El blog de García Larragan y Cía

Programa del evento "euskal securi TIC onference" . http://dl.dropbox.com/u/16629642/Programa.JPG Ya sólo falta informar sobre el tema de la inscripción.

En este post información sobre la última ponencia del evento "euskal securi TIC onference" . DATOS DE LA PONENCIA Organización: METAPOSTA. Ponente:  Rafael Gárate (Director Técnico). Título: "METAPOSTA: TU INFORMACIÓN SIEMPRE ACCESIBLE Y SEGURA". Subtítulo: "La seguridad en METAPOSTA, ante todo y sobre todo...". Resumen: METAPOSTA es un proyecto incluido en el "Plan Euskadi en la Sociedad de Información - 2010"   que crece y se consolida cada día. METAPOSTA es una "caja fuerte electrónica postal en internet" en la que se almacenan documentos de interés personal. Su fundamento principal, la SEGURIDAD, tanto en la transmisión de datos, como en las medidas e infraestructuras utilizadas. METAPOSTA explicará cómo garantiza la seguridad de la información depositada, sin merma en la accesibilidad y simplicidad de uso. En el siguiente post el programa completo del evento.

Como complemento al post anterior, indicar las personas concretas que participarán en la mesa redonda: Moderador: COIIE: D. Rubén Llana  (Miembro de la Comisión de Seguridad) . Participantes: OSATEK : D. Daniel Villar  (Responsable de Tecnología y SS.II.) .   IZENPE :  D. Iñigo Barreira (Responsable Área Técnica) . NEXTEL :  D. Joseba Enjuto (Security Manager) . CONSULTEC : D. Andoni Martin (CISA, IRCA Lead Aud. ISO 27001) . DELOITTE: D. Ignacio González (Gerente de Riesgos TI) . Muy en breve, detalles sobre la última ponencia y programa definitivo del evento.

En este post información sobre la mesa redonda del evento "euskal securi TIC onference" . DATOS DE LA MESA REDONDA: Organizaciones: COIIE (moderador), OSATEK, IZENPE, NEXTEL y CONSULTEC. Título: ¿CÓMO ASEGURAMOS LA INFORMACIÓN?. Subtítulo: ¿Se protege convenientemente la información, uno de los principales activos de las organizaciones?. Resumen: La información que se procesa en las organizaciones posee un significado, una importancia, tiene una vigencia, una validez y valor. Todas estas características hacen que la información esté expuesta a unos riesgos con una probabilidad de ocurrencia determinada y por tanto a un impacto económico. ¿Cómo aseguran las organizaciones la disponibilidad, autenticidad, integridad, confidencialidad y trazabilidad de la información?, ¿Qué normativas y estándares aseguran la información?, ¿Qué grado de cumplimiento existe en el mercado de las mismas?. Ésta es un área de radiante actualidad no solo para las administraciones ...

Ya se ha publicado en el BOE ( http://boe.es/diario_boe/txt.php?id=BOE-A-2011-4117 ) la famosa Ley de Economía Sostenible. Aunque esta Ley es mucho más conocida por otros asuntos (e incluso por otro nombre, Ley Sinde), su Disposición final quincuagésima sexta modifica la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal, reformando el régimen sancionador previsto en la misma. Aspectos que me parecen relevantes sobre las modificaciones realizadas, y mi opinión sobre los mismos, son los siguientes: a) Se establece como falta leve  "La transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el artículo 12 de esta Ley" , es decir, sin que se regule la relación entre el Responsable de Fichero o Tratamiento y el Encargado de Tratamiento en un contrato que establezca expresamente las exigencias para el acceso a datos por cuenta de terceros. En este caso, en mi op...

En este post, detalles de la ponencia de la Agencia Vasca de Protección de Datos en el evento "euskal securi TIC onference" . DATOS DE LA PONENCIA: Organización: AVPD – Agencia Vasca de Protección de Datos / Datuak Babesteko Euskal Bulegoa . Ponente: Pedro Alberto González (Encargado del Registro de Ficheros y NNTT). Título: “La arquitectura de la Privacidad”. Subtítulo: “Privacy  by Design”: Construyendo soluciones que garanticen la privacidad desde el primer diseño. Resumen: La frase “Eso no se puede hacer por Protección de Datos” suele aparecer como algo sobrevenido e inesperado en muchos procesos cuando ya están desplegados. Ello lleva a abordar “procesos de adaptación a la LOPD”, que suelen consistir en asegurar el cumplimiento formal de determinados requisitos legales. Por esta razón, muchos desarrolladores e ingenieros de sistemas suelen percibir la Protección de Datos como una “piedra en el engranaje” que sólo supone dificultades. El reciente p...