Ir al contenido principal

Entradas

Mostrando entradas de 2010

Predicciones IT 2011

Ya estamos acostumbrados a que al finalizar un año aparezcan todo tipo de predicciones para el nuevo año referidas a muy diversos ámbitos. Pues bien, tal y como todos sabemos, las TI tampoco son ajenas a esto, y todos los años por estas fechas nos encontramos con que multitud de empresas del sector realizan todo tipo de vaticinios de cara al año que viene, relativos también a muy diversos aspectos (tales como: gestión, presupuestos, mercado, tecnología, productos, plataformas, empleo, redes sociales, etc.). También se habla de todo esto en diversos foros de internet y grupos de redes sociales y profesionales. Contagiado de este espíritu adivinatorio, en este post intentaré, sin mayor pretensión, dar una breve visión personal sobre los pronósticos que me parecen más acertados respecto a cuatro aspectos que considero clave y que han dado mucho que hablar a lo largo de 2010, basándome, en general, en las predicciones de muy diversas fuentes que voy leyendo y, en particular, en los com

AVPD: "Las luces funcionan... Cumpliendo con la protección de datos personales"

Aunque es un video que ya tiene un cierto tiempo, yo lo he conocido hace poco, no me resisto a incluirlo aquí porque creo que resume muy bien el tema de la protección de datos en las organizaciones y, además, puede servir como un excelente recurso formativo para sensibilizar al personal de las mismas sobre este tema. En concreto, tal y como se indica en la página web de la Agencia Vasca de Protección de Datos donde podéis verlo ( http://www.avpd.euskadi.net/s04-5248/es/contenidos/informacion/documentos_difusion/es_difusion/luces.html ): "La AVPD llegó a un acuerdo con la Oficina del Comisionado de la Información del Reino Unido (Information Commissioner´s Office, ICO) para adaptar y editar un video formativo bajo su licencia. El video es una breve introducción dramatizada a los principios de la protección de datos. Su uso está pensado como parte de un programa de sensibilización y formación para los trabajadores que ayude a las organizaciones en el cumplimiento de los reque

Estos son mis criterios. Y si no le gustan…tengo otros (I)

Parafraseando al genial Groucho Marx, ésta parece ser la actitud seguida por la Agencia Española de Protección de Datos (AEPD) en determinadas ocasiones y, en concreto, respecto a si determinados datos son o no datos de carácter personal. En este post vamos a ver un ejemplo, basado en un informe jurídico y una resolución emitidos por la AEPD, en el que yo creo que se pone de manifiesto una incoherencia entre el criterio empleado en un supuesto concreto y el manifestado previamente con carácter general por la propia AEPD, pero antes recordemos las definiciones recogidas tanto en la LOPD, como en el Reglamento que la desarrolla (RDLOPD). Artículo 3 de la LOPD: “a) Datos de carácter personal: Cualquier información concerniente a personas físicas identificadas o identificables.” . Artículo 5 del RDLOPD: “f) Datos de carácter personal: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o

La AVPD y el Colegio de Ingenieros en Informática del País Vasco colaborarán en la difusión y cumplimiento de la protección de datos

Ambas entidades han firmado recientemente un Convenio Marco de Colaboración por el que se comprometen a adoptar iniciativas conjuntas en la difusión de este derecho fundamental y a promover su conocimiento entre los profesionales de la ingeniería informática, colectivo de gran importancia en la efectiva aplicación de la normativa en empresas e instituciones. Ver noticia completa

Más del 85% de las pymes vascas podrían ser sancionadas por infringir la LOPD

Ésta es la principal conclusión de un estudio en el que han participado un grupo de empresas consultoras expertas en la materia y que pone de manifiesto el precario estado de la protección de los datos de carácter personal que manejan las empresas españolas y, en particular, las empresas vascas. Según el estudio, que en lo que se refiere al ámbito de la Comunidad Autónoma del País Vasco ha contado con la participación de la consultora CERTIOREM , apenas un 14,1 % de las empresas vascas cumplen con la obligación básica de inscribir sus ficheros en el Registro General de Protección de Datos. El porcentaje de las empresas vascas en lo que se refiere a la inscripción de sus ficheros es significativamente inferior a la media nacional, un 14,1% frente al 19,3%. Entre las provincias vascas se observa que las pymes vizcaínas (15,4%) han hecho sus deberes mejor que las alavesas (14,9%) y guipuzcoanas (11,8%), pero el porcentaje de cumplimiento en las tres provincias se sitúa a la cola de

Cumplimiento LOPD (III)

Otro indicador sobre el cumplimiento de la normativa vigente en materia de protección de datos que me parece relevante es el siguiente: FICHA TÉCNICA: Definición: Porcentaje de responsables de ficheros con ficheros inscritos en el registro de protección de datos sobre el total de responsables de ficheros que deben notificar sus ficheros para su inscripción. Periodicidad: Hasta una fecha determinada. Fuente:  Registros de Protección de Datos de la AEPD y, en su caso, de las Autoridades de Control de Ámbito Autonómico, y Estadísticas de Organismos oficiales (INE, EUSTAT,...). Subcategorías: General, Titularidad privada, Titularidad pública, Tipo de empresa/entidad pública. VALOR OBTENIDO PARA EL INDICADOR: Período analizado: Hasta octubre 2010. ILOPD001-IFI-PR-PY: Subcategorías: Titularidad privada, pymes Para ilustar este indicador partiré de un estudio muy reciente, promovido por Sigma Data Security y que ha contado con la participación de empresas consultoras

Problema de Ajedrez (I)

Blancas juegan y dan mate en 2 . Realmente las negras lo tienen muy mal, ya que se encuentran en clara desventaja. No obstante, el reto es dar jaque mate en 2 movimientos. Os animo a meter la solución como comentario. SOLUCIÓN (CREO QUE NO VÁLIDA) : Como os decía en el segundo comentario de este post, tras repasar la solución que proponía, creo que esta solución no es válida, ya que me había dejado una variante en la que no veo el jaque mate en dos movimientos (es decir, después del primer movimiento de las blancas que las negras muevan Tf6). Os indico esta variante al final, después del resto de variantes en las que sí se produce jaque mate en dos movimientos. Posteriormente incluyo la solución que indica en un comentario mi amigo y coautor de este blog Dani, y que creo que sí es válida . 1. Tf4 Yo pensaba que hicieran lo que hicieran las negras se producía el jaque mate en el siguiente movimiento, pero esto sólo es verdad en la mayoría de las variantes, ya q

Guía implantación LOPD en Pymes (VIII)

En este último post de la serie trataré sobre la implantación de las medidas y normas de seguridad asociadas a implantar en la adecuación de pymes y micropymes a la LOPD. Debe quedar claro, tal y como se indicaba en un post anterior, que las obligaciones de la normativa vigente en materia de protección de datos no dependen del tamaño de la empresa y, por tanto, obligan por igual a autónomos, pequeñas, medianas y grandes empresas, ya que sus exigencias se establecen en función del nivel de seguridad aplicable a los datos que maneja la organización (básico, medio y alto). No obstante, lo habitual en pymes y micropymes es que sólo existan datos de nivel básico y que los sistemas de información automatizados existentes no presenten una gran complejidad, por lo que la implantación de las medidas técnicas en estos últimos no será tampoco muy compleja. También debe tenerse en cuenta que la normativa establece qué medidas deben implantarse (por ejemplo: identificación y autenticación an

Cumplimiento LOPD (II)

Un indicador sobre el cumplimiento de la normativa vigente en materia de protección de datos que me parece interesante es el siguiente: FICHA TÉCNICA: Definición: Porcentaje de sanciones/infracciones sobre el total de procedimientos de sanción/infracción resueltos por la AEPD. Periodicidad: Anual. Fuente: Memoria anual de la AEPD. Subcategorías: General, Titularidad privada, Titularidad pública. EVOLUCIÓN DEL INDICADOR: Período analizado: Años 2006 a 2009. ILOPD001-SIN-GE: Subcategoría: General. Considerando la totalidad de los procedimientos de sanción e infracción resueltos por la AEPD, en el año 2009 se puede observar un incremento del porcentaje de procedimientos que finalizan con una resolución sancionadora o declaración de infracción (hasta alcanzar el 86,72%) respecto a los dos años inmediatamente anteriores (83,78% en 2008 y 84,09% en 2007). ILOPD001-SIN-PR: Subcategoría: Titularidad privada. Considerando únicamente los procedimientos de sanción a

Cumplimiento LOPD (I)

Decía en un post anterior que una de las grandes preguntas que me hago de forma recurrente sobre la protección de datos de carácter personal es: ¿cuál el nivel de cumplimiento real de la normativa por parte de los responsables de los ficheros (tanto de ficheros de titularidad privada como pública)?. Pues bien, con éste inicio una serie de posts para, en la medida de mis posibilidades (conocimiento e información de la que dispongo) y siendo consciente de la dificultad que ello conlleva, proponer una serie de indicadores que permitan, sin mayor pretensión, arrojar un poco de luz sobre el grado actual de cumplimiento de la normativa vigente en materia de protección de datos de carácter personal por parte de las organizaciones. Previamente y en este primer post me gustaría compartir cierta información que sobre este asunto he encontrados en la página web de INTECO ( Instituto Nacional de Tecnologías de la Comunicación - http://www.inteco.es/ ), y que dicho sea de paso creo que está haci

La AEPD supera los 2.000.000 de ficheros inscritos

El pasado mes de septiembre, la AEPD publicó en su página web una noticia con el título: “La Agencia Española de Protección de Datos supera los dos millones de bases de datos inscritas por empresas y organismos públicos” (Ver noticia completa en: https://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2010/notas_prensa/common/septiembre/100907_NP_2_MILLONES.pdf ). Una noticia que aparentemente puede ser positiva, ya que de ella puede deducirse a primera vista un mayor grado de cumplimiento de la normativa vigente en materia de protección de datos de carácter personal, pero que yo creo que está más ligada al autobombo que a otra cosa. En primer lugar y aunque no tiene nada que ver con lo anterior, la verdad es que me sorprendió el término “Bases de datos” empleado en el titular de la noticia, en lugar de “Ficheros” , que creo que es el término correcto y el que se emplea en parte del resto de la noticia. El término “Bases de datos” puede inducir a error, al poder entenders

Frases célebres sobre informática (III)

Sigo recopilando frases célebres sobre la informática o relacionadas con ella que me han gustado. Ahí va una tercera entrega: - “Los ordenadores se hacen cada vez más inteligentes. Los científicos dicen que pronto ellos serán capaces de hablarnos (y con ‘ellos’ me refiero a los ordenadores, dudo mucho de que los científicos sean capaces de hablarnos)” - Dave Barry. - “Depurar es al menos dos veces más duro que escribir el código por primera vez. Por tanto, si tu escribes el código de la forma más inteligente posible no serás, por definición, lo suficientemente inteligente para depurarlo” - Brian Kernighan. - “Hay únicamente dos problemas realmente duros en informática: el primero es la invalidación de cachés, y el segundo darles nombres apropiados a las cosas” - Phil Karlton. - “El esfuerzo de utilizar las máquina para emular el pensamiento humano siempre me ha parecido bastante estúpido. Preferiría usarlas para emular algo mejor”. - Edsger Dijkstra. - “La generación de númer

La normativa interna de uso de recursos informáticos y de comunicaciones (I)

Noticias como ésta: http://www.iustel.com/v2/diario_del_derecho/noticia.asp?ref_iustel=1042217 , nos dan una idea de lo importante que para una organización es establecer una normativa interna sobre el uso de los recursos informáticos y de comunicaciones, e implantar las medidas de índole técnico necesarias para velar por su cumplimiento por parte de los usuarios. Estas situaciones son mucho más frecuentes de lo que podría parecer. Otro ejemplo de una situación muy similar fue la sanción de 150.000 Euros impuesta a un centro médico de Bilbao por dejar disponibles en la red 11.300 historias clínicas, algunas de ellas (un porcentaje bastante significativo) correspondientes a interrupciones de embarazo. En este caso, como en el anterior, los datos también quedaron a disposición del público a través de la utilización del programa eMule. Estos dos casos tienen una especial relevancia desde el punto de vista de la protección de datos de carácter personal porque se divulgan datos muy sens

Percepción social sobre protección de datos en la CAPV

Dos de las grandes peguntas que me hago de forma recurrente sobre la protección de datos de carácter personal son, respectivamente, cuál es la percepción de este tema por parte de la ciudadanía y cuál es el cumplimiento real de la normativa por parte de los responsables de los ficheros (tanto de ficheros de titularidad privada como pública). Hay diversos estudios sobre ambas cuestiones, algunos de ellos muy interesantes, que vienen, en mi opinión, a demostrar la escasa o nula importancia que le damos los ciudadanos a este tema y el bajo grado de cumplimiento de la normativa vigente, tanto por parte de las empresas como por partes de las administraciones públicas, y, además, una evolución de ambos aspectos insuficiente o, al menos, muy lenta. Uno de los estudios sobre la percepción social que me ha parecido muy interesante es el elaborado por el Gobierno Vasco y publicado en la página web de la Agencia Vasca de Protección de Datos ( http://www.avpd.euskadi.net/s04-5249/es/contenidos

LOPD a coste 0 (I)

Soy plenamente consciente de que se trata de un asunto “espinoso” y que, como tal, suele provocar una fuerte controversia, además de se un tema bastante antiguo. Sin embargo, no por ello creo que no haya que darle la importancia que merece o que carezca de interés. En primer lugar y para quienes no estén familiarizados con ello, explicar brevemente que las empresas que ofertan la adecuación a la LOPD a coste 0 lo que proponen es la utilización de los créditos de formación continua gestionados por la Fundación Tripartita (el antiguo FORCEM) para adecuar las empresas a la LOPD, es decir, se utilizan fondos destinados a la formación de los trabajadores para la realización de trabajos de consultoría. Las empresas que llevan a cabo esta práctica facturan al cliente en función del crédito de formación disponible y este último se lo deduce como formación bonificada en las cuotas a las Seguridad Social. De esta manera, se pueden llega a producir distintos fraudes, entre los que cabe desta