viernes, 2 de marzo de 2018

¿Qué novedades trae el Proyecto de Ley de la LOPD?


El Proyecto de Ley Orgánica de Protección de Datos se presentó en la Mesa del Congreso y su publicación en el Boletín Oficial de las Cortes Generales, BOCG, durante el mes de noviembre de 2017. Deberá ser aprobado antes de mayo de 2018, cuando entre en vigor el Reglamento (UE) 2016/679. Hasta esa fecha, el Proyecto de Ley podrá sufrir modificaciones a través de las enmiendas parciales o a la totalidad que puedan presentarse. Por lo tanto, los comentarios al Proyecto de Ley de los siguientes párrafos deberán ser corregidos o matizados en el futuro.

El Proyecto de Ley se ha debatido durante el mes de febrero de 2018 en el Congreso de Diputados estando en fase de enmiendas.

El objeto del Proyecto de Ley es trasladar el Reglamento (UE) 2016/679 (de aquí en adelante nos referimos como Reglamento) al derecho español. Los cambios que impone el Reglamento son tan amplios y profundos que exigen la elaboración de un nuevo marco legislativo sobre la protección de datos. La “Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal” y el “Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999” serán derogados y sustituidos por otras leyes y reglamentos similares.

Sesión solemne del Congreso de los Diputados (origen de la imagen es.wikipedia)

Como es de suponer, el Proyecto de Ley reconoce a la Agencia Española de Protección de Datos, AEPD como la autoridad de control principal y a las Agencias de las Comunidades Autónomas como otras autoridades de control. El Título VII “Autoridades de protección de datos” regula las Agencias y sus relaciones tal como establece el Reglamento. En un futuro habrá que aprobar el Estatuto de la AEPD mediante Real Decreto.
Situados en el papel que juega la AEPD, procedemos a destacar algunos puntos interesantes del Proyecto de Ley.

Leer más »
Publicado por en No hay comentarios:
Etiquetas: ,

jueves, 15 de febrero de 2018

3 Notas sobre servicios SOC: qué son, su evolución y la relación con NOC



La entrada de enero donde reflejamos el anuncio de la implantación de un Security Operations Center, SOC, para la Administración General del Estado, nos motiva para añadir unas notas sobre estos servicios ( "Implantación de un SOC para la Administración General del Estado" ).
En los siguientes párrafos explicamos brevemente su relación con los servicios Network Operations Center, NOC, y dejaremos unas líneas sobre la evolución de los servicios SOC.

Leer más »
Publicado por en No hay comentarios:
Etiquetas: , , , ,

miércoles, 24 de enero de 2018

Proyecto de Ley Orgánica de Protección de Datos

Hace unos meses recopilé en una entrada las grabaciones en vídeo de conferencias que explicaban las novedades del Reglamento Europeo de Protección de Datos.
La entrada en 3temastic: "Reglamento Europeo de Protección de Datos a la espera"

En la conferencia que ofreció Ana Mazo Portera en octubre de 2016 anunciaba que serían necesarios cambios en la legislación española para trasponer el reglamento europeo. Pues bien, en noviembre de 2017 la Mesa de la Cámara del Congreso admitió el Proyecto de Ley Orgánica de Protección de Datos.

El proyecto de ley se puede consulta en:
Proyecto de Ley Orgánica de Protección de Datos. BOCG-12-A-13-1.PDF

En cuanto a las fases de elaboración del Proyecto de Ley, así como temas pendientes podemos consultar en el Portal de Transparencia:
Anteproyecto de Ley Orgánica de Protección de Datos

Habrá que estar atentos a la evolución de dicha normativa.
Publicado por en No hay comentarios:
Etiquetas: ,

miércoles, 17 de enero de 2018

Implantación de un SOC para la Administración General del Estado



Durante los días 13 y 14 de diciembre se celebraron las XI Jornadas CCN-CERT.
Como cada año, en estas jornadas los expertos revisan la situación entorno a la Ciberseguridad, tanto en el sector público como en el privado.
Las conclusiones que se presentan son las que se extraen después del análisis y evaluación de los incidentes que han ocurrido en el año que finaliza, las deficiencias y dificultades que se han encontrado en la gestión de amenazas y percances, las soluciones implementadas y los retos futuros.

Hay que prestar especialmente atención a los temas de cumplimiento, al desarrollo normativo y legislativo. En estas conferencias se presentan las propuestas del gobierno.
Leer más »
Publicado por en No hay comentarios:
Etiquetas: ,

miércoles, 10 de enero de 2018

Tendencias en la ciberseguridad y ciberamenazas para 2018





Como cada año, con la llegada de la Navidad, es el momento de recopilar y leer los las estadísticas de ciberseguridad del año que termina. Buscar y leer los informes predictivos para el nuevo año, con la esperanza que no sean tan nefastos como generalmente vaticinan.

Destacamos tres conclusiones para el 2018:
Leer más »
Publicado por en No hay comentarios:
Etiquetas: , ,

miércoles, 3 de enero de 2018

Legislación para el vuelo de drones


Congreso de los Diputados en la ciudad de Madrid

Después de muchos años de espera, llega la primera legislación sobre el vuelo de los drones. Esta tecnología está desarrollada y se encuentra a la espera de regulación para que las empresas puedan proyectar y desplegar servicios basados en el uso de estos aparatos.

Se ha publicado en el BOE del 29 de diciembre el Real Decreto 1036/2017 del 15 de diciembre, por el que se regula la utilización civil de las aeronaves pilotadas por control remoto.

El objeto y ámbito de aplicación son ...
Leer más »
Publicado por en No hay comentarios:
Etiquetas:

miércoles, 18 de octubre de 2017

La detención del hacker demediado: Marcus Hutchins y Wannacry



El Vizconde Demediado. Italo Calvino


El título de esta entrada hace referencia a la novela de Italo Calvino, “El vizconde demediado”. En ella se narra la aventura del vizconde Medardo de Torralba cuyo cuerpo es dividido longitudinalmente en dos mitades como consecuencia de un cañonazo durante la guerra contra los turcos. Las habilidades de los cirujanos del ejército permiten recuperar la mitad derecha que logra sobrevivir. Después de un periodo de convalecencia regresa a su palacio.
El vizconde tiene dos medios cuerpos, en uno se ha quedado toda la maldad del vizconde y en el otro toda su bondad.
La maldad reconcentrada actúa cruelmente en sus propiedades. Ejecuta, incendia y tortura indiscriminadamente. Justifica una y otra vez sus acciones con estas palabras que dirige a su sobrino, el joven narrador de la historia.



La parte buena también fue recompuesta por los hábiles cirujanos. Meses más tarde regresa a su palacio y a sus propiedades, gobernadas por su dañina mitad. La convivencia de ambas partes y las relaciones con sus súbditos, familiares, sirvientes o amigos es insoportable. Finalmente todos concluyen sobre la necesidad de reconstruir al vizconde en único cuerpo y regresar a la persona anterior al accidente. La maldad y la bondad deben ser reunidas en una persona.

Marcus Hutchins, el héroe demediado de Wannacry


El hacker partido en dos es Marcus Hutchins. Su posible mitad malvada fue detenida en Las Vegas por el FBI.


Leer más »
Publicado por en No hay comentarios:
Etiquetas: , , , ,
Suscribirse a: Entradas (Atom)