La Agencia Española de Protección de Datos (AEPD) ha puesto el pasado 15 de julio en funcionamiento Gestiona_EIPD, una herramienta para ayudar a realizar análisis de riesgos y evaluaciones de impacto a las empresas y administraciones que lleven a cabo tratamientos de datos de alto riesgo como, por ejemplo, aquellos que impliquen datos de salud o tratamientos masivos. Gestiona_EIPD puede resultar también útil para aquellas pymes que necesitan iniciarse en la realización de Evaluaciones de Impacto en Protección de Datos personales (EIPD).

La directora de la AEPD ha señalado que la Agencia trabaja en protocolos para la retirada inmediata de contenidos violentos o de carácter sexual difundidos sin el consentimiento de la víctima. Asimismo, la AEPD también trabaja en la actualización de la Guía de cookies, así como en las Guías de protección de datos en el ámbito de las relaciones laborales; para pacientes y usuarios de la sanidad, y para profesionales sanitarios, de próxima publicación.

La Agencia Española de Protección de Datos (AEPD) ha publicado un documento informativo en el que alerta a pymes y autónomos de los riesgos de contratar los servicios de adecuación a la normativa de protección de datos a empresas que la ofrecen a ‘coste cero’. El documento, que ha sido elaborado con la colaboración de la Inspección de Trabajo y Seguridad Social y la Agencia Tributaria, también recoge otras prácticas fraudulentas que suelen estar asociadas a este tipo de servicios.

El informe incluye el procedimiento para definir la declaración de aplicabilidad, la categorización de un sistema, la determinación de los niveles de seguridad por dimensión, de la categoría y de las medidas de aplicación, ejemplos y el perfil de cumplimiento.

El pasado 9 de julio se ha presentado en Madrid la Estrategia Nacional de Ciberseguridad, una actualización de la primera estrategia de 2013, aprobada el pasado 30 de abril, que establece la posición de España en el ámbito de la ciberseguridad que ya se incluye en el marco de la Política de Seguridad Nacional.

La adopción de servicios en la nube requiere la introducción de cambios en la estrategia de ciberseguridad, cambios que deben gestionarse desde las fases de análisis de contexto y diseño de esta. La existencia de guías y marcos de control adaptados a la nube facilita una adecuada gestión de los riesgos asociados.

La Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, junto al Departamento de Seguridad Nacional (DSN) y la colaboración del Centro Criptológico Nacional (CCN), el Centro Nacional para la Protección de Infraestructuras y Ciberseguridad (CNPIC), el Instituto Nacional de Ciberseguridad (INCIBE) y el IE Business School (IE), presentó el pasado 9 de julio la Estrategia Nacional de Ciberseguridad en el Auditorio del IE Business School.

La Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, pone en marcha la Sexta Edición de los Ciberejercicios Multisectoriales, también denominados como “CiberMS 2019”, con el objetivo de generar concienciación sobre los riesgos en ciberseguridad y fomentar las buenas prácticas entre grandes organizaciones participantes. Te invitamos a participar en el proyecto.

La Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, junto al Departamento de Seguridad Nacional (DSN) y la colaboración del Centro Criptológico Nacional (CCN), el Centro Nacional para la Protección de Infraestructuras y Ciberseguridad (CNPIC), el Instituto Nacional de Ciberseguridad (INCIBE) y el IE Business School (IE), presentará la Estrategia Nacional de Ciberseguridad mañana martes 9 de julio, en horario de 11 a 13h, en el Auditorio del IE Business School (María de Molina, 11).