Aún no habíamos hablado de ello, pero ha sido aprobado por el consejo de ministros el pasado viernes el Real Decreto por el que se regula el esquema nacional de seguridad.
¿Qué es el Esquema Nacional de Seguridad?, a grandes rasgos, la 27001 adaptada a las administraciones públicas.
Próximamente hablaremos más de él.
Como todos sabemos (y los que no que lean atentamente) ISO 27001 (seguridad de la información) e ISO 20000 (gestión de servicios TI) tienen muchos puntos en común. La pergunta es evidente: ¿merece la pena implantar a la vez o es mejor comenzar por una de las dos normas?.
Para dar pistas sobre la respuesta (no dejan de ser opiniones) cabe resaltar que como aspectos comunes fundamentales tenemos:
Por lo tanto, ¿merece la pena implantar a la vez?.
Si, realmente es cómo lo habeis leido, un servicio de cracker WPA en la nube. Como ya es sabido el cifrado WPA en las redes WIFI es “vulnerable” por lo que se pude romper. Lo que es “nuevo” es un servicio de cracking que desde 17$ pone a trabajar a un cluster de computadores para consegurir crakear el cifrado WPA mediante un ataque por diccionario de 135 millones de palabras.
Eso si, en la web indican que esta destinado “…service for penetration testers and network auditors” ???
Audisec, Seguridad de la Información y SGS organizan el próximo 2 de Diciembre de 2009 una jornada relativa a ISO 27001. Con el siguiente programa.
Más información en: www.audisec.es
Nos planteamos la cuestión, si nuestra empresa presta servicios de mantenimiento técnico, accediendo remotamente a los equipos de particulares o empresas, ¿estaremos bajo el ámbito de aplicación de la LOPD?.
Para ello, será necesario determinar si estamos realizando un tratamiento de datos, acudiendo a las definiciones que tanto la LOPD como su Reglamento de desarrollo establece del tratamiento de datos, como “cualquier operación o procedimiento técnico, sea o no automatizado, que permita la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, modificación, cancelación, bloqueo o supresión, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias”.
Los nombres de dominio se ven sometidos a un régimen legal que persigue una triple finalidad:
- Su correcta asignación
- Su vinculación con otros signos distintivos
- Resolución de conflictos que se pueda producir en la asignación de nombres de dominios o por causa de conflictos entre estos y otros signos distintivos o similares.
Me centrare en el tercer aspecto.
Toca hablar de Cloud Computing pero no de qué significa o para qué sirve, toca hablar de donde están los datos, mis datos, bueno los datos de mis clientes o quizá son los datos que trato en concepto de Encargado de Tratamiento del artículo 12 de la Ley de Protección de Datos.
En cualquier caso estoy tratando datos, pero, ¿dónde están los datos?
La instalación de estás cámaras, su orientación y la captación y tratamiento de las imágenes que se realiza estará sujeta a lo dispuesto en la normativa vigente, no sólo en lo referido a la captación de imágenes de ciudadanos que tendrán la consideración de dato de carácter personal y le será de aplicación la Ley Orgánica de Protección de Datos y su normativa de desarrollo; si no también, la normativa que le habilite a la instalación de estas cámaras de seguridad.
La utilización de dispositivos de vigilancia en la vía pública aparece regulado en el artículo 1 de la Ley Orgánica 4/1997, de 4 de agosto, por la que se regula la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad en lugares públicos que establece:
La finalidad de las denominadas “listas Robinsón”, que conforman las entidades dedicadas a prestar servicios de “listbrooking”, es la exclusión, del tratamiento de datos de carácter personal con fines publicitarios , de aquellas personas que así lo hayan solicitado.
La creación y utilización de estas Listas Robinson aparece regulada en el R.D. 1720/2007.
Se plantea la legalidad en el uso de sistemas de geolocalización en los vehículos de empresa como medio de control de la utilización que el empleado realiza del vehículo, así como del cumplimiento de su jornada laboral. 
En qué condiciones debe realizarse la utilización de estos medios por parte del empresario, teniendo en cuenta lo establecido por la legislación laboral y la legislación aplicable en materia de protección de datos.
Loading ...