IEFPS TARTANGA – BISCAYTIK – CHARLA SEGURIDAD EN DESARROLLO APLICACIONES

El pasado viernes 9 de Septiembre PRIBATUA participó en la charla sobre la Seguridad en el Desarrollo de las Aplicaciones impartida a los alumnos de grado superior del IEFPS Tartanga celebrada en el Centro de Conocimiento Bake Eder de la Fundación BiscayTIK.

cr5vnoovmaalxzuEn la primera parte del acto, Juanan Martín Zubiaur, Project Manager en la Fundación BiscayTIK, aproximó todo el ecosistema de la Fundación BiscayTIK a los asistentes, con una amena charla donde se hizo mención a los servicios prestados desde la Fundación para mejorar la gestión municipal interna y poder ofrecer servicios telemáticos de calidad a la ciudadanía.

Además dio unas pinceladas sobre la seguridad necesaria desde el punto de vista de todo el desarrollo efectuado dentro de la Fundación.

 

cr6qb9xwiaeruwbA continuación, PRIBATUA mediante la presentación de Jon Azkarate, realizó una introducción a la ciberseguridad para centrarse ya más en detalle en los ataques existentes sobre las aplicaciones webs, destacando la parte de la seguridad comprometida así como las posibles mejoras para mitigar estos riesgos.

En los últimos minutos, hubo un turno de preguntas-respuestas muy interesante donde se demostró el interés que este tema suscita dentro de la ciudadanía y los jóvenes en particular.

 

 

#pribatuasomostod@s #pribatuaguztiokgara

ENCUESTA ISO 27001

 

ISO27001_logo

 

En una reciente encuesta a nivel mundial sobre el estado de la Norma ISO 27001 referente a la implantación de un Sistema de Gestión de Seguridad de la Información (SGSI), realizada por IT Governance, salen a la luz interesantes conclusiones:

  • El mayor beneficio de implantar una ISO 27001 es mejorar el estado de la Seguridad de la Información, seguido de la mejora a nivel de reputación y en tercer lugar la mejora de la competitividad de la propia empresa.
  • Solo la mitad de los gestores del SGSI tienen una certificación oficial.
  • El 52% de las empresas cree justificado el ROI originado por una 27001.
  • El tiempo medio de implantación de un SGSI es de 6 a 12 meses.
  • El precio medio aproximado de una implantación está por los 18.000 EUROS.
  • Las empresas además de los controles de la propia norma ISO 27002, utilizan sobre todo los controles PCI DSS  (Payment Card Industry Data Security Standard),  relativos al Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago.

Adjuntamos la encuesta en su totalidad.     ISO27001-Global-Report-2016

 

 

DECLARACIÓN DE LAS AUTORIDADES EUROPEAS DE PROTECCIÓN DE DATOS SOBRE LA DECISIÓN DEL ‘Privacy Shield’

Declaración del Grupo de Trabajo del Artículo 29 sobre la Decisión de la Comisión Europea de la UE sobre el Escudo de Privacidad UE- EEUU

EU-US

El 12 de julio de 2016, la Comisión Europea aprobó la Decisión de adecuación del Escudo de Privacidad UE-EEUU. El GT29 da la bienvenida a las mejoras introducidas por el mecanismo del Escudo de Privacidad con respecto a la Decisión de Puerto Seguro. En su Dictamen WP238 sobre el proyecto de Decisión de adecuación del Escudo de Privacidad UE-EEUU, el GT29 expresó preocupaciones y pidió varias aclaraciones. El GT29 aplaude que la Comisión y las autoridades de Estados Unidos las hayan tenido en cuenta en la versión final de los documentos del Escudo de Privacidad. Sin embargo, algunas de estas preocupaciones siguen pendientes tanto en relación con los aspectos comerciales como respecto al acceso de las autoridades públicas de Estados Unidos a los datos transferidos desde la UE.

En cuanto a los aspectos comerciales, el GT29 lamenta, por ejemplo, la falta de nomas específicas sobre decisiones automatizadas y de un derecho de oposición general. Tampoco está claro cómo los Principios del Escudo de Privacidad se aplicarán a los encargados de tratamiento.

En cuanto al acceso de las autoridades públicas a los datos transferidos a los EEUU bajo el Escudo de Privacidad, el GT29 habría esperado garantías más estrictas en relación con la independencia y los poderes del mecanismo del Ombudsperson. Respecto a la recopilación masiva de datos personales (bulk collection), el GT29 toma nota del compromiso de la ODNI de no llevar a cabo recogidas masivas e indiscriminadas de datos personales. No obstante, lamenta la falta de garantías concretas de que tal práctica no tiene lugar.

La primera revisión anual conjunta será, por tanto, un momento clave para una valoración más profunda de la solidez y eficacia del mecanismo del Privacy Shield. En este sentido, la competencia de las Autoridades de Protección de Datos (APD) en el desarrollo de la revisión conjunta debe estar claramente definida. En particular, todos los miembros del equipo de revisión conjunta deberán tener la posibilidad de acceder directamente a toda la información necesaria para el desarrollo de su examen, incluyendo elementos que permitan una correcta evaluación de la necesidad y la proporcionalidad de la recogida y el acceso por parte de las autoridades públicas a los datos transferidos. Cuando participen en la revisión, los representantes nacionales del GT29 no sólo evaluarán si se han resuelto las cuestiones pendientes, sino también si las salvaguardias previstas en el Escudo de Privacidad UE-EEUU son viables y eficaces. Los resultados de la primera revisión conjunta en lo relativo al acceso por las autoridades públicas de Estados Unidos a los datos transferidos de conformidad con el Escudo de Privacidad también pueden afectar a herramientas de transferencia tales como las Normas Corporativas Vinculantes o las Cláusulas Contractuales Tipo.

Mientras tanto, ahora que el Privacy Shield ha sido adoptado, y teniendo presentes la Sentencia Schrems y el Dictamen WP238, las APD dentro del GT29 se comprometen a asistir de forma proactiva y con independencia a los titulares de los datos en el ejercicio de sus derechos en virtud del mecanismo del Escudo de Privacidad, en particular cuando traten reclamaciones. El GT29 proporcionará pronto a los responsables del tratamiento información sobre sus obligaciones de acuerdo con el Escudo y hará comentarios sobre la guía para los ciudadanos y sugerencias sobre la composición del órgano centralizado de la UE y sobre la organización práctica de la revisión conjunta.

GUIA COMISION EUROPEA SOBRE PRIVACY SHIELD

 

 

Código de Derecho de la Ciberseguridad

CodigoDerechoCiberseguridad

El pasado 21 de Julio el Boletín Oficial del Estado (BOE) presentaba la actualización del Código de Derecho de Ciberseguridad en el que se realiza una compilación de las principales normas vigentes del ordenamiento jurídico en esta materia.

Es un paso más dentro de la concienciación a realizar por todos los actores de este ecosistema (administración, empresas y ciudadanos); que en esta ocasión ha sido liderado por el Instituto Nacional de Ciberseguridad de España (INCIBE).

 

Desde PRIBATUA, queremos animaros a su lectura para lo cual os adjuntamos un link de descarga.

BOE-173–CodigoDerechoCiberseguridad

 

ASI FUE LA ASAMBLEA GENERAL EXTRAORDINARIA DE PRIBATUA

Pribatua

Un breve post para comentar  la Asamblea General Extraordinaria de PRIBATUA, celebrada en Bilbao este pasado 1 de Junio de 2016, y de la que salió su nueva Junta Directiva.

Para empezar, un poco de autocrítica en lo referente a la asistencia de la propia Asamblea, la misma fue baja, lo que nos deja como conclusión que hay que trabajar mejor y más duro para lograr un mayor  compromiso por parte de TODOS los asociados de PRIBATUA.

¡PRIBATUA somos TODOS!

Tras aprobarse sucesivamente y siempre por unanimidad de los asociados presentes y representados: la memoria de actividades realizadas, las cuentas de la Asociación y el presupuesto para el ejercicio siguiente, se procedió a la elección de la nueva Junta Directiva, que también fue elegida por unanimidad.

La nueva Junta Directiva queda constituida por los siguientes miembros:

Jon Azkarate Aranburu (Presidente/Lehendakaria).

Lourdes Oroz Valencia (Vicepresidenta/Lehendakariordea).

– Talía Besga Basterra (Secretaria/Idazkaria).

– Itxaso Ortiz de Guzmán (Tesorera/Diruzaina).

– Cristina Sustacha Duñabeitia (Vocal/Batzordekidea).

– Roberto Tamayo Cuesta (Vocal/Batzordekidea).

– Virginia Carretié Martínez de la Cuadra (Vocal/Batzordekidea).

Raúl Pérez Cambero (Vocal/Batzordekidea).

–  Carolina Goñi Muruzabal (Vocal/Batzordekidea).

 

Evidentemente los cambios realizados, no suponen de ninguna forma una despedida de PRIBATUA de los miembros de la anterior Junta Directiva, ya que todos ellos han mostrado su disposición a seguir trabajando desde su condición de asociado.

Por ello, para TODOS y CADA UNO DE LOS ASOCIADOS DE PRIBATUA; por su implicación en los diferentes eventos, su disposición a colaborar en lo que sea necesario, sabiendo que todos tenemos otras obligaciones profesionales y personales:

BENETAN, ESKERRIK ASKO GUZTIOI!!!

 

APROBACIÓN DEL NUEVO ACUERDO PARA LA TRANSFERENCIA DE DATOS UE-EEUU PRIVACY SHIELD (12 de julio de 2016)

EU-US

Este pasado martes 12 de Julio,  la Comisión Europea ha puesto en marcha el Escudo de la privacidad UE-EE.UU.: más protección para los flujos de datos transatlánticos.

Podéis ver toda la información en el siguiente link:

http://europa.eu/rapid/press-release_IP-16-2461_es.htm

VIIª Jornada Pribatua (III) – “Primera Aproximación al nuevo Reglamento Europeo de Protección de Datos / Europako Datuen Babeserako Erregelamendu berriaren Lehen Hurbilketa” – #jPrib7

El pasado 9 de Junio se celebro en el Centro de Conocimiento Bake Eder de la Fundación BiscayTIK la VII Jornada de PRIBATUA con un tema de vigente actualidad como es el Nuevo Reglamento Europeo de Protección de Datos. La intención era dar unas primeras pinceladas del Nuevo Reglamento y ver las sensaciones que provocaba dentro de la administración y las empresas.

 

VII-1La apertura de la Jornada corrió a cargo de  Dª Alaitz Etxeandia Arteaga (Directora General Fundación BiscayTIK),  y D. Jon Azkarate Aranburu  (Presidente de PRIBATUA).

 

 

 
VII-3La primera ponencia “Autoridades de Control y Responsables de Tratamiento”  impartida por D. Pedro Alberto González  (Responsable del Registro y Auditoría de Ficheros en la Agencia Vasca de Protección de Datos / Datuak Babesteko Euskal Bulegoa – AVPD -) nos ilustró de las novedades más atractivas del Nuevo Reglamento destacando el papel que pueden desempeñar las Autoridades de Control, los mecanismos de cooperación y coherencia a nivel internacional y los Códigos de Conducta y Certificación.

 

VII-4En la segunda ponencia Reflexiones sobre el Reglamento Europeo de Protección de Datos, nuevos conceptos y obligaciones. Primeras valoraciones de las novedades  que afectan a las organizaciones” Dª. Lourdes Oroz Valencia (Abogada, Máster en Asesoría y Consultoría en Tecnología de la Información, Miembro de la Comisión de Modernización y Nuevas Tecnologías del Muy Ilustre Colegio de Abogados de Pamplona y Vicepresidenta de la Junta Directiva de PRIBATUA) se centró en cómo afecta el nuevo reglamento dentro de las organizaciones a la hora de su aplicación práctica.

Ponencia Lourdes_Oroz-Reflexiones Conceptos y Obligaciones

 

VII-2Después del paréntesis del café; llegó la ponencia “Reglamento Europeo, ¿Unificado? Diferencias respecto a la vigente normativa de protección de datos”, en la cual  Ion Turrillas Sabalza (Licenciado en Derecho por la UPNA/ NUP y abogado colegiado en el Ilustre Colegio de Abogados de Gipuzkoa. co-fundador BIANTIK y asociado PRIBATUA) expuso posibles temores  a que el nuevo reglamento trabaje en base a la idea de una normativa unificada según la que ha sido desarrollado.

 

Ponencia Ion_Turrillas-Reglamento Unificado

 

A continuación organizamos una mesa redonda de todos los ponentes moderada por Mikel García Larragan (Director en  MANQIT Gestión, Consultor/Auditor LOPD, perito informático y Asociado de PRIBATUA), en la cual la novedad del tema de la Jornada y las dudas existentes ocasionaron una respuesta muy activa por parte de los asistentes con sus preguntas y reflexiones.

 

Para finalizar,  D. Jon Azkarate Aranburu  (Presidente de PRIBATUA), dio las gracias a las instituciones y a todos los asistentes a la vez que recordaba la labor de PRIBATUA, no sólo en jornadas dedicadas a profesionales sino también en colegios con padres y alumnos en la labor de formar y concienciar sobre las nuevas tecnologías y su impacto dentro de la privacidad y la seguridad de la información.

 

VIIª Jornada Pribatua (II) – “Primera Aproximación al nuevo Reglamento Europeo de Protección de Datos / Europako Datuen Babeserako Erregelamendu berriaren Lehen Hurbilketa” – #jPrib7

VIIJardunaldia

sFecha: 2016.ko Ekainak 9an – 9 de junio de 2016

Lugar: Centro de Conocimiento Bake Eder de la Fundación BiscayTIK

BAKE EDER

“Primera Aproximación al nuevo Reglamento Europeo de Protección de Datos ”.

Dirección: Zugatzarte Etorbidea,32 – 48930 Getxo (Bizkaia) – Cómo llegar

Programa:

  • 09:00 – 09:15 – Recepción de asistentes
  • 09:15 – 09:30 – Acto de Apertura

Pribatua - BiscayTIKDª Alaitz Etxeandia Arteaga (Directora General Fundación BiscayTIK).
D. Jon Azkarate Aranburu (Presidente de PRIBATUA).

  • 09:30 – 10:15 – Ponencia 1: “Autoridades de Control y Responsables de Tratamiento”.

247cea3D. Pedro Alberto González  (Responsable del Registro y Auditoría de Ficheros en Agencia Vasca Protección y Datos)

 

 

  • 10:15 – 10:45 – Ponencia 2: Reflexiones sobre el Reglamento Europeo de Protección de Datos, nuevos conceptos y obligaciones. Primeras valoraciones de las novedades  que afectan a las organizaciones”.

Lourdes OrozDª. Lourdes Oroz Valencia. Abogada, Máster en Asesoría y Consultoría en Tecnología de la Información, Miembro de la Comisión de Modernización y Nuevas Tecnologías del Muy Ilustre Colegio de Abogados de Pamplona (MICAP) y Vicepresidenta de la Junta Directiva de PRIBATUA.

 

  • 10:45 — 11:20  — Pausa / café.

 

  • 11:20 — 11:50 — Ponencia 3: “Reglamento Europeo, ¿Unificado? Diferencias respecto a la vigente normativa de protección de datos”.

000865dIon Turrillas Sabalza. Licenciado en Derecho por la UPNA/ NUP y abogado colegiado en el Ilustre Colegio de Abogados de Gipuzkoa. Co-fundador BIANTIK. Asociado PRIBATUA.

 

 

  • 11:50 — 13:00  – Mesa redonda y debate con asistentes. 

 

  • 13:00 a 13:15 – Cierre de la Jornada

 

En principio, la asistencia a las jornadas de PRIBATUA se limita a nuestros asociados y a las personas invitadas tanto por los organizadores de cada una de ellas como por PRIBATUA, con independencia de que en alguna ocasión se pueda abrir alguna de ellas al público en general.

VIIª Jornada Pribatua (I) – “Primera Aproximación al nuevo Reglamento Europeo de Protección de Datos / Europako Datuen Babeserako Erregelamendu berriaren Lehen Hurbilketa” – #jPrib7

Pribatua-VIIJornada

Con motivo del Nuevo Reglamento Europeo de Protección de Datos Personales, en  @Pribatua hemos  organizado una nueva Jornada con ponentes referentes en la materia  y que, con seguridad, resultará de gran interés para todos los sectores afectados, bajo el siguiente título:

“Primera Aproximación al nuevo Reglamento Europeo de Protección de Datos

Europako Datuen Babeserako Erregelamendu berriaren Lehen Hurbilketa”

Fecha: 2016.ko Ekainak 9an – 9 de junio de 2016

Lugar: Centro de Conocimiento Bake Eder de la Fundación BiscayTIK

 

En breve en el blog de PRIBATUA os daremos más información sobre el programa, ponentes y colaboradores.

En principio, la asistencia a las jornadas de PRIBATUA se limita a nuestros asociados y a las personas invitadas tanto por los colaboradores de cada una de ellas como por PRIBATUA, con independencia de que en alguna ocasión se pueda abrir alguna de ellas al público en general.

¿Qué?, ¿te apuntas?

#pribatuasomostod@s #pribatuaguztiokgara

8ª Sesión Anual Abierta de la AEPD

agpd-logoEl próximo 29 de Junio la Agencia Española de Protección de Datos celebra su 8ª sesión anual abierta dirigida a profesionales, empresarios, representantes de instituciones y ciudadanos interesados en la protección de datos de carácter personal.

Adjunto os dejamos el enlace con el programa en la propia web de La Agencia:

http://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2016/notas_prensa/news/2016_05_20-ides-idphp.php

 

Uso de cookies

Esta web utiliza cookies para optimizar tu navegación, adaptarse a tus preferencias y realizar estadísticas de nuestros visitantes. Si continúas navegando estás dando tu consentimiento para la aceptación de las mencionadas cookies y de nuestra política de cookies, pincha para más información y ver cómo desactivarlas.

CERRAR