El nuevo curso de HACKING ETICO de SGs y DEUSTO proporciona una visión técnica de la seguridad de la información, utilizando técnicas usuales como la recopilación de información y detección de la vulnerabilidad, tanto dentro como fuera de una red empresarial, así, la prevención se convierte en una herramienta eficaz para fortalecer la seguridad de la información en las empresas.
En la ultima Jornada de Seguridad al cuadrado el responsable de seguridad de telefónica menciono que esta comprobado que el 3% de la población tiene problemas sociales, cuantas de estos estaran trabjando en tu empresa?
martes, 20 de julio de 2010
martes, 22 de junio de 2010
Ley Organica de protección de Datos
La información se ha convertido en uno de los activos mas críticos de las empresas. Dentro de la información de naturaleza confidencial encontramos una especialmente sensible, los datos de carácter personal; así, todos los tratamientos de datos personales realizados por parte de las empresas deben acogerse a una serie de medidas de seguridad, establecidas tanto por la Ley Orgánica de Protección de Datos como por su Reglamento de desarrollo.
Asimismo, hay datos especialmente sensibles, como por ejemplo los datos de menores que requieren de un tratamiento complejo y el consentimiento paterno, o como los datos relativos a la salud de las personas, los cuales son clasificados de nivel alto . En este sentido, la casuística en la que se pueden encontrar las organizaciones sería muy prolija de enumerar.
Es necesario reflexionar sobre los datos que maneja nuestra empresa, así como el flujo de entrada-salida de los mismos para poder aplicar las medidas legales, técnicas y organizativas para protegerlos y, de esta manera, salvaguardar a la propia compañía de situaciones que pueden acarrear un incumplimiento de la ley, minimizando las mismas. En caso de incumplimiento y en función de la clasificación de los datos tratados puede acarrear a la empresa sanciones acumulativas que individualmente pueden alcanzar 600.000 Euros.
Por otro lado, a menudo se omite la formación a empleados en materia de seguridad, siendo esta cuestión uno de los principales de focos de incumplimiento de la normativa vigente. Para paliar esta situación, el nuevo Reglamento de Desarrollo de la LOPD especifica lo siguiente, según reza el siguiente artículo del mismo: Art. 89.2 “el responsable del fichero o tratamiento adoptará las medidas para que el personal conozca de una forma comprensible las normas de seguridad que afecten al desarrollo de sus funciones así como las consecuencias en que pudiera incurrir en caso de incumplimiento”.
http://www.setival.com/mailing/Ficha_Curso_LOPD_Rev_MKT.pdf
Asimismo, hay datos especialmente sensibles, como por ejemplo los datos de menores que requieren de un tratamiento complejo y el consentimiento paterno, o como los datos relativos a la salud de las personas, los cuales son clasificados de nivel alto . En este sentido, la casuística en la que se pueden encontrar las organizaciones sería muy prolija de enumerar.
Es necesario reflexionar sobre los datos que maneja nuestra empresa, así como el flujo de entrada-salida de los mismos para poder aplicar las medidas legales, técnicas y organizativas para protegerlos y, de esta manera, salvaguardar a la propia compañía de situaciones que pueden acarrear un incumplimiento de la ley, minimizando las mismas. En caso de incumplimiento y en función de la clasificación de los datos tratados puede acarrear a la empresa sanciones acumulativas que individualmente pueden alcanzar 600.000 Euros.
Por otro lado, a menudo se omite la formación a empleados en materia de seguridad, siendo esta cuestión uno de los principales de focos de incumplimiento de la normativa vigente. Para paliar esta situación, el nuevo Reglamento de Desarrollo de la LOPD especifica lo siguiente, según reza el siguiente artículo del mismo: Art. 89.2 “el responsable del fichero o tratamiento adoptará las medidas para que el personal conozca de una forma comprensible las normas de seguridad que afecten al desarrollo de sus funciones así como las consecuencias en que pudiera incurrir en caso de incumplimiento”.
http://www.setival.com/mailing/Ficha_Curso_LOPD_Rev_MKT.pdf
Suscribirse a:
Entradas (Atom)