brechas de seguridad – Legaltechcompliance

Notificación de violaciones de seguridad: luces y sombras

12 julio, 2017
Paco González-Calero
Blog

Fuente Pixabay

Con la entrada en aplicación del RGPD las violaciones de seguridad deberán notificarse a la autoridad de control y en alguno supuestos a los propios afectados

Llamadas comerciales con numero oculto están prohibidas en España — Fuente Pixsbsy CCO

En este post comentamos la reciente Sentencia Juzgado Penal de Barcelona de 30 junio 2016 que juzga un delito continuado de descubrimiento y revelación de secretos (art 197 CP).

Los hechos parten del reenvío de un correo electrónico con datos laborales y salariales (nombre, DNI, salario, categoría e indemnización que recibiría en caso de posible ERE y sueldo recortado) de la plantilla de Corporació Catalana de Mitjans Audiovisuals (CCMA), a 80 buzones de correo corporativos.

El acusado trabajaba como informático. Al basarse la acusación en prueba indiciaria, usarse redes y tecnología anónima como TOR y Web Proxy anónimas para acceder a los buzones de correo y reenviar el mismo y quedar probado las deficientes medidas de seguridad implantadas en ese momento, se absuelve al acusado.

Ver artículo

- Absolución de un empleado de un delito continuado de descubrimiento y revelación de secretos debido a medidas de seguridad deficientes

Reflexiones sobre el futuro de la Privacidad en Europa. II Edición del estudio del proyecto de Reglamento de Protección de Datos.

Francisco Ramón González-Calero Manzanares participó en esta publicación de la iniciativa Data Privacy Institute de ISMS Forum Spain, siendo la segunda Edición del Estudio de la propuesta de Reglamento de Protección de Datos de la UE, “Reflexiones sobre el futuro de la Privacidad en Europa“.

El objetivo principal es realizar un análisis de determinadas materias y aspectos de la propuesta de nueva regulación, considerando a raíz de los diferentes borradores y versiones del documento que se han ido haciendo públicos (borrador de Comisión de enero de 2012, documentos del Consejo…).

Descargar documento

- Reflexiones futuro Privacidad

Violaciones de seguridad de datos personales en el futuro Reglamento europeo de protección de datos

1 octubre, 2015
Paco González-Calero
Blog

Violación datos personales data breach notification — Fuente Thenextweb

A raíz del escándalo del robo de datos de la conocida web Ashley Madison, decidimos publicar un artículo en el que se analice como debe gestionarse este tipo de crísis cuando se apruebe el Reglamento europeo de protección de datos.

Gestión de brechas de seguridad en el futuro Reglamento General de Protección de Datos de la Unión Europea

10 marzo, 2015
Paco González-Calero
Blog

Reglamento europeo protección datos brechas de seguridad — Fuente Pixabay CC0 Public Domain

En enero de 2012 tras varios años de estudio preliminar, la Comisión Europea presentaba su flamante propuesta de Reglamento Europeo de Protección de Datos. El nuevo sistema normativo pretende superar a la vigente Directiva 95/46/CE cuyo marco jurídico ha quedado obsoleto con el rápido desarrollo de las nuevas tecnologías y no aporta soluciones eficaces para problemas específicos de las TIC, como son la transnacionalidad de los tratamientos, el derecho al olvido, el uso de las TICS por menores o la manera de obtener los consentimientos con los nuevos dispositivos y servicios electrónicos.