Con motivo del archivo por parte de la Agencia Española de Protección de Datos del asunto Cambridge Analytics, opino junto con otros expertos en un reportaje en Confilegal.
En la Sección Crónicas Sobre Emprendimiento Patrocinada por URBAN LAB MADRIDElena Fernández Calvo Fundadora y CEO de RedKOROKO nos habló de la comunicación efectiva en redes sociales y nos explicó ¨Porque NO todo vale¨.
- Moderando mesa redonda en la Cumbre de la Asociación Española para la Calidad
Hacia una efectiva protección de los datos en Iberoamérica. Declaraciones de la iniciativa del Observatorio Iberoamericano de Protección de Datos
Publicada por la Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires, ha sido premiada con el Premio de Investigación de la Agencia Vasca de Protección de Datos. He participado en la misma en calidad de coordinador y coautor.
Esta obra que recoge las diferentes Declaraciones del Observatorio Iberoamericano de Protección de Datos, en la que he tenido el honor de participar en las labores de coordinación y elaboración , iniciativa cuya principal finalidad es generar cultura de privacidad y protección de datos en los distintos países, procediendo a la difusión del conocimiento de la legislación y jurisprudencia local existente al respecto, los derechos y las acciones que les asisten a sus ciudadanos, en aras de promover un clima de seguridad jurídica en el tratamiento de los datos de carácter personal que contribuya al desarrollo de las ciencias jurídicas en Iberoamérica.
El resultado del trabajo realizado desde la iniciativa del Observatorio Iberoamericano de Protección de datos, es una Obra de constante actualidad, en cuya elaboración han intervenido 77 profesionales de reconocido prestigio, de diferentes nacionalidades (Argentina, Bolivia, Chile, Colombia, Costa Rica, Cuba, Ecuador, España, Guatemala, México, Panamá, Perú, Portugal, República Dominicana y Uruguay), y que en sí misma es una evidencia de la cooperación internacional y la relevancia de los temas abordados en la misma, en un momento en que internet y el impacto de las nuevas tecnologías han cambiado la forma en que nos relacionamos, desarrollamos nuestra actividad profesional en una sociedad cada vez más global.
Autores premiados con el Premio de Investigación junto con la Directora de la AVPD
Momento de la entrega del Premio de Investigación
Autores premiados junto con el Ex Director de la AVPD y también premiado, Iñaki Vicuña
- Premio de Investigación Agencia Vasca de Protección de Datos V Edición.
Ha sido un honor participar como coautor en la redacción de este estudio multidisciplinar elaborado por el Centro de Estudios de Movilidad de la Asociación española para el fomento de la seguridad de la información, ISMS Forum Spain que puede ser consultado aquí.
Tal y como recoge el comunicado de ISMS Forum Spain, en el estudio se muestran cuatro grandes bloques temáticos en los que se analiza el Estado del Arte del fenómeno IoT, se estudian las implicaciones en privacidad, se definen los vectores de ataque y vulnerabilidades más comunes. Asimismo, se revisa el desarrollo normativo y se propone una guía de buenas prácticas y una marca de garantía de confianza en ciberseguridad para entornos IoT.
ISMS Forum Spain en su resumen ejecutivo destaca las áreas desarrolladas en el presente estudio:
Estado del Arte del Internet de las Cosas.
A lo largo de este apartado, se muestra la evolución y las tendencias de la integración de tecnologías asociadas a Internet de las Cosas, de sus elementos, campos de aplicación, así como de su nivel de adopción, desde el punto de vista de la seguridad de la información. El estudio destaca como limitaciones para la adopción de medidas de seguridad en dispositivos conectados, los costes asociados y el “Time to Market”, la necesidad de concienciar al usuario final y la falta de estándares de calidad o sellos de confianza.
Análisis de los vectores de ataque del Internet de las Cosas
Este segundo bloque de contenidos pretende identificar y analizar los mecanismos de seguridad y las debilidades en el diseño e implementación de tecnologías enmarcadas en el concepto Internet de las Cosas. Para ello, se desarrollan un conjunto de áreas de análisis de los vectores de ataque que se dividen en varias subcategorías en las que se diferencian vectores de ataque físico, sobre las comunicaciones, sobre las capacidades de gestión y sobre servicios y datos.
Aspectos legales
En este bloque se analiza el impacto de las tecnologías IoT en la vida de los individuos a través de casos de uso, proponiendo medidas correctoras desde el ámbito legal, contractual y regulatorio. Recomienda la adopción de medidas bajo la premisa Privacy by Design y Privacy by Default, que permitan clarificar las cláusulas de privacidad y las políticas de protección de datos, evitando así que no se generen situaciones de desprotección para el usuario.
Buenas prácticas y sello de confianza.
En este apartado se explican las medidas de seguridad y confianza en dispositivos del llamado ámbito de Internet de las Cosas. Este bloque pretende dotar a los fabricantes e incluso al consumidor final de una guía de buenas prácticas basadas en seguridad y privacidad para entornos IoT, así como de una marca de garantía de confianza en ciberseguridad en ecosistemas IoT que permitan al usuario final valorar las medidas de seguridad con las que cuentan estos productos.
- Estado del arte e implicaciones de seguridad y privacidad en el Internet de las Cosas
El periodista Luisja Sánchez me entrevista junto con Rafael García del Poyo, Socio de Digital Business de Osborne Clarke.
El 6 de septiembre la Agencia Española de Protección de Datos presentó una herramienta para ayudar a las PYMES a cumplir con el RGPD, denominada «FACILITA». El periodista de Confilegal Luisja Sánchez nos pregunta sobre la opinión que tenemos de la misma.