Los nombres de dominio se ven sometidos a un régimen legal que persigue una triple finalidad:
- Su correcta asignación
- Su vinculación con otros signos distintivos
- Resolución de conflictos que se pueda producir en la asignación de nombres de dominios o por causa de conflictos entre estos y otros signos distintivos o similares.
Me centrare en el tercer aspecto.
Toca hablar de Cloud Computing pero no de qué significa o para qué sirve, toca hablar de donde están los datos, mis datos, bueno los datos de mis clientes o quizá son los datos que trato en concepto de Encargado de Tratamiento del artículo 12 de la Ley de Protección de Datos.
En cualquier caso estoy tratando datos, pero, ¿dónde están los datos?
La instalación de estás cámaras, su orientación y la captación y tratamiento de las imágenes que se realiza estará sujeta a lo dispuesto en la normativa vigente, no sólo en lo referido a la captación de imágenes de ciudadanos que tendrán la consideración de dato de carácter personal y le será de aplicación la Ley Orgánica de Protección de Datos y su normativa de desarrollo; si no también, la normativa que le habilite a la instalación de estas cámaras de seguridad.
La utilización de dispositivos de vigilancia en la vía pública aparece regulado en el artículo 1 de la Ley Orgánica 4/1997, de 4 de agosto, por la que se regula la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad en lugares públicos que establece:
La finalidad de las denominadas “listas Robinsón”, que conforman las entidades dedicadas a prestar servicios de “listbrooking”, es la exclusión, del tratamiento de datos de carácter personal con fines publicitarios , de aquellas personas que así lo hayan solicitado.
La creación y utilización de estas Listas Robinson aparece regulada en el R.D. 1720/2007.
Se plantea la legalidad en el uso de sistemas de geolocalización en los vehículos de empresa como medio de control de la utilización que el empleado realiza del vehículo, así como del cumplimiento de su jornada laboral. 
En qué condiciones debe realizarse la utilización de estos medios por parte del empresario, teniendo en cuenta lo establecido por la legislación laboral y la legislación aplicable en materia de protección de datos.
Cada vez es más frecuente la utilización de cámaras de video vigilancia con la finalidad de controlar la seguridad en las instalaciones de la empresa.
El uso de estos sistemas de control está sujeto al cumplimiento de determinados requisitos establecidos en la legislación vigente, ya que su utilización implica la intromisión en derechos fundamentales de las personas, lo que necesariamente obliga a regular su utilización y establecer garantías.
Así, la utilización de cámaras de video vigilancia con la finalidad de seguridad, estará regulado por la Ley 23/1992 de 30 de julio, de Seguridad Privada y cuando capten imágenes de personas identificables, el tratamiento de estas imágenes vendrá regulado por la Ley Orgánica 15/1999, de 13 de diciembre, de protección de los datos de carácter personal y por su normativa de desarrollo, en concreto, por la Instrucción 1/2006 de la Agencia Española de Protección de Datos.
En cuanto a la normativa en materia de Seguridad Privada, establece los requisitos que deberán cumplir las empresas dedicadas a esta actividad y regula el ejercicio de la seguridad privada, así como la instalación y utilización de medios técnicos para llevar a cabo dicha actividad.
De este modo, y conforme a lo dispuesto en el artículo 5, corresponde a las empresas de seguridad privada, que deberán estar debidamente inscritas en el Registro correspondiente del Ministerio del Interior, la “ e ) Instalación y mantenimiento de aparatos, dispositivos y sistemas de seguridad”.
Los medios técnicos empleados para garantizar la seguridad, deberán estar homologados por el Ministerio del Interior, quien podrá prohibir la utilización de determinados medios cuando pudieran causar daños o perjuicios a terceros o poner en peligro la seguridad ciudadana.
Así, la prestación de servicios de seguridad privada, incluidos la instalación y mantenimiento de aparatos, dispositivos y sistemas de seguridad como las cámaras de seguridad, deberá desarrollarse por empresas homologadas e inscritas en el correspondiente Registro del Ministerio del Interior.
La contratación con dichas empresas deberá efectuarse conforme a los modelos de contrato habilitados por el Ministerio del Interior.
Audisec ha incluido nuevas y grandes funcionalidades a s herramienta de implantación SGSI ISO 27001 “Global SGSI”.
La verdad es que merece la pena echarle un vistazo, cada día avanza más y no deja de sorprender. Ahora, además de todo el ciclo de gestión PDCA que ya incluia, incluye funcionalidades nuevas, mejoradas y mayor usabilidad.
Una vez que ha pasado el proyecto INTECO, son muchas las empresas que habiendo querido implantar y certificarse en 27001 a costes razonables (entre 1000 y 1500 euros) gracias a esta subvención pero se han quedado fuera del proyecto por unas causas o por otras.
Ahora llega una nueva oportunidad, con las subvenciones del Plan Avanza y el programa Innoempresa. En este caso se trata de proyectos individuales, pero que en algunos casos podrían llegar a alcanzar las ventajas económicas que ha tenido el proyecto INTECO, es decir, toda la consultoría y la auditoría por unos 1000-1500 euros en total.
Desde Audisec estamos lanzando una campaña por toda España para informar a aquellas PYMES que estén interesadas en realizar dicha implantación y certificación.
Ahora que el proyecto del INTECO de impulso a la implantación de sistemas de gestión de seguridad de la información (SGSI) va avanzando podemos empezar a ver las primeras consecuencias, tanto positivas como negativas.
Para quien no lo sepa (sé que este blog es leído por gente de todo el mundo, no solo de España) el proyecto de impulso a los SGSIs llevado a cabo por el INTECO consiste en certificar 170 pequeñas y mediandas empresas (PYMES) por toda España a través de una subvención del Plan Avanza, y que consigue que las implantaciones y certificaciones le cuesten en total a la empresa final alrededor de 1000 euros.
¿Cómo?, primero se hizo un proceso de selección por comunidades autónomas, cogiendo alrededor de 10 empresas de cada comunidad en base al orden en el que se inscribiesen. Para ello se habrió un plazo de varios días y podían inscribirse tanto por la web como en las cámaras de comercio. Previamente hubo un registro de implantadores (consultoras) y posteriormente de certificadoras.
Ahora ya tenemos las tres patas del proyecto, es decir, PYMES, consultoras y certificadoras. Quien quiera más detalles que entre en los links de arriba y vea las bases de las convocatoria.
¿Cuál es el principal problema de este proyecto?, que dan 20 semanas para hacer toda la implantación, es decir, 5 meses. A priori puede parecer poco, pero en realidad luego dan 2 meses más para generar registros y hacer la auditoría interna, por lo que te puedes ir a 7 meses, plazo más que asumible.
¿Qué efectos ha tenido el proyecto?
POSITIVOS
NEGATIVOS
Pero bueno, en resumen me parece un gran proyecto que ha conseguido lo que su propio nombre indica: IMPULSAR LA IMPLANTACIÓN DE SGSIs EN PYMEs
Como podréis ver ha nacido un nuevo blog de seguridad de la información, que recoge los contenidos antiguos que tenía el blog http://seguridad.crackvan.net y mejora su interfaz, usabilidad y gestión interna, para facilitar así a todos la colaboración.
Esperamos vuestra comprensión, ya que debido a la migración algunas entradas se ven de forma incorrecta (todo debido al formato de los caracteres).
Un saludo y seguimos trabajando
Loading ...