El objetivo de esta Política de Seguridad es garantizar la seguridad de toda la información estableciendo las medidas organizativas, técnicas, físicas y legales, necesarias para proteger los activos de información contra accesos no autorizados, divulgación, duplicación, interrupción de sistemas, modificación, destrucción, pérdida, robo o mal uso, que se pueda producir de forma intencionada o accidental. […]
Blog
Desconexión digital
La nueva LOPD-GDD 3/2018 en su “Disposición final decimotercera. Modificación del texto refundido de la Ley del Estatuto de los Trabajadores.” ha introducido un nuevo artículo 20 bis en el Estatuto de los Trabajadores, que reza: “Artículo 20 bis. Derechos de los trabajadores a la intimidad en relación con el entorno digital y a la […]
Política de Uso de Redes Externas y Wifi
Es habitual tener que acceder a los datos de la empresa cuando estamos fuera del lugar de trabajo (viajes, reuniones, teletrabajo, etc.). En ocasiones no podemos hacer uso de las redes o conexiones 4G/5G, lo que nos obliga a conectarnos a redes domésticas o a redes públicas (hoteles, cafeterías, aeropuertos, etc.) que en la mayoría […]
Política de Clasificación de la Información
La información es uno de los activos principales de cualquier empresa y como tal hay que protegerla adecuadamente. Los activos de información pueden estar en formato digital o en otros soportes (papel, película fotográfica, etc.). En formato digital podrán ser desde ficheros de cualquier tipo (texto, imagen, multimedia, bases de datos, …), pasando por los […]
Política de Gestión Incidentes.
El Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos, (RGPD) establece en su artículo […]
Procedimiento de Notificación de Incidencias a la AEPD
Hoy vamos a comentar el correcto procedimiento de notificación de incidencias a la Agencia Española de Protección de Datos. Con carácter general, el Reglamento EU 679/2016 en su Art. 33 (en adelante el RGPD) y la Ley Orgánica 3/2018 exige a los responsables la obligación de notificar a la AEPD, las brechas o incidencias de […]
Procedimiento de gestión de derechos de los interesados
Hoy vamos a tratar el procedimiento de gestión de derechos de los interesados que deben llevar a cabo las empresas. Con carácter general, el Reglamento EU 679/2016 (en adelante el RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales exige a los responsables que faciliten a los […]
Medidas para minimizar el seguimiento en internet
Hoy os dejamos las medidas para minimizar el seguimiento en internet que propone la Agencia Española de protección de datos. Cuando visitamos una página web no solo accedemos a un único sitio de internet, sino que al mismo tiempo somos redirigidos en paralelo a múltiples servidores de terceras partes, que generalmente ofrecen servicios de publicidad […]
APP RADAR COVID
Hoy pasamos a comentar brevemente la APP Radar Covid , aplicación diseñada para el rastreo de contagios, creada y tutelada por la Secretaria de Estado de Digitalización de Inteligencia Artificial, con el objetivo de combatir la pandemia. Surgen, a nivel usuario, varias dudas en relación con su uso, obligatoriedad y sobre todo privacidad de los […]
Recomendaciones para proteger los datos personales en situaciones de movilidad y teletrabajo
La organización, como responsable del tratamiento, puede tomar la decisión de que determinadas actividades de su empresa se ejecuten en situaciones de movilidad y teletrabajo. Dicha decisión puede formar parte de la estrategia de gestión, general o parcial para determinadas áreas o actividades (por ejemplo, personal que viaja con frecuencia) o puede ser motivada por […]