El blog de García Larragan y Cía

Como ya es conocido, al menos por la web corporativa, por este blog y porque nos encargamos de machacar sobre ello en todas las redes sociales y profesionales :-), PRIBATUA (Asociación Vasca de Privacidad y Seguridad de la Información / Pribatutasun eta Informazio Segurtasuneko Euskal Elkartea ) viene celebrando una serie de congresos, jornadas, talleres, etc. con objeto de presentar, someter a debate y difundir muy diversos aspectos sobre la privacidad, la protección de datos y la seguridad de la información . Todo ello sin ningún ánimo de lucro y en beneficio de nuestros asociados, los profesionales interesados en estas materias y la sociedad en general. Pues bien, en mi opinión, mucha e importante la labor realizada hasta la fecha, y, para mantener informados puntualmente a todos los interesados sobre los eventos que organizamos y en los que participamos, estamos pensando en poner a tu disposición una App para que te puedas llevar a PRIBATUA en tu móvil. D...

Después del primer post de esta serie, "Medidas de seguridad LOPD (I): Funciones y obligaciones del personal" , continúo con otra de las medidas de seguridad a la que en mi opinión no se le concede la importancia que se merece por parte de las organizaciones:  la auditoría de cumplimiento. ¿Por qué digo esto?, porque, basado en mi experiencia , en la mayor parte de las organizaciones y si es que se lleva a cabo, sólo se realiza para cumplir formalmente con otro de lo requerimientos de la dichosa normativa de protección de datos de carácter personal , que, en su opinión, no aporta nada al negocio o actividad y que, por tanto, sólo supone un gasto totalmente innecesario. En consecuencia : 1.- Se dedica el mínimo esfuerzo , bien se realice por personal interno y/o externo, en cuanto a: recursos, tiempo y coste, dando como resultado un informe que no contempla ni un ámbito ni un alcance adecuados para los trabajos de auditoría a abordar. 2.- El objetivo principal , ...

Además de las dos ponencias ya confirmadas (sobre continuidad de negocio y transparencia y protección de datos , respectivamente) ya tenemos propuestas para otras ponencias y mesas redondas para la III euskal securiTIConference : la inseguridad del software antivirus (y software de seguridad en general), el valor de la privacidad en la era digital, Big Data,... Todas ellas, más que interesantes . Esperaremos a finales de septiembre, con objeto de recibir más propuestas, para tomar las también más que difíciles decisiones en cuanto a ponencias y mesas redondas seleccionadas. Muchísimas gracias a todos por vuestra participación . "Y a ti, ¿Qué temas te interesa que se traten en esta nueva edición?. Participa enviando un e-mail a info@pribatua.org ". Además, puedes votar también los temas que más te interese que se traten en este blog (si no están en la lista inclúyelos como comentario en este post ). Toda la información sobre la tercera edición de la euskal se...

Segunda ponencia confirmada  para la  tercera edición de la euskal securiTIConference . En este caso la ponencia  tratará sobre Transparencia y Protección de Datos , para lo que contaremos con uno de los mayores expertos de Euskadi en ambas materias . El ponente será Iñaki Vicuña de Nicolás   ( @vicuina ). Director del Centro de Documentación Judicial ( CENDOJ ) del Consejo General del Poder Judicial y Socio de Honor de Pribatua . En el desempeño de sus actuales responsabilidades profesionales , Iñaki Vicuña de Nicolás ha sido el encargado de poner en marcha el nuevo Portal de Transparencia del CGPJ , siendo la primera Institución del Estado en cumplir con la Ley en esta materia, firmando el correspondiente Convenio con Transparencia Internacional y liderando colaboraciones al respecto, contando además con una dilatada trayectoria profesional en cargos relevantes, entre otros, en materia de protección de datos de carácter personal (Director de ...

Ya hay una primera ponencia confirmada para la tercera edición de la euskal securiTIConference . La ponencia tratará sobre estándares de seguridad relativos a la continuidad de negocio , en la que se nos presentarán las últimas novedades en una materia, en mi opinión, no lo suficientemente considerada en la seguridad TI y, hasta ahora, únicamente embebida en normas de seguridad más generales, sin otorgarle la importancia que merece. La ponencia en cuestión correrá a cargo de Audisec 21, S.L : Y, más concretamente, el ponente será Jon Azkarate ( @AzkarateJon ): Socio fundador de Audisec 21, S.L. , Vocal de Pribatua , CISA (Certified Information Systems Auditor) por ISACA y CEH (Certified Ethical Hacker) por EC-Council. En breve publicaremos el detalle de esta primera ponencia en cuanto a su contenido, pero os avanzamos su enfoque : 1.- ¿Por qué un Sistema de Gestión de Continuidad de Negocio? . 2.- Estándares al respecto . 3.- ISO 22301. La norma . 4.- ...

´Call for papers´ para la tercera edición de la euskal securiTIConference . Tras el éxito de las dos primeras ediciones (celebradas en marzo de 2013 y mayo de 2011 ), lanzamos esta solicitud para aquellos que quieran colaborar como ponentes en la tercera edición, que tendrá lugar en 2015 (ya que se trata de un evento bienal). Para nosotros, PRIBATUA (Asociación Vasca de Privacidad y Seguridad de la Información / Pribatutasun eta Informazio Segurtasuneko Euskal Elkartea ), el organizar este tipo de eventos (junto con las jornadas y talleres que ya hemos puesto en marcha), es dar cumplimiento a uno de los fines esenciales que tenemos como Asociación , y estamos orgullosos de que, poco a poco , se vayan convirtiendo en puntos de encuentro de referencia en el ámbito de la privacidad, protección de datos y seguridad de la información , tanto para nuestros asociados y para todos los profesionales involucrados en estas materias, como para la sociedad en general. Unas breves ...

Con este primer Taller, PRIBATUA ( Asociación Vasca de Privacidad y Seguridad de la Información / Pribatutasun eta informazio Segurtasuneko Euskal Elkartea ) da comienzo a una serie de actividades tendentes a difundir, promover y facilitar, entre otros aspectos relacionados con la privacidad y seguridad de la información, el cumplimiento de la normativa vigente en materia de protección de datos entre los muy diversos colectivos de profesionales implicados. Comenzamos con tres talleres destinados al colectivo de colegiados del Ilustre Colegio de Abogados de Álava ( ICAAlava ), institución que representa al conjunto de letrados que ejercen la abogacía en el territorio alavés. Pero seguimos empeñados en promover este tipo de actividades para dar cumplimiento a uno de los fines esenciales de la Asociación (artículo 5, letra d, de nuestros Estatutos): " Fomentar, difundir y formar, ... a todos los profesionales implicados, en todos los aspectos relacionados con la legislac...