El blog de García Larragan y Cía

En éste y los siguientes posts iré dando más detalles (lugar, programa, período de inscripción,…) sobre el evento “euskal securiTIConference” que se celebrará en Bilbao en mayo de 2011. En concreto, en este post y con relación al programa del evento se incluye la información sobre una de las ponencias ya confirmadas. DATOS DE LA PONENCIA: Organización: EJIE (Sociedad Informática del Gobierno Vasco / Eusko Jaurlaritzaren Informatika Elkartea ). Ponente: Juan José Carrasco (Responsable de Seguridad). Título: “REFLEXIONEMOS ... PARA LLEGAR AL ESQUEMA NACIONAL DE SEGURIDAD”. Subtítulo: “Seguridad en la AAPP: ¿qué?, ¿cuánta?, ¿cómo?”. Resumen: En las Administraciones Públicas tenemos que proporcionar servicio, pero también seguridad y confianza. Desde la ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos en la que en su exposición de motivos pasamos de “poder” a “deber” proporcionar servicios por medios electrónicos, hasta el ...

En mayo de 2011, expertos de importantes instituciones y empresas debatirán en Bilbao sobre diversos temas de actualidad relacionados con la seguridad en el ámbito de las tecnologías de la información. Esta jornada, organizada por el Colegio Oficial de Ingenieros en Informática del País Vasco / Euskadiko Informatika Ingeniarien Elkargo Ofiziala (COIIE / EIIEO), está dirigida tanto a los colegiados, como a los profesionales de TI interesados en la seguridad informática.

Ya estamos acostumbrados a que al finalizar un año aparezcan todo tipo de predicciones para el nuevo año referidas a muy diversos ámbitos. Pues bien, tal y como todos sabemos, las TI tampoco son ajenas a esto, y todos los años por estas fechas nos encontramos con que multitud de empresas del sector realizan todo tipo de vaticinios de cara al año que viene, relativos también a muy diversos aspectos (tales como: gestión, presupuestos, mercado, tecnología, productos, plataformas, empleo, redes sociales, etc.). También se habla de todo esto en diversos foros de internet y grupos de redes sociales y profesionales. Contagiado de este espíritu adivinatorio, en este post intentaré, sin mayor pretensión, dar una breve visión personal sobre los pronósticos que me parecen más acertados respecto a cuatro aspectos que considero clave y que han dado mucho que hablar a lo largo de 2010, basándome, en general, en las predicciones de muy diversas fuentes que voy leyendo y, en particular, en los com...

Aunque es un video que ya tiene un cierto tiempo, yo lo he conocido hace poco, no me resisto a incluirlo aquí porque creo que resume muy bien el tema de la protección de datos en las organizaciones y, además, puede servir como un excelente recurso formativo para sensibilizar al personal de las mismas sobre este tema. En concreto, tal y como se indica en la página web de la Agencia Vasca de Protección de Datos donde podéis verlo ( http://www.avpd.euskadi.net/s04-5248/es/contenidos/informacion/documentos_difusion/es_difusion/luces.html ): "La AVPD llegó a un acuerdo con la Oficina del Comisionado de la Información del Reino Unido (Information Commissioner´s Office, ICO) para adaptar y editar un video formativo bajo su licencia. El video es una breve introducción dramatizada a los principios de la protección de datos. Su uso está pensado como parte de un programa de sensibilización y formación para los trabajadores que ayude a las organizaciones en el cumplimiento de los reque...

Parafraseando al genial Groucho Marx, ésta parece ser la actitud seguida por la Agencia Española de Protección de Datos (AEPD) en determinadas ocasiones y, en concreto, respecto a si determinados datos son o no datos de carácter personal. En este post vamos a ver un ejemplo, basado en un informe jurídico y una resolución emitidos por la AEPD, en el que yo creo que se pone de manifiesto una incoherencia entre el criterio empleado en un supuesto concreto y el manifestado previamente con carácter general por la propia AEPD, pero antes recordemos las definiciones recogidas tanto en la LOPD, como en el Reglamento que la desarrolla (RDLOPD). Artículo 3 de la LOPD: “a) Datos de carácter personal: Cualquier información concerniente a personas físicas identificadas o identificables.” . Artículo 5 del RDLOPD: “f) Datos de carácter personal: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físi...

Ambas entidades han firmado recientemente un Convenio Marco de Colaboración por el que se comprometen a adoptar iniciativas conjuntas en la difusión de este derecho fundamental y a promover su conocimiento entre los profesionales de la ingeniería informática, colectivo de gran importancia en la efectiva aplicación de la normativa en empresas e instituciones. Ver noticia completa

Ésta es la principal conclusión de un estudio en el que han participado un grupo de empresas consultoras expertas en la materia y que pone de manifiesto el precario estado de la protección de los datos de carácter personal que manejan las empresas españolas y, en particular, las empresas vascas. Según el estudio, que en lo que se refiere al ámbito de la Comunidad Autónoma del País Vasco ha contado con la participación de la consultora CERTIOREM , apenas un 14,1 % de las empresas vascas cumplen con la obligación básica de inscribir sus ficheros en el Registro General de Protección de Datos. El porcentaje de las empresas vascas en lo que se refiere a la inscripción de sus ficheros es significativamente inferior a la media nacional, un 14,1% frente al 19,3%. Entre las provincias vascas se observa que las pymes vizcaínas (15,4%) han hecho sus deberes mejor que las alavesas (14,9%) y guipuzcoanas (11,8%), pero el porcentaje de cumplimiento en las tres provincias se sitúa a la cola de...