Articles a "Novetats"

17 de Maig: Dia d’Internet

may 17, 2011   //   de admin   //   Novetats  //  No hi comentaris

 La Comunitat Iberoamericana de Nacions celebra el 17 de Maig la VII Edició del Dia Mundial d’Internet amb més de 300 activitats i esdeveniments en 23 països. L’efemèride compta ja amb més de 800 promotors a tot el món que uneixen a tot tipus d’entitats amb un objectiu comú: apropar les noves tecnologies als no connectats i fomentar el bon ús d’Internet per a la ciutadania.

La VII Edició del Dia d’Internet posa el seu focus en el debat sobre com Internet i les noves Tecnologies afecten als Drets Humans. El Senat acollirà els actes centrals de lliurament de Premis i el debat plenari que comptarà amb la participació de destacades personalitats com Eduard Punset, divulgador científic; Rosa Conde, Presidenta de la Fundació Carolina; Jordi Sevilla, exministre d’Administracions Públiques o el periodista Nacho Escolar, entre uns altres.

El debat podrà seguir-se en directe per Internet. Per guiar la conversa, els ponents partiran de les més de 300 aportacions que usuaris de tot el món han pegat en el Mur dels Drets, mur que seguirà obert per fomentar la participació ciutadana i es podrà entrar en la conversa utilitzant l’etiqueta #diadeinternet en Twitter.

Font: www.diadeinternet.org

Modificacions sobre la Llei de Protecció de Dades Personals introduïdes en la Llei 2/2011, d’Economia Sostenible.

mar 11, 2011   //   de admin   //   LOPD, Novetats  //  No hi comentaris

Amb la recent aprovació i publicació al BOE de la Llei 2/2011, de 4 de març, d’Economia Sostenible, a través de la disposició final cinquantena sisena, s’han introduït algunes modificacions sobre la Llei Orgànica 15/1999, de 13 de desembre, de Protecció de Dades de Caràcter Personal.

Aquestes modificacions estan circumscrites al títol VII d’Infraccions i Sancions de la llei original, establint i aclarint criteris per a l’estimació de la gravetat de les infraccions, la tipificació de les sancions, incloent els seus imports, i la consideració de fitxers de titularitat pública.

Tipificació d’infraccions

En l’apartat Dos de la disposició s’introdueixen modificacions en la tipificació de les infraccions respecte la Llei 15/1999.

En general aquests canvis simplifiquen l’estructura de la tipologia de les infraccions, eliminant redundàncies i reiteracions respecte altres apartats de la llei. Tanmateix, també modifica en algun cas la gravetat de la infracció i tipifica algun nou cas.

Com a aspectes més rellevants destacaríem:

  • S’introdueix com a infracció lleu tipificada específicament l’incompliment dels deures formals amb l’encarregat de tractament que estableix l’article 12, habitualment recollida en forma contractual.
  • No es particularitza com a infracció molt greu la obstaculització sistemàtica de l’exercici dels drets ARCO, ni la negativa sistemàtica a la notificació dels fitxers. Queden cobertes per la formulació genèrica estipulada com a infracció greu.
  • Igualment, també s’elimina la precisió a no atendre les sol licituds de cancel·lació i rectificació per motius formals, tipificat com infracció lleu, per quedar englobat també en la formulació general com infracció greu.
  • La comunicació o cessió de dades, anteriorment tipificada com a infracció molt greu passa a considerada greu, llevat que concorri alguna circumstància que sigui constitutiva d’infracció molt greu, per exemple, que estiguin implicats dades especialment protegides.
  • Incomplir el deure de secret, per a tot tipus de dades, passa a ser considerada una infracció greu. Anteriorment només es considerava greu en cas d’involucrar a dades que requereixen un nivell de protecció mitjà.

Tipus de Sancions

En els apartats tres i quatre de la disposició s’introdueixen modificacions en la tipificació de les sancions respecte la Llei 15/1999.

D’una banda, s’estableixen nous rangs pels imports de les multes, quedant de la següent manera:

  • Infraccions lleus: Abans de 600 € a 60.000 €. Ara de 900 a  € 40.000 €
  • Infraccions greus: Abans de 60.001 € a 300.000 €. Ara de 40.001 € a 300.000 €
  • Infraccions molt greus: Es manté igual de 300.001 € a 600.000 €

Igualment, es precisen els criteris per establir la quantia de les sancions, incorporant alguns conceptes com:

  • El volum de negoci o activitat de l’infractor, el que obre la porta a ajustar les sancions a la capacitat econòmica de l’infractor.
  • El caràcter continuat de la infracció, quan anteriorment només feia referència a la reincidència.
  • La vinculació de l’activitat de l’infractor amb el tractament de dades realitzat, la qual cosa permet valorar, per exemple, si aquesta infracció pot ser incidental o és intrínseca a l’activitat de l’infractor.

En aquest apartat, com a novetat, també s’introdueixen alguns conceptes que poden actuar com a atenuants:

  • El fet que la infracció sigui deguda a una anomalia en el funcionament dels procediments de recollida i tractament de les dades, no a la inexistència d’aquests, de manera que no es considera una falta de diligència atribuïble a l’infractor.
  • La regularització diligent de la situació irregular o el reconeixement espontani de la culpabilitat.
  • Quan la infracció pot haver estat induïda per la conducta del propi afectat, cosa que, per exemple, corregeix situacions d’indefensió dels infractors davant possibles amenaces o extorsions per part de persones que actuen de mala fe.
  • Quan hi hagi una fusió o absorció posterior a la infracció i no sigui imputable a l’entitat absorbent.

També podríem contemplar dins d’aquest àmbit la modificació de l’article 49 de la llei en la qual es contempla la potestat d’immobilització dels fitxers.

En l’apartat sis de la disposició, es precisen els motius que poden portar a aquesta immobilització, sempre baixos supòsits constitutius d’infracció greu o molt greu, i que suposi un greu menyscapte dels drets fonamentals dels afectats:

  • Persistència en el tractament de les dades.
  • Comunicació o transferència internacional posterior.

Cal entendre aquesta darrera precisió com a resposta a la necessitat de regular tant la creixent implantació de sistemes basats en Cloud Computing, com el fenomen de les xarxes socials en mans d’operadors internacionals.

Fitxers de Titularitat Pública

Pel que fa a aquests fitxers, és especialment remarcable el canvi respecte a la seva denominació. Ara es refereix a aquests fitxers amb el terme més general de “Fitxers de Titularitat Pública”, quan anteriorment es feia referència als mateixos mitjançant la forma “fitxers dels quals siguin responsables les Administracions Públiques”.

Tot i que aquest canvi és significatiu, en el fons, el que fa és igualar la llei al que estableix el reglament aprovat pel Reial Decret 1720/2007, de 21 de desembre, que en el seu Article 5 ja fa la referència als fitxers de titularitat pública com aquells dels quals siguin responsables els òrgans constitucionals o amb rellevància constitucional de l’Estat o les institucions autonòmiques amb funcions anàlogues a aquests, les administracions públiques territorials, així com les entitats o organismes vinculats o dependents d’aquestes i les corporacions de dret públic sempre que la seva finalitat sigui l’exercici de potestats de dret públic.

Dins d’aquest mateix apartat, s’identifica un canvi en el procediment ja que substitueix les referències al “director de l’Agència” pel terme més genèric “òrgan sancionador”.

Nova guia d’usuari sobre els drets a la protecció de dades

feb 11, 2011   //   de admin   //   LOPD, Novetats  //  No hi comentaris

Amb motiu de la celebració del “Dia de la Protecció de Dades”, l’AEPD ha publicat una guia pràctica per als ciutadans sobre els seus drets a la protecció de dades.

Origen – AEPD : Nota premsa – nova guía del ciutadà
Origen – AEPD : guia del ciudatà

Facebook reforça la seguretat dels usuaris

feb 3, 2011   //   de admin   //   Novetats, Seguretat de la Informació  //  No hi comentaris

Facebook anuncia millores en la seva seguretat, que inclouen la navegació en HTTPS i la creació de “xarxes socials” per a l’autenticació dels usuaris.


Origen – CSIRTCV : Seguretat dels usuaris

5 consells de la meva mare sobre Seguretat de la Informació

ene 26, 2011   //   de admin   //   Novetats, Seguretat de la Informació  //  No hi comentaris

Els menors d’edat i la seguretat informàtica, aquesta és una de les temàtiques que més preocupen en l’actualitat als usuaris, ja que existeix una barrera generacional entre pares i fills, i per tant els adults solen no saber com comunicar-se amb els seus fills per aconsellar-los respecte la seva seguretat en la web.

En el contacte diari que tenim amb la comunitat llatinoamericana, molts pares fins i tot ens manifesten que al no saber utilitzar la computadora amb la facilitat que ho fan els seus fills, no saben com cuidar-los a ells a la xarxa.
Les cures que es tenen al món real no són tan diferents als quals hem de tenir al món virtual. Encara que les amenaces són tecnològiques, avançades i noves; en els seus aspectes més bàsics es tracten d’actius (els nostres cossos, integritat, informació, computadores) i amenaces que atempten contra aquests. Sigui físic o virtual.

Origen – ESET : 5 consells sobre Seguretat de la Informació

Principals conclusions de la VIII Jornada Internacional de ISMS Forum

ene 19, 2011   //   de admin   //   Novetats  //  No hi comentaris

Des de la perspectiva del Chief Technologist per Cloud Security d’HP, la revolució del núvol té molt més que veure amb el model de negoci i amb el que aporta a la gestió i el control del propi negoci, que amb la tecnologia del mateix núvol, ja que a part de la seguretat, els temes que l’afecten són més, i tenen a veure amb el fet de com poder millorar la seva gestió.

“Ja no has d’esperar mesos al fet que el teu departament de TI instal·li tots els recursos, el núvol permet triar el menú propi d’un catàleg de serveis”.

Origen – ISMS : VIII Jornada internacional de ISMS Forum