Los atentados aceleran la nueva regulaciónElevenPaths 20 abril, 2016 Tras los últimos atentados de Paris y Bruselas se han acelerado los procesos para la aprobación de la nueva Regulación General sobre Protección de Datos (GDPR) por parte del Parlamento Europeo. Este nuevo reglamento no nace como muchos piensan tras los últimos acontecimientos terroristas, de hecho ya lleva 4 años en el horno del parlamento evolucionando a partir del anterior reglamento que pertenece a la era de Windows 95 y lógicamente a dia de hoy ha quedado ambiguo y obsoleto. Esta nueva regulación engloba las necesidades actuales adaptándolas a un estándar común que permita a todos los miembros que lo pongan en práctica operar con las mismas directivas en materia de protección y que sin duda van a ser más estrictas y severas que las actuales. Al igual que pretende Telefonica en su nueva política de devolución del control a los usuarios de sus datos personales, la reforma aprobada quiere hacer lo mismo con los ciudadanos europeos, donde podremos decidir gracias a la nueva definición de consentimiento del uso o no de nuestros datos. ¿Pero en que cambia esta regulación con respecto a la actualmente vigente? Fundamentalmente en todo pero cabe destacar ciertos aspectos que son determinantes: Hacer valer el derecho al olvido, mediante la rectificación o supresión de sus datos personales. Aprobación o rechazo claro por parte de cada usuario para el consentimiento al tratamiento de sus datos personales. El derecho a poder trasladar los datos a otro proveedor de servicios. El derecho a ser informado sobre un posible pirateo de sus datos personales. Disponer de un lenguaje claro y comprensible sobre las cláusulas de privacidad. Incremento de las multas que pueden alcanzar el 4% de la facturación global de las empresas en caso de infracción sobre estos datos. ¿Habrá normas específicas en caso de necesidad judicial o policial? El nuevo texto si incluye unos mínimos sobre el uso de datos con estos fines e incluso a su intercambio dentro de la UE pero siempre con el objetivo de proteger, ya sea a las víctimas, acusados o testigos, clarificación de sus derechos, imposición de penas y establecer límites en la cesión de datos para prevención, investigación, detección y enjuiciamiento de delitos. Lucha antirrerorista Esta aprobación ha facilitado que también se haya incluido el plan PNR (Registro internacional de pasajeros aéreos). Un plan que si nace para luchar contra la amenaza terrorista que ya se considera un problema que afecta a toda la Unión y no solo a los países afectados por los últimos atentados. Esta nueva norma permitirá registrar hasta 19 datos de los pasajeros que usen el transporte aéreo dentro de la Unión o que salgan fuera de ella, pero deberá excluir de estos aquellos referentes a aspectos concretos su religión, orientación o vida sexual, raza o etnia, opinión política, salud o su relación con sindicatos y podrán mantenerlos almacenados para su uso durante 5 años. Esta aprobación incluye a todos los países de la UE excepto A Reino Unido e Irlanda que mantienen una política particular y no se verán afectados y Dinamarca que aún no tiene decidido su implantación. Todas estas medidas no hacen más que reforzar la necesidad de tomar medidas para controlar la información que manejamos y evitar que esta caiga en manos ajenas o su exposición innecesaria. Desde ahora los estados miembros tienen 2 años para su implantación con lo que la daremos como un hecho desde mediados de 2018. ¿Controlamos realmente los datos personales? Lo cierto es que cada vez más pero todavía hay que trabajar más sobre ello. Si observamos documentos de muchos repositorios web o de los adjuntos de correo electrónico, podremos encontrar información que vulnera estos principios examinando sus metadatos, encontraremos información del autor, fecha, ruta de almacenamiento, mail y un sinfín de datos que lanzamos al exterior sin garantizar la privacidad de esta información, por no hablar de posicionamiento GPS que queda almacenado en muchas imágenes. Afortunadamente hay cada vez más soluciones que ayudan a esta tarea y facilitan el cumplimiento normativo y calidad garantizando uno de los derechos fundamentales e inalienables de nuestra sociedad, la privacidad. *También te puede interesar: La UE aprueba el nuevo reglamento para reforzar la protección de datos en internet Día de la Protección de Datos: SandaS GRC SmartID y SealSign en Mobile World Congress 2015 Para más información: elevenpaths.com Nuestro paso por el SSIG 2016 (Parte 2)Social engineering is more active than ever
Telefónica Tech Boletín semanal de Ciberseguridad, 18 – 24 de marzo HinataBot: nueva botnet dedicada a ataques de DDoS El equipo de investigadores de Akamai ha publicado un informe en el que señala que han identificado una nueva botnet denominada HinataBot que dispondría...
Telefónica Tech Qué es el Esquema Nacional de Seguridad (ENS 2.0) La Ciberseguridad, la privacidad y la protección de los datos y de la información sensible son aspectos cada vez más importantes en la sociedad actual. Tanto para empresas y...
Nacho Palou 5G: cuatro casos de uso reales y prácticos El último informe “La Sociedad Digital en España 2022” [1] de Fundación Telefónica confirma la consolidación de los procesos de digitalización en la sociedad española. En este sentido, cabe...
Susana Alwasity Ciberseguridad: eventos “cisne negro” en un mundo conectado En la sociedad actual, la tecnología ha transformado la forma en que vivimos, trabajamos y nos relacionamos. Con el aumento del uso de dispositivos y redes conectados a internet,...
Telefónica Tech Boletín semanal de Ciberseguridad, 11 – 17 de marzo Nueva versión del troyano bancario Xenomorph Investigadores de ThreatFabric han detectado una nueva variante del troyano bancario para Android Xenomorph. Esta familia de malware fue detectada por primera vez en febrero...
Gonzalo Álvarez Marañón Matemáticas contra el cibercrimen: cómo detectar fraude, manipulaciones y ataques aplicando la Ley de Benford Cómo aplicar la ley de Benford para luchar contra el cibercrimen. La respuesta, en este post que utiliza las matemáticas para ayudar a la ciberseguridad.