Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD). Protección de datos personales

Este pasado 5 de diciembre de 2018 (con efectos el 7 de diciembre) se ha publicado en el BOE la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (más conocida como LOPDGDD). Haga click, si desea acceder al documento Esta Ley deroga la Ley Orgánica 15/1999, de 13 de diciembre,

Nueva LOPD conforme al RGPD. Protección de datos personales

Este pasado 17 de octubre de 2018 se ha publicado en el Boletín Oficial de las Cortes Generales, el Dictamen emitido por la Comisión de Justicia sobre el Proyecto de Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (antes denominado Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal - LOPD). Este

Ciberriesgos TI

Cómo analizar y gestionar ciberriesgos TI El Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST) ha publicado el borrador final del estándar 800-37, “Revisión 2, Marco de gestión de riesgos para sistemas y organizaciones de información: un enfoque de ciclo de vida del sistema para la seguridad y la privacidad”, para su consulta pública. Los comentarios

Ciberincidentes

Informe anual incidentes de seguridad de telecomunicaciones 2017 La Agencia de la Unión Europea para la Seguridad de las Redes y la Información (ENISA) ha publicado el informe anual incidentes de seguridad de telecomunicaciones de 2017. Éste es el séptimo informe anual sobre los incidentes de apagones significativos en el sector de las comunicaciones electrónicas de la UE. El

Herramienta de evaluación de Data Security Essentials

Herramienta de evaluación de Data Security Essentials El PCI Security Standards Council (PCI SSC) publica una herramienta interactiva para la evaluación del estado de seguridad en pequeños comercios. El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS) es una normativa que ayuda a las organizaciones que procesan, almacenan y/o transmiten datos de titulares

Por |2018-10-21T13:53:03+02:0023 septiembre, 2018 |Ciberseguridad, Compliance, Noticias, PCI DSS|

Esquema Nacional de Seguridad. Vulnerabilidades

Gestión de vulnerabilidades en el Esquema Nacional de Seguridad (ENS) Ayer la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad de España (INCIBE) reportó a través de su Newsletter que se ha descubierto una vulnerabilidad (debilidad que puede ser aprovechada por una amenaza) que permite saltarse la seguridad de la contraseña maestra de Mozilla Firefox y

Análisis de riesgo y evaluación de impacto. RGPD

Guías de análisis de riesgos y evaluación de impacto. RGPD Este pasado 28 de febrero la AEPD ha publicado las guías de análisis de riesgos y de evaluación de impacto en la protección de datos personales. La protección de datos personales es un derecho fundamental de todas las personas físicas. El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección

Privacy by design. RGPD

Privacy by design y seguridad en el tratamiento de datos personales La Agencia de la Unión Europea para la Seguridad de las Redes y la Información (ENISA) comparte parte de su trabajo en los campos de la privacidad desde el diseño (privacy by design) y seguridad en el tratamiento de datos personales. En su informe sobre “Privacidad y protección

Concienciación ciberseguridad empleados. Esquema Nacional Seguridad

La concienciación de las personas es una de las medidas de seguridad más eficaces La ciberseguridad y la continuidad de negocio son tan fuertes como su eslabón más débil y éste habitualmente es la persona usuaria. La concienciación es una medida de seguridad eficaz para que las personas usuarios estén alerta y motivadas. Hacía tiempo que no veíamos contraseñas

Denegación de servicio (DoS)

Bancos holandeses y sitios web del gobierno afectados por ataques de denegación de servicio Poco después de conocerse que la agencia de inteligencia holandesa proporcionaba información a los Estados Unidos sobre piratas informáticos rusos, los sitios web bancarios y gubernamentales de los Países Bajos comenzaron a experimentar ataques de denegación de servicio (DoS). Todavía no se sabe quién está