Esquema-Nacional-Seguridad-ISO

Esquema Nacional de Seguridad e ISO/IEC 27001

by BlogDerecho DigitalProtección de Datos

Vivimos en un mundo cada vez más conectado y en el que la tecnología avanza demasiado rápido, lo que da lugar a nuevos peligros que ponen en riesgo la información y los servicios de las organizaciones.

Una buena manera de prevenir y gestionar estos riesgos es implantar un SGSI, un Sistema de Gestión de la Seguridad de la Información conforme al Esquema Nacional de Seguridad o la ISO/IEC 27001, lo que nos ayudará principalmente a conocer, gestionar y minimizar riesgos.

¿Qué es el Esquema Nacional de Seguridad?

Se trata del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad, en el ámbito de la Administración electrónica, que posteriormente fue modificado por el Real Decreto 951/2015 y a día de hoy, se espera una nueva actualización tras la publicación hace unos meses del Proyecto de Real decreto.

Se trata de una regulación que aplica de manera obligatoria a las Administraciones Públicas y a las empresas del sector privado que presten servicios a alguna administración pública y manejen información de esta.

Está formado por:

 

 

 

 

 

 

 

 

Estos principios básicos y requisitos mínimos sirven de base a las 75 medidas de seguridad. Para poder aplicar las medidas necesarias se debe categorizar el sistema en BAJO / MEDIO / ALTO, valorando la información y servicios en las cinco dimensiones de disponibilidad, confidencialidad, integridad, trazabilidad y autenticidad.

 

¿De qué se trata la ISO/IEC 27001?

Se trata de una norma internacional emitida por la Organización Internacional de Normalización (ISO), que garantiza la confidencialidad, integridad y disponibilidad de la información, los datos y los sistemas que la procesan.

Esta norma internacional especifica los requisitos para el establecimiento, implementación, mantenimiento y mejora continua de un Sistema de Gestión de la Seguridad de la Información en el contexto de la organización.

Se trata de una norma totalmente voluntaria y en su Anexo A, o lo que es lo mismo la ISO / IEC 27002, incluye 114 controles estructurados en 14 secciones:

 

Ventajas de implementar la ISO/IEC 27001 y el Esquema Nacional de Seguridad.

Su finalidad común es reducir el riesgo ofreciendo mayor control de la información, disminuyendo los daños potenciales, mejorando la productividad de los empleados y la fiabilidad de los sistemas.

Obviamente, aunque pongamos medidas, los hechos pueden suceder y suceden, pero debemos tener un buen plan para reducir los riesgos al mínimo posible e intentar saber cuándo y cómo seremos atacados.

La seguridad cero no existe, pero intentaremos reducir la probabilidad y así conseguir un nivel de seguridad aceptable.

 

Principales diferencias y relaciones que existen entre la ISO/IEC 27001 y el Esquema Nacional de Seguridad.

STJUE 2 marzo 2021

RASTREO TELEFONICO Y PRIVACIDAD: El TJUE opta por la privacidad frente a la investigación por delitos no graves. Comentario a la STJUE 2 marzo 2021.

by BlogDerecho Digital

 La posibilidad de que el almacenamiento de nuestros datos personales relativos a nuestras comunicaciones dibujen de manera precisa ámbitos concretos de nuestra privacidad es hoy técnicamente indiscutible. La buena noticia es que sentencias como la STJUE de 2 de marzo refuerzan los límites para acceder a los mismos. Comunicaciones y privacidad Comienza a ser de […]

Gris-Temática-de-Café-Portada-de-Facebook-1

EL CERTIFICADO VERDE DIGITAL O CERTIFICADO SANITARIO COVID DE LA UE

by BlogDerecho Digital

El Parlamento Europeo aprobó por procedimiento de urgencia el pasado 25 de marzo el Certificado Verde Digital para acelerar la implantación del llamado pasaporte verde de la UE. El Certificado y su contenido El Certificado Sanitario COVID, también conocido como Certificado Verde Digital se espera que esté operativo en junio de 2021, como un documento de […]

Gris-Temática-de-Café-Portada-de-Facebook

¿SE PUEDEN GRABAR LAS VIDEOCONFERENCIAS EN LOS AMBITOS DE LAS RELACIONES LABORALES Y DE NEGOCIOS, SIN CONSENTIMIENTO?

by BlogDerecho DigitalDerechos de Imagen

Durante el último año han aumentado exponencialmente las reuniones o sesiones de trabajo virtuales en perjuicio de las reuniones físicas, debido a las restricciones impuestas por las autoridades, como consecuencia de la extensión de la pandemia ocasionada por el COVID19. Esta modalidad de reuniones virtuales plantea una antigua cuestión, pero con una aplicación novedosa ¿Se […]

Gris-Temática-de-Café-Portada-de-Facebook

SOLUCIONES DE CIBERSEGURIDAD PARA INCIDENCIAS SOBRE PROTECCIÓN DE DATOS PERSONALES

by BlogDerecho DigitalSociedad de la Información

El Reglamento General de Protección de Datos (UE) 2016/679 regula el control de las incidencias de seguridad que afectan a datos personales por parte del responsable del tratamiento. Este control preceptivo exige el diseño de un protocolo para gestionar las incidencias de seguridad relativas a datos personales y, si procediera, notificar y comunicar la violación […]

Gris-Temática-de-Café-Portada-de-Facebook-3

APROXIMACIÓN A LOS CONTROLES DE LA ‘GUÍA DE LA AEPD EN AUDITORÍAS DE TRATAMIENTOS QUE INCLUYEN COMPONENTES DE INTELIGENCIA ARTIFICIAL’

by BlogDerecho DigitalSociedad de la Información

Después de la publicación del documento sobre ADECUACIÓN AL RGPD DE TRATAMIENTOS QUE INCORPORAN INTELIGENCIA ARTIFICIAL, en lo que respecta al cumplimiento efectivo de los principios de protección de datos personales en tratamientos que incluyan soluciones de inteligencia artificial, la AEPD publica una GUÍA SOBRE REQUISITOS EN AUDITORÍAS DE TRATAMIENTOS QUE INCLUYEN INTELIGENCIA ARTIFICIAL. La […]

Gris-Tematica-de-Cafe-Portada-de-Facebook

CARTA DE DERECHOS DIGITALES

by BlogDerecho DigitalProtección de DatosSociedad de la Información

La nueva Carta de Derechos Digitales promovida por la Secretaría de Estado de Digitalización e Inteligencia Artificial del Ministerio de Asuntos Económicos y Transformación Digital pretende reforzar los derechos digitales contemplados en la Ley Orgánica de Protección de Datos y Derechos Digitales (LOPDGDD). Objetivos de la Carta A pocos días de celebrar el Día de […]

Protección de datos y comunicaciones comerciales

COMUNICACIONES COMERCIALES: CLAVES PARA SU CORRECTA GESTIÓN

by BlogDerecho DigitalDerechos de autorProtección de DatosSociedad de la Información

Cómo puedo enviar comunicaciones comerciales de forma legítima Envío de comunicaciones comerciales El envío de comunicaciones comerciales siempre ha generado dudas. Si bien es cierto que después de la entrada en vigor del Reglamento General de Protección de Datos se alimentó la teoría de que quedaba restringida esta actividad y el tratamiento de datos que […]

Gris-Temática-de-Café-Portada-de-Facebook-2

EL ENCARGADO DEL TRATAMIENTO: CÓMO IDENTIFICARLO Y REGULARLO

by BlogDerecho DigitalProtección de Datos

Identificar a los Encargados del Tratamiento Es muy común que las empresas y organizaciones cuenten con terceros proveedores de servicios para complementar sus negocios. El contrato con estos terceros puede tener como objetivo la ejecución de servicios diversos que en ocasiones implicará el acceso y tratamiento de datos de datos personales. Cuando estos terceros tratan […]

Gris-Temática-de-Café-Portada-de-Facebook-1

VIDEOVIGILANCIA Y PROTECCIÓN DE DATOS (2)

by BlogDerecho DigitalProtección de Datos

Videovigilancia como actividad de tratamiento El tratamiento de datos personales a través de sistemas de cámaras de videovigilancia constituye una Actividad de Tratamiento por parte de los responsables y también de los encargados de tratamiento. Será así en aquellos casos en que el servicio sea externalizado, formalizando, en este caso, un contrato de encargo del […]

Untitled-design-1

CREACIÓN DE NEGOCIOS ONLINE EN ÉPOCA DE COVID-19 ¿SOLUCIÓN CON RIESGOS?

by BlogDerecho DigitalSociedad de la Información

Introducción La situación social actual ha llevado a muchas empresas a plantearse la importancia de tener un negocio online. La inseguridad económica que puede generar en una PYME el cierre temporal de su negocio debido a las medidas tomadas para controlar el COVID-19, está dando muchos dolores de cabeza.  Por ello, muchas empresas han decidido migrar […]

Untitled-design

¿PUEDE LA EMPRESA OBLIGAR AL TRABAJADOR A DESCARGARSE Y USAR LA APP RADARCOVID?

by BlogDerecho DigitalProtección de Datos

La Confederación Española de Organizaciones Empresariales (CEOE) anunció en agosto que estaban muy interesados en solicitar una adaptación empresarial de la App estatal de trazado de contactos RadarCovid y que en principio lanzarían su propuesta en septiembre. Parece que la Secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas, recogió el guante, porque este […]

Gris-Temática-de-Café-Portada-de-Facebook

CARNÉ DE INMUNIDAD DEL COVID-19, MEDICIONES DE TEMPERATURA Y PROTECCIÓN DE DATOS

by BlogDerecho DigitalProtección de Datos

Carné de “inmunidad” del Covid-19 Con relación a la pandemia desatada por el Covid-19, se habla del denominado “carné de inmunidad”, una acreditación que se otorgaría a todas las personas que hubieran pasado la enfermedad y que, gracias a los anticuerpos generados, se verían inmunizadas y podrían tener mayor libertad de movimientos que aquellas que […]

Estudio-de-Fotografía-Portada-de-Facebook

SEGURIDAD EN LAS COMPRAS ONLINE EN TIEMPOS DE COVID-19

by BlogDerecho DigitalSociedad de la Información

Introducción Los datos publicados en los medios indican que en estos tiempos de confinamiento las compras online han aumentado exponencialmente. El Instituto Nacional de Ciberseguridad (INCIBE) y la Agencia Española de Protección de Datos (AEPD) dieron a conocer hace un par de años una guía sobre compra segura en internet, vigente aún a día de […]

MÁSTER EN DERECHO DE LA SOCIEDAD DE LA INFORMACIÓN DE CAMPUS – ICAB – OCTAVA EDICIÓN

by BlogDerecho DigitalDerechos de autor

5 RAZONES PARA ELEGIR EL MÁSTER EN DERECHO DE LA SOCIEDAD DE LA INFORMACIÓN DE CAMPUS-ICAB – OCTAVA EDICIÓN 1. Porqué abarca todos los contenidos para ejercer la práctica jurídica como abogado especialista en derecho digital. En los distintos módulos del Máster abordamos las diferentes legislaciones aplicables a entornos virtuales y electrónicos, desde protección de […]

Lecturas recomendadas para freaks del sector (Lectura de verano 4)

by BlogDerecho DigitalDerechos de autorSociedad de la Información

> Tiempo para leer A los que nos gusta leer, leemos todo el año. Pero es cierto que en las vacaciones de verano tenemos más tiempo para destinar a devorar libros. Para los que os dedicáis u os interesa el mundo digital, la sociedad conectada en la que vivimos, a continuación exponemos dos lecturas recomendadas para […]

Obligaciones de la Ley de Protección de datos para Comunidades de vecinos – Especial referencia a la Videovigilancia

by BlogDerecho DigitalDerechos de autorProtección de Datos

De acuerdo con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD) se considera tratamiento de datos personales toda operación y procedimiento técnico automatizado o no, que permita la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de […]

El asunto Ashley Madison, cuestiones jurídicas

by BlogDerecho DigitalDerechos de autorDerechos de ImagenPropiedad IntelectualProtección de Datos

El próximo día 30 de septiembre, a las 9.15 horas en el Colegio de Abogados de Barcelona, tendré ocasión, junto con Santiago Ripol, de debatir algunas consideraciones jurídicas sobre el asunto Ashley Madison, que este verano ha salido a la luz mientras disfrutábamos de nuestras vacaciones. La web de aventuras sexuales Ashley Madison de la […]

El Derecho de Imagen en el nuevo Código Penal

by BlogDerecho DigitalDerechos de autorDerechos de ImagenPenal TecnológicoPropiedad Intelectual

Ayer, 1 de julio de 2015 entró en vigor el nuevo Código Penal. El nuevo texto legal introduce varias modificaciones en el artículo 197, precepto incluido dentro del título referido a delitos contra la intimidad, el derecho a la propia imagen y a la inviolabilidad del domicilio. Una de las modificaciones más significativas es la relativa […]

Nueva regulación de los derechos de explotación de contenidos audiovisuales del fútbol profesional

by AudiovisualBlogDerecho DigitalDerechos de autorDerechos de autorPropiedad Intelectual

Después de años de problemas sin resolver respecto al fútbol televisado en España, y después de meses de negociaciones, desencuentros y plantones, el pasado 1 de mayo se publicó en el BOE, el Real Decreto-Ley 5/2015, de 30 de abril, de (curiosamente) medidas urgentes en relación con la comercialización de los derechos de explotación de […]

Resumen de la 7ª Sesión anual abierta de la Agencia Española de Protección de Datos

by BlogDerecho DigitalDerechos de autorNoticiasProtección de Datos

El martes 21 de abril de 2015 tuvo lugar en el Teatro Real de Madrid la Séptima Sesión Anual Abierta de la Agencia Española de Protección de Datos. Como siempre una jornada interesante donde escuchar las reflexiones de expertos acerca de las últimas novedades sobre la materia. Los temas principales del programa de la sesión […]

Transparencia administrativa y Protección de datos personales: STSJC 181/2015

by Administración PúblicaBlogDerecho DigitalDerechos de autorProtección de Datos

El artículo 15 de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno y los artículos 23 y 24 de la Ley 19/2014, del 29 de diciembre, de transparencia, acceso a la información pública y buen gobierno, del Parlamento de Cataluña, se refieren a la regulación del […]

La Sentencia del TJUE relativa a la Directiva 2006/24/CE, sobre conservación de datos

by BlogDerecho DigitalDerechos de autorProtección de Datos

El Tribunal de Justicia de la Unión Europea en su Sentencia de 8 de abril de 2014, respondiendo a dos peticiones de decisión prejudicial planteadas por la High Court (Irlanda) y el Verfassungsgerichtshof (Austria), ha declarado inválida la Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación […]

Qué información puede publicar una Administración Pública sin infringir la ley

by Administración PúblicaBlogDerecho DigitalDerechos de autorProtección de Datos

Las Administraciones Públicas como tales tienen la obligación de publicar la mayoría de su información como acuerdos y decisiones que puedan afectar al conjunto de los ciudadanos o a uno concreto para que este pueda ser informado o notificado. Además con la reciente aprobada Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la […]

10 Razones que motivan el uso de las redes sociales por parte de una Administración Pública

by Administración PúblicaBlogDerecho DigitalDerechos de autor

En un mundo 2.0 en que la población cada vez más utiliza las redes sociales como canal de comunicación, se hace necesaria la presencia de la Administración Pública en las plataformas sociales para comunicarse, interactuar y escuchar al ciudadano. A continuación se pueden leer algunas de las ventajas de las redes sociales para la Administración: […]

Día Internacional de la Seguridad Informática (30/11)

by BlogDerecho DigitalDerechos de autorPenal TecnológicoProtección de Datos

Con motivo de la celebración del Día Internacional de la Seguridad Informática tuve la oportunidad de participar como ponente junto con otros expertos del sector en la conferencia sobre ‘La seguridad informática en la época del ‘big data’ y del web 3.0’ que tuvo lugar en el Ilustre Colegio de Abogados de Barcelona. Este título […]

Nociones sobre el ENS (Esquema Nacional de Seguridad)

by Administración PúblicaBlogDerecho DigitalDerechos de autorProtección de Datos

Además de la conocida LOPD (Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal), las Administraciones públicas, en especial aquellas que dispongan de medios electrónicos para relacionarse con los ciudadanos, deben cumplir con una reciente normativa: el Esquema Nacional de Seguridad. El Esquema Nacional de Seguridad (ENS) es un concepto que erige del artículo […]

Procesos de Familia y LOPD: ¿cuál es el límite?

by BlogDerecho DigitalDerechos de autorProtección de Datos

Con independencia de la reciente jurisprudencia sobre prueba ilícita por vulneración de un derecho fundamental en los procesos de divorcio, que incluso ha afectado a abogados, el hecho de decidir hasta donde debe llegar la información facilitada por las partes en un procedimiento judicial de familia, o cuáles son los límites para que un juzgado requiera […]

Cómo adaptar a la ley la moda de los Wearables

by BlogDerecho DigitalDerechos de autorSociedad de la Información

La traducción de la palabra wearable es «llevable», y así es como se denomina a todos los dispositivos electrónicos que nos ponemos en alguna parte de nuestro cuerpo, como por ejemplo gafas, relojes, brazaletes, prendas de vestir, etc. y que recogiendo determinada información interactúan de alguna manera con nosotros. A pesar de que es una tecnología […]

Los cambios en Whatsapp: cuestiones jurídicas

by BlogDerecho DigitalDerechos de autorProtección de Datos

Tecnología y derecho Es sabido que la tecnología avanza más deprisa que el derecho. Una vez se ha generado la novedad tecnológica que podría afectar las relaciones personales, especialmente en el caso que estas se eleven a la categoría de relaciones jurídicas, el derecho tendrá que actuar regulando la influencia de la novedad tecnológica en […]

7 razones por las que una Administración Pública debe cumplir con la LOPD

by Administración PúblicaBlogDerecho DigitalDerechos de autorProtección de Datos

Son varias las razones por las que es importante que una Administración Pública cumpla con la legislación de protección de datos, pero quizás la razón principal es: Adquirir un sello de calidad. Para obtener este sello de calidad simbólico, es necesario que la Administración: 1. Cumpla con una serie de principios: a) Calidad, entendido como tratar sólo […]

¿Qué hacemos ante la invasión de nuestra privacidad? – El caso Jenifer Lawrence

by BlogDerecho DigitalDerechos de autorProtección de Datos

A finales de agosto apareció la noticia sobre la difusión en Internet de fotografías personales de contenido privado de algunas celebridades de Hollywood. Des de entonces se han ido sucediendo las noticias sobre nuevas fotografías y vídeos de personajes famosos, en su gran mayoría, con poca ropa. Todo ello abre el debate sobre la seguridad […]