viernes, 26 de septiembre de 2008
Acerca de la LSSI y el P2P...
Este resumen no está disponible. Haz
clic en este enlace para ver la entrada.
Resoluciones de la Agencia
La Agencia Española de Protección de Datos, dicta dos resoluciones en las que ha sancionado a una editorial y ha declarado una infracción de la LOPD por parte de un colegio público, por utilizar y publicar en un libro los datos de un alumno de primaria del centro escolar sin el consentimiento de sus padres.
El centro escolar se inscribió en un proyecto de una editorial destinado a elaborar un libro con diversos trabajos realizados por los alumnos de primaria del colegio. Para ello el centro envió a la editorial los datos de nombre, apellido y curso escolar de múltiples alumnos del centro junto con sus redacciones y posteriormente, la editorial envió al colegio una nota informativa destinada a los padres en la que se ofrecía la entrega gratuita de un libro del que los menores eran coautores. En dicha nota se solicitaba a los padres o tutores diversos datos personales (nombre, apellidos, dirección, DNI, etc) para recibir en el domicilio un ejemplar del mencionado libro. Este escrito no fue devuelto por varios alumnos, pese a lo cual la editorial elaboró el libro incluyendo los datos de los alumnos.
La AEPD a declarado la comisión por parte de la editorial de una infracción grave de la LOPD, al quedar acreditado que trató los datos de los alumnos sin el consentimiento paterno, además la AEPD ha declarado la comisión de una infracción muy grave, por parte del centro educativo. La AEPD destaca que ha quedado acreditado que el centro escolar cedió a la editorial los datos de los alumnos, sin contar con el consentimiento de sus padres o tutores.
Resoluciones:
RESOLUCIÓN: R/00914/2008 <--- Referente a la editorial. RESOLUCIÓN: R/00905/2008 <--- Referente al colegio. Fuente: www.agpd.es
Un saludo.
Jonathan Cruz
Departamento de producción.
miércoles, 24 de septiembre de 2008
Microsoft actúa
De todos es sabido los esfuerzos de Microsoft por monopolizar a nivel mundial el uso de los equipos informáticos con su archiconocido sistema operativo.
Ahora bien, después de no necesitar más de monopolio, la corporación cree que es necesario erradicar la piratería de sus programas con la encarcelación de los "piratas" que se dedican a vender copias fraudulentas e ilegales de sus sistemas operativos.
Según EP (Europa Press), un grupo de empresas madrileñas deberá pagar a Microsoft 262.800 euros en concepto de propiedad intelectual. El titular no pasa desapercibido y plantea la siguiente pregunta: ¿Realmente Microsoft se va a preocupar de un puñado de personas que lo que han echo es fomentar sus productos de manera poco honrosa?
Detectives contratados por la compañía hacían una visita como un comprador anónimo más a cualquiera de las tiendas informáticas de España, solicitaba información y presupuesto para adquirir un ordenador con su sistema operativo y las aplicaciones más comunes.
Tras recibir la oferta, el comprador anónimo se identifica como un 'inspector de Microsoft'. Si el software ofertado, normalmente el Sistema Operativo y el paquete Microsoft Office van acompañados de su licencia, Microsoft incluye a esa tienda en una fase de "activación comercial" con una serie de ventajas.
Si el software ofertado no incorpora su licencia, además, se informa al personal del punto de venta de que dicha actividad puede suponer un delito contra la propiedad intelectual recogido en el Código Penal y que puede castigarse.
Ahora bien, después de no necesitar más de monopolio, la corporación cree que es necesario erradicar la piratería de sus programas con la encarcelación de los "piratas" que se dedican a vender copias fraudulentas e ilegales de sus sistemas operativos.
Según EP (Europa Press), un grupo de empresas madrileñas deberá pagar a Microsoft 262.800 euros en concepto de propiedad intelectual. El titular no pasa desapercibido y plantea la siguiente pregunta: ¿Realmente Microsoft se va a preocupar de un puñado de personas que lo que han echo es fomentar sus productos de manera poco honrosa?
Detectives contratados por la compañía hacían una visita como un comprador anónimo más a cualquiera de las tiendas informáticas de España, solicitaba información y presupuesto para adquirir un ordenador con su sistema operativo y las aplicaciones más comunes.
Tras recibir la oferta, el comprador anónimo se identifica como un 'inspector de Microsoft'. Si el software ofertado, normalmente el Sistema Operativo y el paquete Microsoft Office van acompañados de su licencia, Microsoft incluye a esa tienda en una fase de "activación comercial" con una serie de ventajas.
Si el software ofertado no incorpora su licencia, además, se informa al personal del punto de venta de que dicha actividad puede suponer un delito contra la propiedad intelectual recogido en el Código Penal y que puede castigarse.
Meses después, la compañía ha realizado una segunda visita a aquellas tiendas que ofrecieron software sin licencia. Aquellas tiendas que en esta segunda visita continúan ofreciendo programas ilegales son denunciadas ante las autoridades competentes.
En la decisión de poner en marcha y mantener activo este programa han influido las peticiones del canal legal, que lleva tiempo reclamando a la industria que tome medidas efectivas para acabar con una competencia desleal que les está provocando importantes pérdidas económicas.
Es un hecho que España esta dentro de la globalización y entendiendo que dentro de nuestra idiosincrasia el cumplimiento de las leyes que creemos "menores" no nos supone una preocupación, con esta noticia queda reflejado que va realizándose un cambio y que poco a poco las leyes se van aplicando con más seriedad.
Fuente: EP
Un saludo.
Jonathan Cruz
Departamento de producción
Fuente: EP
Un saludo.
Jonathan Cruz
Departamento de producción
jueves, 18 de septiembre de 2008
Pymes españolas desprotegidas
Las pymes españolas están protegidas con antivirus, cortafuegos, etc, pero en su gran mayoría por ejemplo no cuentan con dispositivos de copias de seguridad y recuperación de datos. Sumando a estas ultimas deficiencias en seguridad informática, las pymes no disponen de sistemas de encriptación de datos ni herramientas para hacer frente a las vulnerabilidades de sus sistemas.
Desde nuestra dilatada experiencia y sin tener que recurrir a estudios externos de corporaciones que sacan datos de manera selectiva podemos resumir esta situación en lo siguiente.
La pymes españolas por lo general sí disponen de programas de seguridad pero en su gran mayoría no disponen de licencias ni son actualizados con regularidad. Aunque se tenga un antivirus, no solo por tenerlo ya usted esta protegido. Ese antivirus debe actualizarse con regularidad, la prueba la tienen en que los principales antivirus disponen de actualizaciones regulares en torno a las 3 o 4 o inclusive paquetes de actualizaciones criticas.
Los sistemas operativos por lo general tan bien son fraudulentos y por lo tanto no disponen de sus respectivas actualizaciones de todos sabidas necesarias ya que solventan las brechas en la seguridad del sistema.
El mal uso por parte de los empleados de las cuentas de correo electrónico es una fuente de riesgo importante.
Dejando esto a un lado, también existe un desconocimiento generalizado de las estafas y procedimientos que utilizan los delincuentes para entrar en los sistemas o bien obtener información personal.
Es fundamental que las empresas se actualicen y destinen recursos a estos campos ya que hoy por hoy vivimos es una sociedad que esta en continua evolución y un ligero despiste puede dar al traste con días de trabajo o una sanción de la Agencia de Protección de Datos por despreciar las medidas de seguridad informáticas.
Un saludo.Desde nuestra dilatada experiencia y sin tener que recurrir a estudios externos de corporaciones que sacan datos de manera selectiva podemos resumir esta situación en lo siguiente.
La pymes españolas por lo general sí disponen de programas de seguridad pero en su gran mayoría no disponen de licencias ni son actualizados con regularidad. Aunque se tenga un antivirus, no solo por tenerlo ya usted esta protegido. Ese antivirus debe actualizarse con regularidad, la prueba la tienen en que los principales antivirus disponen de actualizaciones regulares en torno a las 3 o 4 o inclusive paquetes de actualizaciones criticas.
Los sistemas operativos por lo general tan bien son fraudulentos y por lo tanto no disponen de sus respectivas actualizaciones de todos sabidas necesarias ya que solventan las brechas en la seguridad del sistema.
El mal uso por parte de los empleados de las cuentas de correo electrónico es una fuente de riesgo importante.
Dejando esto a un lado, también existe un desconocimiento generalizado de las estafas y procedimientos que utilizan los delincuentes para entrar en los sistemas o bien obtener información personal.
Es fundamental que las empresas se actualicen y destinen recursos a estos campos ya que hoy por hoy vivimos es una sociedad que esta en continua evolución y un ligero despiste puede dar al traste con días de trabajo o una sanción de la Agencia de Protección de Datos por despreciar las medidas de seguridad informáticas.
Jonathan Cruz
Departamento de producción
miércoles, 17 de septiembre de 2008
¿Analiticas en la basura?
Según publico ayer el diario El Mundo, el hospital Puerta de Hierro puede haber incumplido la Ley de Protección de Datos. La causa es que el pasado martes fueron encontrados diversos documentos con DNI, números de teléfono y unas 500 analíticas en un contenedor situado junto al hospital.
Según madridiario.com se han encontrado un total de 700 folios y medias cuartillas repletas de datos confidenciales.
En otra ocasión y en el mismo lugar se encontraron 1500 informes médicos y por ello la jefa de servicio de archivo fue destituida.
Es un grave caso de incumplimiento de la Ley Orgánica de Protección de datos que obliga a la destrucción integra de los documentos y que no exista capacidad alguna de recuperación, tanto en soporte físico como en soporte informático.
ProtegePyme recomienda el uso de destructoras de papel y la destrucción física de discos duros o un formateo a bajo nivel de los mismos que haga irrecuperable cualquier información de ellos. Tenemos a disposición de nuestros clientes una aplicación, PymeEncrypt, que permite el borrado de archivos informáticos sin posibilidad alguna de recuperación que cumple con la LOPD.
Fuente: www.madridiario.es
Según madridiario.com se han encontrado un total de 700 folios y medias cuartillas repletas de datos confidenciales.
En otra ocasión y en el mismo lugar se encontraron 1500 informes médicos y por ello la jefa de servicio de archivo fue destituida.
Es un grave caso de incumplimiento de la Ley Orgánica de Protección de datos que obliga a la destrucción integra de los documentos y que no exista capacidad alguna de recuperación, tanto en soporte físico como en soporte informático.
ProtegePyme recomienda el uso de destructoras de papel y la destrucción física de discos duros o un formateo a bajo nivel de los mismos que haga irrecuperable cualquier información de ellos. Tenemos a disposición de nuestros clientes una aplicación, PymeEncrypt, que permite el borrado de archivos informáticos sin posibilidad alguna de recuperación que cumple con la LOPD.
Fuente: www.madridiario.es
Un saludo.
Jonathan Cruz
Departamento de producción.
lunes, 15 de septiembre de 2008
Destrucción de documentos mal gestionada.
Diversa documentación destinada a la destrucción y relativa a la empresa responsable del servicio municipal de aguas de La Orotava, apareció en un polígono tirada y prácticamente intacta.
Entre los documentos se encontraban: fotocopias de DNI de clientes, recibos particulares emitidos por el Consorcio de Tributos en donde se especifican tanto datos personales como financieros entre otras cosas.
Según la Ley Organica de Protección de Datos la difusión de datos personales y financieros sin autorización de los interesados está penalizada, se establece que las empresas responsables de los ficheros "deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado". La legislación contempla sanciones de más de 60.000 euros.
Fuente: www.laopnion.es
Un saludo.
Jonathan Cruz
Departamento de produción.
Entre los documentos se encontraban: fotocopias de DNI de clientes, recibos particulares emitidos por el Consorcio de Tributos en donde se especifican tanto datos personales como financieros entre otras cosas.
Según la Ley Organica de Protección de Datos la difusión de datos personales y financieros sin autorización de los interesados está penalizada, se establece que las empresas responsables de los ficheros "deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado". La legislación contempla sanciones de más de 60.000 euros.
Fuente: www.laopnion.es
Un saludo.
Jonathan Cruz
Departamento de produción.
jueves, 11 de septiembre de 2008
Seminario sobre “Empresa y protección de datos: un reto estratégico”
La Universidad Internacional Menéndez Pelayo, organizará el próximo mes de octubre entre los días 6 y 8, un seminario sobre “Empresa y protección de datos: un reto estratégico”, que estará dirigido por el director de la Agencia Española de Protección de Datos, Artemi Rallo.
El objetivo de este curso es analizar, desde diversas perspectivas, el tratamiento de datos personales en un entorno empresarial ofreciendo criterios y directrices específicas sobre la materia.
La obligatoriedad de cumplir con los requisitos que establece la LOPD a menudo se percibe desde el sector empresarial como un largo proceso de adaptación y algo que plantea exigencias organizativas y económicas. Sin embargo, dichos procesos resultan muy beneficiosos y los ciudadanos exigen cada vez más que aquellos que tratan con sus datos personales apliquen la normativa vigente para garantizar este derecho.
Este seminario contará con la participación y las ponencias de los subdirectores de las diversas áreas de la Agencia Española de Protección de Datos, así como con reconocidos catedráticos y miembros de prestigiosas universidades españolas.
El objetivo de este curso es analizar, desde diversas perspectivas, el tratamiento de datos personales en un entorno empresarial ofreciendo criterios y directrices específicas sobre la materia.
La obligatoriedad de cumplir con los requisitos que establece la LOPD a menudo se percibe desde el sector empresarial como un largo proceso de adaptación y algo que plantea exigencias organizativas y económicas. Sin embargo, dichos procesos resultan muy beneficiosos y los ciudadanos exigen cada vez más que aquellos que tratan con sus datos personales apliquen la normativa vigente para garantizar este derecho.
Este seminario contará con la participación y las ponencias de los subdirectores de las diversas áreas de la Agencia Española de Protección de Datos, así como con reconocidos catedráticos y miembros de prestigiosas universidades españolas.
Texto extraido de: www.agpd.es
Un saludo.
Jonathan Cruz
Departamentos de producción.
martes, 9 de septiembre de 2008
Encuesta del 15 al 31 de agosto.
Bueno dejando aparte que esta encuesta ha tenido una participación sustancialmente superior a la primera, queda reflejado que por lo general los que estamos al corriente de esta ley creemos excesivas las sanciones que impone la Agencia. Como es muy probable que esto no cambie, no queda de menos recordar a nuestros amigos visitantes que ProtegePyme Consultores se dedica a la adaptación al 100% de las empresas a la LOPD.
Un saludo.
Jonathan Cruz
Departamento de producción.
viernes, 5 de septiembre de 2008
¿Regalar datos personales?
Una famosa empresa de venta de entradas para eventos ha decidido regalar dos entradas por persona para el concierto de Madonna con el siguiente gancho:
"Sólo tienes que rellenar el formulario con tu e-mail y la dirección de correo electrónico de tantos contactos como tengas. Ganará la persona que más veces reenvíe esta información así que... ¡Avisa a cuantos más mejor!"
¿Que van hacer con esto? En resumidas cuentas esta empresa quiere recopilar una serie de datos para poder así mandar correos publicitarios a cientos de personas.
Pero esta artimaña es denuciable por que aunque la empresa se acoja a la "no responsabilidad de los datos que se le mandan" ya en el 2007 salió una sentencia desfavorable sobre el tema por lo tanto la empresa mencionada puede ser castigada con una multa.
La ley de comercio electrónico (LSSI) dice que el spam es "cualquier mensaje no solicitado" que tiene el fin de "ofertar o comercializar un servicio". Sin el consentimiento del consumidor la empresa no puede enviar publicidad a ninguna dirección. El correo electrónico está considerado como información personal, por eso el destinatario tiene que dar su "consentimiento explícito" para que le envíen dichos correos.
"Sólo tienes que rellenar el formulario con tu e-mail y la dirección de correo electrónico de tantos contactos como tengas. Ganará la persona que más veces reenvíe esta información así que... ¡Avisa a cuantos más mejor!"
¿Que van hacer con esto? En resumidas cuentas esta empresa quiere recopilar una serie de datos para poder así mandar correos publicitarios a cientos de personas.
Pero esta artimaña es denuciable por que aunque la empresa se acoja a la "no responsabilidad de los datos que se le mandan" ya en el 2007 salió una sentencia desfavorable sobre el tema por lo tanto la empresa mencionada puede ser castigada con una multa.
La ley de comercio electrónico (LSSI) dice que el spam es "cualquier mensaje no solicitado" que tiene el fin de "ofertar o comercializar un servicio". Sin el consentimiento del consumidor la empresa no puede enviar publicidad a ninguna dirección. El correo electrónico está considerado como información personal, por eso el destinatario tiene que dar su "consentimiento explícito" para que le envíen dichos correos.
Fuente: El Pais
Un saludo.
Jonathan Cruz
Departamento de producción.
jueves, 4 de septiembre de 2008
La Reentré
Bueno bueno, pues un verano más pasó y todos los Almerienses después de una magnifica feria volvemos a nuestros puestos de trabajo totalmente relajados y con el deseo de que se pase el año volando para volver a disfrutar de unas desestresantes vacaciones.
Desde ProtegePyme os deseamos una buena reentré y esperamos que en esta nueva etapa podamos seguir dando lo mejor de nuestro trabajo para mejorar la calidad de nuestras empresas en la provincia y en el exterior.
Desde ProtegePyme os deseamos una buena reentré y esperamos que en esta nueva etapa podamos seguir dando lo mejor de nuestro trabajo para mejorar la calidad de nuestras empresas en la provincia y en el exterior.
Un saludo.
Jonathan Cruz
Departamento de producción
Suscribirse a:
Entradas (Atom)
Entradas
