Ya están disponibles en nuestra web, en la sección de novedades, la Resolución de Madrid, sobre estándares Internacionales de Protección de Datos Personales, que fue propuesta en la 31 conferencia Internacional de Autoridades de Protección de Datos y Privacidad, celebrada el 5 de noviembre de 2009 en Madrid.
Esta resolución ha sido firmada por:
Agencia Española de Protección de Datos, Comisario Federal de Protección de Datos y la transparencia (Suiza), Supervisor Europeo de Protección de Datos, Comisión Nacional de la Informática y de las Libertades (Francia), Comisario de Protección de Datos de Irlanda, Oficina del Comisario de Privacidad de Canadá, Oficina para la Protección de los Datos Personales (Republica Checa), Comisario Federal para la Protección de Datos (Alemania), Garante para la Protección de Datos Personales (Italia), Autoridad Holandesa de Protección de Datos, Comisario de Privacidad de Nueva Zelanda, Oficina del Comisario de Información (Reino Unido), Agencia de Protección de Datos de Andorra, Agencia Catalana de Protección de Datos, Agencia de Protección de Datos de la Comunidad de Madrid, Agencia Vasca de Protección de Datos, Oficina del Supervisor de Protección de Datos de la Isla de Man, Inspección de Protección de Datos de Estonia, Inspección Estatal de Protección de Datos (Lituania), Comisario para la Protección de Datos de Berlín (Alemania), Comisario de Protección de Datos de Schleswig-Holstein (Alemania), Director Nacional de Protección de Datos Personales (Argentina), Comisario de Protección de Datos (Malta), Comisión de la Informática y las Libertades (Burkina-Faso), Comisario de Protección de Datos Personales (Chipre), Defensor de la Protección de Datos (Finlandia), Comisario de Información (Eslovenia) y Autoridad Griega de Protección de Datos.
Así mismo, también está disponible la nueva Guía de Relaciones Laborales, editada por la Agencia Española de Protección de Datos, que puede descargar en nuestra web.
Aprovechamos la ocasión, para felicitar las Navidades y deseando lo mejor para el próximo año 2010.
sábado, 26 de diciembre de 2009
jueves, 10 de diciembre de 2009
Cámaras conectadas a una página Web
La Agencia Española de Protección de Datos, ha multado con 2.000,00 €, a la persona que tenia conectadas una serie de cámaras, que podían verse desde una página web.
Las citadas cámaras enfocaban a la calle, lo que hacía reconocibles a las personas que se encontraban en ellas.
La infracción contra el artículo 6 de la LOPD, considerada como Grave, podría haberle costado de 60.101,21 € a 300.506,05 €, de no haber considerado la falta de intencionalidad y haber retirado las citadas cámaras, lo que ha sido tenido en cuenta por la Agencia a la hora de imponer la sanción económica.
Recordamos a todos, que existe una Guía de Videovigilancia, con las obligaciones a cumplir en caso de utilizar imágenes.
Las citadas cámaras enfocaban a la calle, lo que hacía reconocibles a las personas que se encontraban en ellas.
La infracción contra el artículo 6 de la LOPD, considerada como Grave, podría haberle costado de 60.101,21 € a 300.506,05 €, de no haber considerado la falta de intencionalidad y haber retirado las citadas cámaras, lo que ha sido tenido en cuenta por la Agencia a la hora de imponer la sanción económica.
Recordamos a todos, que existe una Guía de Videovigilancia, con las obligaciones a cumplir en caso de utilizar imágenes.
martes, 24 de noviembre de 2009
Ahora también la Policía Local
Ya sabemos que la Agencia Española de Protección de Datos dispone de inspectores, que velan por el cumplimiento de la Ley Orgánica de Protección de Datos (LOPD) y la Ley de Servicios de la Sociedad de la Información (LSSI).
Ahora también se realizan denuncias por parte de la Policía Local, en concreto, hay una sanción a una cafetería, iniciada por denuncia de la Policía Municipal de Madrid.
La citada cafetería, disponía de cámaras de seguridad, instaladas por una empresa de Seguridad, por lo que sanción por infracción al articulo 6 de la LOPD, es decir, por no contar con un contrato escrito con la empresa de seguridad, fue archivada.
Si fue multada, con 1.000,00 € por incumplir el articulo 26 de la LOPD, al no haber inscrito previamente los ficheros en el Registro de la Agencia Española de Protección de Datos.
Por lo tanto, las policías locales, están empezando a realizar denuncias, en este ámbito de actuación, que entendemos son fruto de las inspecciones realizadas para verificar el cumplimiento de las normativas municipales, como las licencias, pero que pueden desembocar en una denuncia y posible sanción por el incumplimiento de la normativa de Protección de Datos Personales.
Recordamos también, la obligación de cumplir con esta normativa, previa al inicio de actividades, y en el caso de la instalación de cámaras de videovigilancia, previa a su instalación por parte de una empresa autorizada de seguridad.
Ahora también se realizan denuncias por parte de la Policía Local, en concreto, hay una sanción a una cafetería, iniciada por denuncia de la Policía Municipal de Madrid.
La citada cafetería, disponía de cámaras de seguridad, instaladas por una empresa de Seguridad, por lo que sanción por infracción al articulo 6 de la LOPD, es decir, por no contar con un contrato escrito con la empresa de seguridad, fue archivada.
Si fue multada, con 1.000,00 € por incumplir el articulo 26 de la LOPD, al no haber inscrito previamente los ficheros en el Registro de la Agencia Española de Protección de Datos.
Por lo tanto, las policías locales, están empezando a realizar denuncias, en este ámbito de actuación, que entendemos son fruto de las inspecciones realizadas para verificar el cumplimiento de las normativas municipales, como las licencias, pero que pueden desembocar en una denuncia y posible sanción por el incumplimiento de la normativa de Protección de Datos Personales.
Recordamos también, la obligación de cumplir con esta normativa, previa al inicio de actividades, y en el caso de la instalación de cámaras de videovigilancia, previa a su instalación por parte de una empresa autorizada de seguridad.
jueves, 19 de noviembre de 2009
¿Que programas y equipos me ayuda a cumplir la LOPD?
En muchas ocasiones, nos preguntan sobre que software y equipos informáticos nos permite cumplir con la LOPD, pero no hay una sola respuesta, aunque la mejor opcional sin duda, seria esta:
Un servidor, donde se archivan los ficheros, los correos electrónicos y las bases de datos, la conexión a Internet, etc.
PC, con sistema operativo profesional, para conectarnos al servidor, mediante una red segura, preferiblemente por cable.
Periféricos conectados por cable, con todas las medidas de seguridad activadas y las claves por defecto cambiadas.
Software de gestión especifico para nuestro negocio, preferentemente alojado en nuestro servidor, “la nube” sigue sin ser segura, que utilice la arquitectura Cliente-Servidor, mediante bases de datos SQL, configurable mediante mapas de acceso y con la posibidad de integrar documentos para gestionar los derechos ARCO.
Estos programas, suelen ser conocidos como CRM o de relación con los clientes, pero si son específicos para nuestro negocio, suelen tener integrados módulos para contabilidad, oportunidades de negocio, etc. Ademas de permitirnos comprobar mediante los “log” que generan, el uso que se a realizado de los datos, como obliga la LOPD, para ficheros de Nivel Alto. Incluso algunos de ellos permiten integrar o modificar módulos, para adaptarlos a la ley.
No tenemos que olvidar, que los datos se han de proteger, por ley y por necesidades de continuidad del negocio, por lo tanto, es importante tener una buena política de usuarios y de copias de seguridad, preferentemente remotas.
Igualmente importante es disponer de antivirus y anti-malware actualizado, ademas de los Fireware o cortafuegos.
Pero todo esto se podría mejorar utilizando autentificación por tarjeta y clave o huella dactilar, monitorización del servidor, etc.
Estas son solo algunas de las claves para cumplir la LOPD de manera sencilla, en cuanto a los equipos y programas informaticos, no nos olvidemos de registrar los ficheros en la Agencia, de las autorizaciones necesarias, de los contratos, del Documento de Seguridad, etc.
Un servidor, donde se archivan los ficheros, los correos electrónicos y las bases de datos, la conexión a Internet, etc.
PC, con sistema operativo profesional, para conectarnos al servidor, mediante una red segura, preferiblemente por cable.
Periféricos conectados por cable, con todas las medidas de seguridad activadas y las claves por defecto cambiadas.
Software de gestión especifico para nuestro negocio, preferentemente alojado en nuestro servidor, “la nube” sigue sin ser segura, que utilice la arquitectura Cliente-Servidor, mediante bases de datos SQL, configurable mediante mapas de acceso y con la posibidad de integrar documentos para gestionar los derechos ARCO.
Estos programas, suelen ser conocidos como CRM o de relación con los clientes, pero si son específicos para nuestro negocio, suelen tener integrados módulos para contabilidad, oportunidades de negocio, etc. Ademas de permitirnos comprobar mediante los “log” que generan, el uso que se a realizado de los datos, como obliga la LOPD, para ficheros de Nivel Alto. Incluso algunos de ellos permiten integrar o modificar módulos, para adaptarlos a la ley.
No tenemos que olvidar, que los datos se han de proteger, por ley y por necesidades de continuidad del negocio, por lo tanto, es importante tener una buena política de usuarios y de copias de seguridad, preferentemente remotas.
Igualmente importante es disponer de antivirus y anti-malware actualizado, ademas de los Fireware o cortafuegos.
Pero todo esto se podría mejorar utilizando autentificación por tarjeta y clave o huella dactilar, monitorización del servidor, etc.
Estas son solo algunas de las claves para cumplir la LOPD de manera sencilla, en cuanto a los equipos y programas informaticos, no nos olvidemos de registrar los ficheros en la Agencia, de las autorizaciones necesarias, de los contratos, del Documento de Seguridad, etc.
viernes, 30 de octubre de 2009
Safe Harbor – Protocolo de Puerto Seguro
Una de las excepciones para la realización de transferencias internacionales de datos, es con las empresas acogidas al Protocolo de Puerto Seguro del Departamento de Comercio de los Estados Unidos. Esto permite realizar tratamientos de datos con empresas autorizadas por este protocolo, sin necesidad de solicitar autorización al Director de la Agencia de Protección de Datos, al disponer de nivel adecuado de protección.
Cada día mas empresas de los Estados Unidos, utilizan este protocolo, para ofrecer servicios en Europa y el resto del mundo. Permitiendo contratar sus servicios, de manera legal y sin autorización previa de la Agencia Española de Protección de Datos.
Pero para verificar que están realmente acogidas a este protocolo, contamos con la pagina web del Departamento de Comercio de los Estados Unidos, donde debemos de comprobar que están realmente acogidas a este protocolo y para cuales de sus servicios.
http://www.export.gov/safeharbor/
No realizar esta verificación, nos puede costar una multa importante y el bloqueo de nuestros ficheros por realizar una Transferencia Internacional de Datos sin autorización, con el problema en la continuidad de nuestras operaciones.
Cada día mas empresas de los Estados Unidos, utilizan este protocolo, para ofrecer servicios en Europa y el resto del mundo. Permitiendo contratar sus servicios, de manera legal y sin autorización previa de la Agencia Española de Protección de Datos.
Pero para verificar que están realmente acogidas a este protocolo, contamos con la pagina web del Departamento de Comercio de los Estados Unidos, donde debemos de comprobar que están realmente acogidas a este protocolo y para cuales de sus servicios.
http://www.export.gov/safeharbor/
No realizar esta verificación, nos puede costar una multa importante y el bloqueo de nuestros ficheros por realizar una Transferencia Internacional de Datos sin autorización, con el problema en la continuidad de nuestras operaciones.
viernes, 16 de octubre de 2009
Los Planes de Contingencia
Lo más importante para cualquier organización, es poder continuar con su actividad si se produce una contingencia. Unas veces es la rotura de un equipo informático, otras veces es el robo/perdida de un ordenador portátil, etc.
Para poder continuar con esta actividad, es necesario tener un Plan de Contingencia, que nos permita prever las actuaciones a realizar, en caso de producirse un problema como los indicados.
Es posible que todas las situaciones no se puedan detallar en el citado plan, pero si que podemos tener una directrices generales e ir ampliando el plan con las circunstancia producidas y sus soluciones, para poder continuar con la actividad en el menor tiempo posible.
¿Alguien se imagina que una gran compañía este sin actividad durante largo tiempo? Estas empresas tienen planes de continuidad del negocio, amplios y muy elaborados, que les permite continuar con la actividad en un periodo de tiempo muy reducido.
Un plan de este tipo, debe empezar por un conocimiento y documentación de los equipos, del software, de las políticas de usuarios, etc.
También ha de contar con un apartado correspondiente a las copias de seguridad, su realización, pruebas de recuperación, etc.
Se han de documentar las incidencias, así como las acciones encaminadas a recuperar la información y plasmarlas en el plan de contingencias.
En definitiva, se trata de realizar un seguimiento y planificación de los protocolos necesarios para continuar con nuestra actividad en el menor tiempo posible, que sera mejorado progresivamente, aprendiendo de las experiencias adquiridas.
Si desea realizar un Plan de Contingencias, que permita la continuidad de su negocio, no dude en solicitar un presupuesto sin compromiso en : informacion@bono-che.es
Para poder continuar con esta actividad, es necesario tener un Plan de Contingencia, que nos permita prever las actuaciones a realizar, en caso de producirse un problema como los indicados.
Es posible que todas las situaciones no se puedan detallar en el citado plan, pero si que podemos tener una directrices generales e ir ampliando el plan con las circunstancia producidas y sus soluciones, para poder continuar con la actividad en el menor tiempo posible.
¿Alguien se imagina que una gran compañía este sin actividad durante largo tiempo? Estas empresas tienen planes de continuidad del negocio, amplios y muy elaborados, que les permite continuar con la actividad en un periodo de tiempo muy reducido.
Un plan de este tipo, debe empezar por un conocimiento y documentación de los equipos, del software, de las políticas de usuarios, etc.
También ha de contar con un apartado correspondiente a las copias de seguridad, su realización, pruebas de recuperación, etc.
Se han de documentar las incidencias, así como las acciones encaminadas a recuperar la información y plasmarlas en el plan de contingencias.
En definitiva, se trata de realizar un seguimiento y planificación de los protocolos necesarios para continuar con nuestra actividad en el menor tiempo posible, que sera mejorado progresivamente, aprendiendo de las experiencias adquiridas.
Si desea realizar un Plan de Contingencias, que permita la continuidad de su negocio, no dude en solicitar un presupuesto sin compromiso en : informacion@bono-che.es
jueves, 24 de septiembre de 2009
Las copias de Seguridad de los datos
Según la Ley Orgánica de Protección de Datos Personales (LOPD) y su reglamento de desarrollo, estamos obligados a realizar copias de seguridad, para los ficheros informatizados de nivel alto, que no se encuentren en la misma ubicación que los ficheros originales, para garantizar la seguridad e integridad de los mismos.
Pero no solo los ficheros con datos personales son importantes en el funcionamiento de una organización, mucha documentación de planificación, marketing, etc. es necesaria para el día a día de las organizaciones.
Para cumplir con esta obligación, pero sobre todo, para garantizar la continuidad en las operaciones, en caso de un siniestro, nosotros recomendamos utilizar un sistema de copias de seguridad remota, aunque se puede realizar de muchas otras formas, esta es sin duda, la más cómoda y fiable.
No todas las empresas que ofrecen servicios de copia de seguridad remota cumplen con la normativa y desde luego, no son todas fiables. Encontrar una empresa adecuada, nos llevo mas de seis meses de búsqueda.
Nosotros, desde hace mucho tiempo, confiamos en nuestro Partners, el cual cumple con todas las medidas de seguridad, con la máxima codificación y encriptación en origen de los datos, copias automatizadas desentendidas, informe diario y discos espejo en los servidores. Ofreciendo servicios desde particulares a grandes empresas y organismos públicos. Todo ello, garantiza un servicio excelente y a los mejores precios.
Para los interesados en este servicio, ofrecemos un mes gratis, para probar sin compromiso. Solo tienen que contactar con nosotros y le facilitaremos una clave y usuario, para realizar la instalación, con la ayuda de los técnicos, en pocos minutos.
Pero no solo los ficheros con datos personales son importantes en el funcionamiento de una organización, mucha documentación de planificación, marketing, etc. es necesaria para el día a día de las organizaciones.
Para cumplir con esta obligación, pero sobre todo, para garantizar la continuidad en las operaciones, en caso de un siniestro, nosotros recomendamos utilizar un sistema de copias de seguridad remota, aunque se puede realizar de muchas otras formas, esta es sin duda, la más cómoda y fiable.
No todas las empresas que ofrecen servicios de copia de seguridad remota cumplen con la normativa y desde luego, no son todas fiables. Encontrar una empresa adecuada, nos llevo mas de seis meses de búsqueda.
Nosotros, desde hace mucho tiempo, confiamos en nuestro Partners, el cual cumple con todas las medidas de seguridad, con la máxima codificación y encriptación en origen de los datos, copias automatizadas desentendidas, informe diario y discos espejo en los servidores. Ofreciendo servicios desde particulares a grandes empresas y organismos públicos. Todo ello, garantiza un servicio excelente y a los mejores precios.
Para los interesados en este servicio, ofrecemos un mes gratis, para probar sin compromiso. Solo tienen que contactar con nosotros y le facilitaremos una clave y usuario, para realizar la instalación, con la ayuda de los técnicos, en pocos minutos.
Suscribirse a:
Entradas (Atom)