Plan Estratégico AEPD 2015-2019

agpd-logoEn el Plan Estratégico de la Agencia estatal 2015-19, dentro del próximo año 2017, cabe destacar la adaptación al Reglamento de Protección de Datos, que será de aplicación en mayo de 2018. En relación con esta materia se encuentran trabajando junto con la Comisión de Codificación del Ministerio de Justicia para identificar las áreas de la LOPD que deberían modificarse, esperando contar con un proyecto en el primer trimestre de 2017. Dentro de este marco, se encuentran trabajando en herramientas y orientaciones que faciliten la adaptación de las PYME a la nueva legislación.

 

Si deseas más información puedes hacer click en el siguiente enlace.

VIIIª Jornada Pribatua (II) – “Protección en la Nube / Cloudeko Babesa” – #jPrib8

cartel-viii-jornada-pribatua

Fecha: 2016.ko Abenduak 1an – 1 de diciembre de 2016
Lugar: Ilustre Colegio Ofical de Abogados de Alava

Dirección: Pº Fray Francisco, 4  01007  Vitoria-Gasteiz

Programa:
• 09:00 – 09:30 – Recepción de asistentes
• 09:30 – 09:45 – Acto de Apertura

D. Jon Aztiria (Presidente de la Comisión de Nuevas Tecnologías del ICAAlava).
D. Jon Azkarate Aranburu (Presidente de PRIBATUA).

• 09:45 – 10:45 – Ponencia 1: “Entendiendo la nube. Uso empresarial responsable”
D. Jon Urionaguena (Consultor Tecnológico de BULLHOST).

• 10:45 – 11:45 – Ponencia 2: “Implicaciones jurídicas del cloud computing”
Dª. Maitane Valdecantos Flores (Abogada economista. Responsable del área de Propiedad              Intelectual, Industrial y Derecho digital en Grupo Eurotax; Vocal de la Junta Directiva de ENATIC).

• 11:45 – 12:45 – Mesa redonda y debate con los asistentes moderado por Raúl Pérez Cambero; vocal de la Junta Directiva de PRIBATUA y Director General en Loyer Asesores.

• 12:45 – 13:00 – Cierre de la Jornada.

VIIIª Jornada Pribatua (I) – “Protección en la Nube / Cloudeko Babesa” – #jPrib8

cartel-viii-jornada-pribatua

En  @Pribatua hemos  organizado una nueva Jornada; esta vez sobre la Cloud y su seguridad bajo el título “Protección en la Nube” con ponentes referentes en la materia  y que, con seguridad, resultará de gran interés para todos los sectores afectados.

Fecha: 2016.ko Abenduak 1an – 1 de diciembre de 2016

Lugar: Ilustre Colegio Ofical de Abogados de Alava

 

En breve en el blog de PRIBATUA os daremos más información sobre el programa, ponentes y colaboradores.

En principio, la asistencia a las jornadas de PRIBATUA se limita a nuestros asociados y a las personas invitadas tanto por los colaboradores de cada una de ellas como por PRIBATUA, con independencia de que en alguna ocasión se pueda abrir alguna de ellas al público en general.

¿Qué?, ¿te apuntas?

#pribatuasomostod@s #pribatuaguztiokgara

MICAP – X JORNADA DE LA SOCIEDAD DE LA INFORMACIÓN – Defensa de la Propiedad Intelectual en el mundo de las nuevas tecnologías.

MICAP2

El próximo Jueves 17 de noviembre de 2016, en horario de 09:30 a 13:40h el Muy Ilustre Colegio de Abogados de Pamplona, organiza su X Jornada esta vez bajo el titulo: “Defensa de la Propiedad
Intelectual en el mundo de las nuevas tecnologías”.

Lugar: Sala de Conferencias del Muy Ilustre Colegio de Abogados de Pamplona, Avda del Ejercito no 2, planta 10.

Inscripción: La inscripción se realizará a través de la página web

http://www.micap.es/es/informacion/evento.asp?ide=1575
Fecha limite de inscripción:  Martes 15 de noviembre de 2016 a las 14:00 o hasta completar aforo.

Más información en micap-jornadas-nuevas-tecnologias

Conferencia Ciberseguridad Bilbao

El Think Tank de la Fundación Bankinter ha elaborado y publicado el pasado Mayo un informe sobre ciberseguridad titulado “Ciberseguridad: un desafio mundia”. Con ese antecedente y en colaboración con la Universidad de Deusto el próximo 2 de noviembre a las 18:30 se celebrará una Jornada en la Sala Ellacuría dentro del CRAI-Biblioteca de la Universidad de Deusto (calle Ramón Rubial Kalea, 1 Bilbao) en la que, de la mano de expertos, se pretende dar a conocer los nuevos retos de seguridad que se abren camino en la nueva edad digital.

La asistencia a este encuentro es completamente gratuíta hasta completar el aforo. Podéis inscribiros en el siguiente enlace: https://www.fundacionbankinter.org/web/bankinter/ficha-evento/-/detalle/94814/2b9ced3b-6c1c-47e2-b079-2e1cd59e156b/ciberseguridad-bilbao/21735?_FUNDA009_WAR_fundacionbankinterportlet_futuro=true

 

¿Qué?, ¿te apuntas?

#pribatuasomostod@s #pribatuaguztiokgara

INCIBE- Décima edición del Encuentro Internacional de Seguridad de la Información (10ENISE)

incibe

Del 18 al 19 de octubre de 2016, la ciudad de León y su Parador San Marcos serán el escenario para que se den cita expertos mundiales en el sector de la Ciberseguridad, dentro de la celebración del décimo aniversario de INCIBE, el 10ENISE.

Más información en:

https://www.incibe.es/agenda/10enise

 

Convocatoria de los Premios de la Agencia Vasca de Protección de Datos

Agencia Vasca de Protección de Datos

La AVPD convoca la IV Edición de los Premios a la Protección de Datos Personales para reconocer los trabajos más relevantes en el área de la protección de la privacidad, en la profundización de su conocimiento y en la difusión del derecho fundamental a la protección de datos.

Más información en:

IEFPS TARTANGA – BISCAYTIK – CHARLA SEGURIDAD EN DESARROLLO APLICACIONES

El pasado viernes 9 de Septiembre PRIBATUA participó en la charla sobre la Seguridad en el Desarrollo de las Aplicaciones impartida a los alumnos de grado superior del IEFPS Tartanga celebrada en el Centro de Conocimiento Bake Eder de la Fundación BiscayTIK.

cr5vnoovmaalxzuEn la primera parte del acto, Juanan Martín Zubiaur, Project Manager en la Fundación BiscayTIK, aproximó todo el ecosistema de la Fundación BiscayTIK a los asistentes, con una amena charla donde se hizo mención a los servicios prestados desde la Fundación para mejorar la gestión municipal interna y poder ofrecer servicios telemáticos de calidad a la ciudadanía.

Además dio unas pinceladas sobre la seguridad necesaria desde el punto de vista de todo el desarrollo efectuado dentro de la Fundación.

 

cr6qb9xwiaeruwbA continuación, PRIBATUA mediante la presentación de Jon Azkarate, realizó una introducción a la ciberseguridad para centrarse ya más en detalle en los ataques existentes sobre las aplicaciones webs, destacando la parte de la seguridad comprometida así como las posibles mejoras para mitigar estos riesgos.

En los últimos minutos, hubo un turno de preguntas-respuestas muy interesante donde se demostró el interés que este tema suscita dentro de la ciudadanía y los jóvenes en particular.

 

 

#pribatuasomostod@s #pribatuaguztiokgara

ENCUESTA ISO 27001

 

ISO27001_logo

 

En una reciente encuesta a nivel mundial sobre el estado de la Norma ISO 27001 referente a la implantación de un Sistema de Gestión de Seguridad de la Información (SGSI), realizada por IT Governance, salen a la luz interesantes conclusiones:

  • El mayor beneficio de implantar una ISO 27001 es mejorar el estado de la Seguridad de la Información, seguido de la mejora a nivel de reputación y en tercer lugar la mejora de la competitividad de la propia empresa.
  • Solo la mitad de los gestores del SGSI tienen una certificación oficial.
  • El 52% de las empresas cree justificado el ROI originado por una 27001.
  • El tiempo medio de implantación de un SGSI es de 6 a 12 meses.
  • El precio medio aproximado de una implantación está por los 18.000 EUROS.
  • Las empresas además de los controles de la propia norma ISO 27002, utilizan sobre todo los controles PCI DSS  (Payment Card Industry Data Security Standard),  relativos al Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago.

Adjuntamos la encuesta en su totalidad.     ISO27001-Global-Report-2016

 

 

DECLARACIÓN DE LAS AUTORIDADES EUROPEAS DE PROTECCIÓN DE DATOS SOBRE LA DECISIÓN DEL ‘Privacy Shield’

Declaración del Grupo de Trabajo del Artículo 29 sobre la Decisión de la Comisión Europea de la UE sobre el Escudo de Privacidad UE- EEUU

EU-US

El 12 de julio de 2016, la Comisión Europea aprobó la Decisión de adecuación del Escudo de Privacidad UE-EEUU. El GT29 da la bienvenida a las mejoras introducidas por el mecanismo del Escudo de Privacidad con respecto a la Decisión de Puerto Seguro. En su Dictamen WP238 sobre el proyecto de Decisión de adecuación del Escudo de Privacidad UE-EEUU, el GT29 expresó preocupaciones y pidió varias aclaraciones. El GT29 aplaude que la Comisión y las autoridades de Estados Unidos las hayan tenido en cuenta en la versión final de los documentos del Escudo de Privacidad. Sin embargo, algunas de estas preocupaciones siguen pendientes tanto en relación con los aspectos comerciales como respecto al acceso de las autoridades públicas de Estados Unidos a los datos transferidos desde la UE.

En cuanto a los aspectos comerciales, el GT29 lamenta, por ejemplo, la falta de nomas específicas sobre decisiones automatizadas y de un derecho de oposición general. Tampoco está claro cómo los Principios del Escudo de Privacidad se aplicarán a los encargados de tratamiento.

En cuanto al acceso de las autoridades públicas a los datos transferidos a los EEUU bajo el Escudo de Privacidad, el GT29 habría esperado garantías más estrictas en relación con la independencia y los poderes del mecanismo del Ombudsperson. Respecto a la recopilación masiva de datos personales (bulk collection), el GT29 toma nota del compromiso de la ODNI de no llevar a cabo recogidas masivas e indiscriminadas de datos personales. No obstante, lamenta la falta de garantías concretas de que tal práctica no tiene lugar.

La primera revisión anual conjunta será, por tanto, un momento clave para una valoración más profunda de la solidez y eficacia del mecanismo del Privacy Shield. En este sentido, la competencia de las Autoridades de Protección de Datos (APD) en el desarrollo de la revisión conjunta debe estar claramente definida. En particular, todos los miembros del equipo de revisión conjunta deberán tener la posibilidad de acceder directamente a toda la información necesaria para el desarrollo de su examen, incluyendo elementos que permitan una correcta evaluación de la necesidad y la proporcionalidad de la recogida y el acceso por parte de las autoridades públicas a los datos transferidos. Cuando participen en la revisión, los representantes nacionales del GT29 no sólo evaluarán si se han resuelto las cuestiones pendientes, sino también si las salvaguardias previstas en el Escudo de Privacidad UE-EEUU son viables y eficaces. Los resultados de la primera revisión conjunta en lo relativo al acceso por las autoridades públicas de Estados Unidos a los datos transferidos de conformidad con el Escudo de Privacidad también pueden afectar a herramientas de transferencia tales como las Normas Corporativas Vinculantes o las Cláusulas Contractuales Tipo.

Mientras tanto, ahora que el Privacy Shield ha sido adoptado, y teniendo presentes la Sentencia Schrems y el Dictamen WP238, las APD dentro del GT29 se comprometen a asistir de forma proactiva y con independencia a los titulares de los datos en el ejercicio de sus derechos en virtud del mecanismo del Escudo de Privacidad, en particular cuando traten reclamaciones. El GT29 proporcionará pronto a los responsables del tratamiento información sobre sus obligaciones de acuerdo con el Escudo y hará comentarios sobre la guía para los ciudadanos y sugerencias sobre la composición del órgano centralizado de la UE y sobre la organización práctica de la revisión conjunta.

GUIA COMISION EUROPEA SOBRE PRIVACY SHIELD

 

 

Uso de cookies

Esta web utiliza cookies para optimizar tu navegación, adaptarse a tus preferencias y realizar estadísticas de nuestros visitantes. Si continúas navegando estás dando tu consentimiento para la aceptación de las mencionadas cookies y de nuestra política de cookies, pincha para más información y ver cómo desactivarlas.

ACEPTAR
Aviso de cookies