RGPD : un proceso lento y confuso.
Más del 70% de los responsables y directores tecnológicos de empresas europeas están preocupados ante la posibilidad de que sus organizaciones no logren adecuarse a tiempo al nuevo Reglamento General de Protección de Datos (RGPD). Este es solo uno de los datos publicados por NetApp, en el marco de su estudio en torno a la adopción del Cloud en Europa y la seguridad y adecuación al RGPD por parte de las organizaciones.
La comprensión de la normativa es vital
El GDPR es el mayor cambio en las leyes de protección de datos de los últimos 20 años y, como ya hemos visto en varias ocasiones, exige a las empresa un cuidado mucho mayor de la privacidad y los datos de los usuarios en cualquier plataforma y muchas de ellas no están preparadas para enfrentarse a las posibles multas si no se respeta la nueva norma. Su objetivo es “simplificar el entorno regulador” pero para muchos no ha hecho más que complicarlo ya que algunas de las lagunas van precisamente en este ámbito, el de la comprensión de la normativa. La confusión en torno a la adecuación a la norma se ve agravada por la falta de comprensión sobre las implicaciones del RGPD.
Los datos, disponibles en todo momento
Dada la creciente importancia que los datos tienen para las empresas, las fugas de datos se han vuelto cada vez más comunes. Es esta una de las claves de la nueva norma que ofrece por primera vez la posibilidad a los ciudadanos de recuperar el control de sus datos personales. De hecho, la ley incluye disposiciones que potencialmente podrían aumentar los derechos de los consumidores sobre sus datos.
Es necesario, por tanto, conocer dónde están todos los datos de la empresa y los consumidores para entonces resolver cómo les devolverán el control de los datos en caso de que así lo demanden, cómo se asegurarán de que los datos se almacenen adecuadamente durante su uso y cómo podrán ser eliminados de forma segura si así lo exige el usuario. Como veis, estamos ante un problema sumamente técnico y está repleto de complicaciones por lo que los preparativos resultarán esenciales sobre todo si tenemos en cuenta que según cifras publicadas por IDC se producirá un incremento exponencial en el volumen de los datos, debido al aumento de 80.000 millones de dispositivos que se conectarán a Internet de aquí a 2025.
Otro de los cambios destacados que trae esta normativa es la obligatoriedad de la notificación de las brechas de seguridad y el consentimiento explícito en la comunicaciones, algo que hasta ahora no era obligatorio con la actual Ley de protección de datos. Para ello, se aconseja que las empresas contraten expertos o responsables de protección de datos para así asegurarse de contar con el personal adecuado.
Responsabilidad compartida en caso de accidente
Las compañías están experimentando ciertas dificultades a la hora de asignar las responsabilidades necesarias para garantizar la adecuación a la normativa: La clave para garantizar que se cumplen los plazos en lo tocante al RGPD, es asegurar la adecuación a lo estipulado en él. Así, una vez el RGPD entre en vigor, el originador de los datos continuará siendo su propietario, pero cualquiera que los procese también pasará a ser responsable. Según la ley, “todas las partes mencionadas tendrán responsabilidad individual sobre los datos que gestionan”.
«En un momento como el actual, en el que el Cloud continúa siendo el medio principal para transformar nuestra forma de operar, el RGPD se va a convertir en una legislación crucial », asegura el doctor Dierk Schindler, Director de Global Legal Shared Services de NetApp en EMEA...LEER NOTICIA COMPLETA
A qué se puede enfrentar CEDRO después del hackeo
El grupo que lo reivindicó habla de precariedad en las medidas de seguridad. Las entidades deben adoptar las pautas necesarias para evitar ataques. No es tan fácil que la Agencia de Protección de Datos sancione de oficio.
La Nueve, grupo vinculado a Anonymous, reivindicó el hackeo de la base de datos de CEDRO (Centro Español de Derechos Reprográficos) por el Día Internacional de la Propiedad Intelectual, el pasado 26 de abril.
Con este acceso no autorizado a la base de datos de la entidad encargada de la gestión de los derechos de propiedad intelectual de libros, revistas y prensa que se atribuye La Nueve, el grupo hacker quiso protestar contra el canon
El anuncio del ataque informático iba acompañado de este tuit: “Con la pasta que robáis mediante el canon ya podríais destinar unos céntimos a mejorar la seguridad”.
La Nueve reivindicó el ‘hackeo’ contra CEDRO para protestar por el canon
La Nueve explica con detalle a merca2, en qué se basa para considerar insuficientes las medidas de seguridad adoptadas por CEDRO.
“CEDRO ya tenía vulnerabilidades importantes en 2014, lo que le llevó a renovar su web”, explican como antecedente. “Sin embargo dejó todo su sistema de contactos y comunicaciones en un subdominio sin apenas seguridad”.
Crónica de una intrusión en una base de datos
Continúan relatando que se trataba de una aplicación “montada sobre asp.net en un servidor Apache”. Asp.net es un framework, es decir...LEER NOTICIA COMPLETA.
La lucha contra la piratería en internet continúa #PiensaenDerechodeAutor
#PiensaenDerechodeAutor
El día 23 de abril es un día importante para la literatura mundial. En un día como hoy fallecieron Shakespeare, Cervantes y Garcilaso de la Vega. En 1995 la UNESCO decidió homenajear a todos los libros y autores en esa fecha. También es el Día de los Derechos de Autor; este día se celebra con el objetivo de fomentar la cultura y la protección de la propiedad intelectual. La asociación sin ánimo de lucro CEDRO (Centro Español de Derechos Reprográficos) que defiende y gestiona de forma colectiva los derechos de propiedad intelectual, anima a todos los internautas que utilicen en este día la etiqueta #PiensaenDerechodeAutor en las redes sociales.
Legalmente son objeto de protección como propiedad intelectual todas las creaciones originales literarias, artísticas o científicas expresadas por cualquier medio o soporte, tangible o intangible, como los libros, folletos, impresos....; también las obras musicales, y teatrales, obras cinematográficas, obras de pintura y escultura, diseños, proyectos maquetas, programas de ordenador... la lista es amplísima (artículos 10 a 13 TRLPI 1996).
Para proteger su obra, el autor dispone de acciones de protección, pudiendo instar el cese de la actividad ilícita del infractor y exigir una indemnización por los daños materiales y morales causados, además de solicitar la adopción de medidas cautelares previas.
Además, el Código Penal recoge el delito contra la propiedad intelectual en el artículo 270.1, 272 y 74, que se produce en relación a aquellas conductas, a quien, "...con ánimo de lucro y en perjuicio de tercero, reproduzca, plagie, distribuya o comunique públicamente, en todo o en parte, una obra literaria artística o científica o su transformación, interpretación o ejecución artística fijada en cualquier tipo de soporte o comunicada a través de cualquier medio, sin la autorización de los titulares de los correspondientes derechos de propiedad intelectual o de sus cesionarios".
Multas por la AEPD a una web que fomentaba la piratería
El pasado 21 de febrero, la Agencia Española de Protección de Datos impuso una multa por infringir la LSSI (Ley de Servicios de la Sociedad de la Información) a un web que fomentaba la piratería de obras protegidas por derecho de autor. La denuncia fue instada, entre otras instituciones, por CEDRO. La página, lolabits.es, era una plataforma que alojaba y permitía el acceso vía streaming a copias piratas de película, música y libros. Recogía datos personales de usuarios y los cedía a terceros sin consentimiento de aquéllos.
Delitos contra la propiedad intelectual
Son numerosas ya las sentencias que condenan a los administradores de páginas web que ponen a disposición de los usuarios obras protegidas por derechos de autor, así:....LEER ARTICULO COMPLETO.
EE.UU:La Agencia de Protección Ambiental borró de su web información y datos sobre cambio climático en la víspera de las marchas
La institución explicó que se trata de un reflejo de los "cambios" que están experimentando bajo el gobierno de Donald Trump y la nueva dirección del organismo.
En la víspera de que miles de personas se manifestaran en varias ciudades de Estados Unidos en contra de las políticas ambientales de Donald Trump, la Agencia de Protección Ambiental (EPA, por sus siglas en inglés) eliminó la mayor parte de la información disponible sobre el cambio climático de su sitio web.
En un comunicado publicado el viernes la agencia explicó que la página se está actualizando y busca "reflejar el enfoque del nuevo liderazgo". "El sitio de la EPA de Estados Unidos está experimentando cambios que reflejan la nueva dirección de la agencia bajo el presidente, Donald Trump, y el Administrador, Scott Pruitt", expresa el mensaje. Hasta el viernes, la web contenía datos sobre emisiones de gases de efecto invernadero e informes sobre los efectos del cambio climático y su impacto en la salud humana.
Este sábado, día en que Trump cumple 100 días de gobierno con las calles de Washington DC, Nueva York, Boston y otras grandes ciudades del país llenas de gente protestando contra su política ambiental. Mientras, los visitantes del sitio de EPA fueron recibidos con un mensaje breve de la agencia: "Esta página está siendo actualizada".
La EPA explica además que una de las primeras páginas a actualizar es la que refiere al Plan Energía Limpia, impulsado por el expresidente Barack Obama, y que mediante una orden ejecutiva firmada el 28 de marzo por Trump será revisado en pos de priorizar la independencia energética por sobre la limitación de emisiones impuestas anteriormente.
El cambio climático, según Trump
Durante la campaña, Trump puso en duda la veracidad del cambio climático y, ya como presidente electo, lo sostuvo, cuando en diciembre dijo que " nadie sabe realmente si el cambio climático existe". Como presidente, firmó órdenes ejecutivas que buscan desmantelar todas las protecciones ambientales que Obama puso en marcha.
Para dirigir la EPA, Trump escogió a Scott Pruitt, exfiscal general de Oklahoma que está en línea con el pensamiento del jefe de Estado. Pruitt ha expresado en varias ocasiones dudas sobre las verdaderas razones que causan el cambio climático. Semanas atrás, en una entrevista con la cadena de noticias CNBC dijo que no cree que el dióxido de carbono sea el principal contribuyente al calentamiento global...LEER NOTICIA COMPLETA.
Protección de Datos concluye que Govern hace uso correcto de datos fiscales.
La Autoridad Catalana de Protección de Datos ha concluido de forma provisional la auditoría que le encargó el Govern a raíz de la polémica por el caso Vidal y considera que el Ejecutivo catalán hace un uso correcto de los datos fiscales de los catalanes.
Así lo ha explicado a Efe el secretario de Hacienda del Govern, Lluís Salvadó, que ha precisado que el Gobierno catalán debe presentar ahora sus alegaciones antes de que ese organismo presente su "informe de auditoría definitivo", algo que espera que suceda este mismo mes de abril.
Salvadó ha afirmado que la auditoría, que se puso en marcha a finales de enero, hace algunas "consideraciones", pero ha matizado que se trata de cuestiones "de carácter menor" y sobre temas "absolutamente intrascendentes".
El dirigente del Govern ha asegurado que el informe provisional de este organismo concluye, "como era previsible", que "estamos haciendo las cosas respetando de forma escrupulosa el marco legal vigente".
Preguntado por si la auditoría descarta que se hiciera un uso ilegal de los datos fiscales de los catalanes, ha comentado que los auditores "son muy explícitos" en descartar este uso irregular o ilegal.
"El informe provisional refleja lo que sabíamos que reflejaría, que es la realidad, que la Agencia Tributaria de Cataluña no solo hace un uso riguroso de la información fiscal que gestionamos, sino que además tenemos una extrema prudencia en que todo el mundo que use esa información lo haga de forma adecuada, porque es nuestra responsabilidad hacer un buen uso y proteger estos datos", ha asegurado Salvadó.
El Govern encargó esta auditoría en enero a la Autoridad Catalana de Protección de Datos por la polémica generada por el exsenador de ERC Santi Vidal, que aseguró que el Govern había obtenido ilegalmente datos fiscales de los catalanes.
Aunque el Govern negó desde el primer momento un uso ilegal de este tipo de datos, solicitó esta auditoría para que no hubiera sospechas acerca de la legalidad de sus actuaciones.
Salvadó ha dejado claro que, una vez esté listo el informe definitivo de la auditoría, la enviará a la Comisión de Economía del Parlamento catalán y la hará pública.
Para hacer esta labor de inspección, la Autoridad Catalana de Protección de Datos ha visitado las instalaciones de la Agencia Tributaria de Cataluña o bien del Centro de Telecomunicaciones y Tecnologías de la Información (CTTI)....LEER NOTICIA COMPLETA.