo en nuestro blog sobre el canal de denuncias en las organizaciones. En el mismo se hacía referencia a los canales de denuncia como parte de las condiciones que los modelos de organización y gestión de prevención de delitos deben cumplir, según lo dispuesto en la condición 4ª del artículo 31.5 bis de nuestro Código Penal y que permite que la...Leer Más
GOBIERNO DEL DATO
Hoy voy a introducir el concepto del Gobierno del Dato, y la importancia que tiene ésta ya no sólo en los ámbitos de Seguridad de la Información en los cuales me muevo habitualmente, sino en todo lo que tiene que ver con la estrategia empresarial de una organización, independientemente del tamaño o sector, aunque, obviamente según los sectores a los que se dediquen, este aspecto toma un cariz...Leer Más
EL ROL DEL DPO COMO MEDIADOR Y DE RESOLUCIÓN EXTRAJUDICIAL DE CONFLICTOS
El artículo 39 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), recoge el rol del DPO al disponer que las funciones...Leer Más
FLUJO DE DATOS AL REINO UNIDO EN UN ESCENARIO DE BREXIT SIN ACUERDO
Desde que el Reino Unido decidió activar su salida de la Unión Europea, activando el coloquialmente conocido Brexit, los expertos en protección de datos sabemos que ello traería consecuencias en los flujos de datos personales que se realizan al Reino Unido puesto que al dejar de pertenecer a la Unión Europea los movimientos internacionales de datos serán considerados transferencia...Leer Más