Blog KPMG Ciberseguridad

open search search

Blog KPMG Ciberseguridad

close

Category Archives: Regulación y normativa

Aprobado el nuevo reglamento europeo de protección de datos

Por Ana de la Higuera
el 15. 04. 2016

Durante la sesión que tuvo lugar ayer, día 14 de Abril de 2016, ha quedado zanjado el futuro Reglamento Europeo de Protección de Datos. Tras más de cuatro años de trabajo, esta nueva legislación sustituirá a la Directiva de 1995, ya obsoleta debido a la revolución tecnológica y digital que estamos viviendo.

EU-US Privacy Shield, el reemplazo de Safe Harbor

Por Javier Aznar
el 03. 02. 2016

El deadline fijado para reemplazar el acuerdo para transferencia de datos de carácter personal entre Europa y Estados Unidos, Safe Harbor, finalizaba el pasado 31 de enero sin un acuerdo cerrado entre ambas partes para establecer un marco alternativo.

A partir de este momento y con base en el comunicado emitido por el Grupo de Trabajo del artículo 29, se abría un escenario en el que las autoridades europeas para la protección de datos deberían empujar y articular todas las acciones necesarias y apropiadas para garantizar el correcto y seguro tratamiento de datos de carácter personal de miembros de estados europeos por empresas y organismos estadounidenses.

Cumplimiento, seguridad y control en la nube ¿Es posible?

Por Silvia Merino
el 06. 02. 2015

Está claro que cloud computing es una de las tendencias corporativas identificadas con mayor desarrollo hasta la fecha, siendo adoptada por muchas organizaciones como solución a sus problemas de procesamiento de datos, pero ¿están claras las implicaciones que conlleva? ¿Se conocen los riesgos que se asumen? ¿Se hace lo suficiente por minimizarlos? A continuación, se destacan los principales aspectos a analizar en el paso a cloud, así como qué puntos a abordar en cada una de ellas, tanto desde el punto de vista del cumplimiento en materia de protección de datos de carácter personal en España, como desde la seguridad: computación

Derecho al olvido: borrón y cuenta nueva

Por Alejandro Viana
el 15. 01. 2015

Que las personas tengan protección sobre sus propiedades y sobre sí mismas es un derecho muy antiguo. También lo es el derecho a que te dejen en paz, llamado de una forma más amigable, el derecho al olvido, el cual asegura el ejercicio de nuestros derechos como individuos.

Actualmente la seguridad informática y la privacidad son dos de las principales preocupaciones en nuestra sociedad en materia de nuevas tecnologías.

Recomendaciones para la seguridad de los pagos por Internet

Por Pedro Feu
el 05. 11. 2014

El Foro Europeo sobre Seguridad de los Pequeños Pagos, formado por los supervisores de los Proveedores de Servicios de Pago (PSP) y los responsables de la vigilancia, recopiló en el año 2012 una serie de recomendaciones consultadas por 17 países de la Unión Europea, con objetivo de mejorar el conocimiento y puesta en común de cuestiones relacionadas con la seguridad de los servicios e instrumentos pago electrónico.

El Banco Central Europeo (BCE) publicó estas recomendaciones en enero de 2013, dentro del documento «Recommendations for the security of internet payments» y pidió a los PSP y a las autoridades competentes, la aplicación de estos requisitos mínimos antes del 1 de febrero de 2015, ofreciendo a las autoridades nacionales establecer un período de transición más corto. EN el caso de España, el Banco de España se fijó se fijó el pasado 30 de Septiembre como fecha límite para cumplir este hito.

Yo te nombro Infraestructura Crítica

Por Francisco Esteban Lueje
el 11. 08. 2014

Autores: Francisco Esteban Lueje y Javier González Pascual

“Bienvenido al club de las Infraestructuras críticas. Ud. junto a otras 36 operadoras más, ha sido designado por el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) como operador crítico de alguna de las más de 150 infraestructuras consideradas como “críticas” dentro de los 12 sectores que aseguran la prestación de servicios esenciales (Administración, Agua, Alimentación, Energía, Espacio, Industria Química, Industria Nuclear, Instalaciones de Investigación, Salud, Sistema Financiero y Tributario, Tecnologías de la Información y las Comunicaciones, y Transporte)”

“Privacy Impact Assessment” o Evaluación de Impacto en la Privacidad

Por Ignacio Bruna
el 30. 07. 2014

En mi anterior entrada denominada “El futuro Reglamento General de Protección de Datos de la Unión Europea (o eso esperamos)” hablaba sobre los objetivos de esta regulación, el complicado proceso de aprobación y los retrasos que se están produciendo. También avancé que una de las materias y novedades más relevantes del futuro marco normativo es el concepto de “Privacy Impact Assessment” o Informe o Evaluación de Impacto en la Privacidad, que desarrollo a continuación.

Entorno tecnológico cambiante y adaptación de la seguridad al medio: Nueva ISO27001:2013

Por Iván Robles
el 07. 03. 2014

La evolución de las tecnologías y de las tendencias para el tratamiento e interactuación con la información, ha conllevado la aparición de nuevas vulnerabilidades y amenazas, y la modificación de los mapas de controles y de riesgos conocidos. Sirva de ejemplo la tendencia de las organizaciones en migrar a la nube, o la proliferación en el uso de dispositivos móviles, tanto a nivel corporativo como personal.

Ya sea desde un prisma empresarial o doméstico, esta nueva era de computación, ha traído consigo una potencial capacidad para poder atentar contra la seguridad. Ciberterrorismo, ciberespionaje o ciberguerra, son algunos ejemplos que han puesto tan de moda el término “ciberseguridad”, asociado a las nuevas capacidades presentes en lo que ha venido a denominarse “ciberespacio”.

El futuro Reglamento General de Protección de Datos de la Unión Europea (o eso esperamos)

Por Ignacio Bruna
el 17. 11. 2013

El 25 de enero de 2012 se publicó por la Comisión Europea el Borrador de la Propuesta de Reglamento General de Protección de Datos de la Unión Europea (Propuesta de Reglamento relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos).