PROTECCIÓN DE DATOS
El Reglamento de Protección de Datos aprobado por el Parlamento Europeo impulsa la cultura de privacidad
Da más control a los ciudadanos sobre sus datos privados y exige mayor profesionalidad y responsabilidad a las organizaciones.
Con aprobación en el Parlamento Europeo del nuevo paquete jurídico de Protección de Datos, tras cuatro años de negociaciones, se inicia un cambio drástico en el panorama de la privacidad y la protección de datos en el ámbito comunitario en el cual los profesionales jugarán un papel clave. Por primera vez en la historia, todos los países de la UE tendrán un único marco normativo, que además estará adaptado al nuevo entorno de internet. De este modo, se favorecerá el crecimiento de la economía digital y una adecuada tutela de este derecho fundamental de los ciudadanos, incluyendo la consolidación de nuevos derechos como el denominado derecho al olvido.
Desde la Asociación Profesional Española de Privacidad (APEP) se quiere destacar como principal virtud de la iniciativa que el Reglamento va a garantizar la circulación de datos en el mercado interior y va a resolver los problemas de incompatibilidades normativas existentes actualmente entre los diferentes países. Pero, además, es pertinente resaltar que este Reglamento también se aplica en el caso de responsables no establecidos en la UE, cuando las actividades de tratamiento de datos personales estén relacionadas con la oferta de bienes o servicios a interesados que residan en la UE o el control de su comportamiento (en la medida en que este tenga lugar en la UE).
El Reglamento será publicado próximamente en el Diario oficial de la UE y entrará en vigor 20 días después. Sus disposiciones serán de aplicación directa en todos los Estados miembros dos años después.
Nuevas responsabilidades para un nuevo escenario
Para APEP el Reglamento supone un desarrollo destacado de la cultura de la privacidad en el ámbito económico y social, exigiendo nuevas obligaciones y responsabilidades a Administración y empresas. Los preceptos de protección de datos deberán integrarse desde el principio en cualquier proyecto, producto o servicio que requiera gestión de datos personales (privacidad por diseño), con la obligación añadida de que en su configuración automática por defecto solo recopile y gestione aquellos datos que sean estrictamente necesarios (privacidad por defecto). Además, en determinados casos, los responsables deberán evaluar con carácter previo los procedimientos de tratamiento de datos personales para evitar posibles riesgos (Data Protection Impact Assessment, DPIA).
Un elemento muy destacable de la reforma es que introduce el concepto de accountability, que implica que no solo existe responsabilidad por una infracción, sino que la no adopción de todas las medidas requeridas para el perfecto cumplimiento normativo, o falta de diligencia, supone también una responsabilidad punible para la empresa y/o profesional.
El creciente protagonismo de los profesionales en privacidad
De todo lo comentado anteriormente se deriva que el nuevo Reglamento de Protección de Datos de la UE obliga a los profesionales de la privacidad a asumir nuevas responsabilidades y un mayor rigor en el desarrollo de metodologías de cumplimiento normativo, por lo que se les requerirán nuevas competencias, mayor formación y certificaciones confiables. En este sentido, la norma introduce la figura del Delegado de Protección de Datos (DPO, por sus siglas en inglés), que será obligatorio para la Administración y para empresas que cumplan una serie de requisitos, fundamentalmente, que realicen una monitorización periódica y sistemática de datos a gran escala (estudios de solvencia, mercados, riesgos…) o gestionen datos de categorías especiales (datos considerados sensibles).
El texto del Reglamento exige explícitamente profesionalidad a los profesionales y en concreto a los DPO, en contraposición con el ejercicio poco diligente o prácticas directamente fraudulentas que algunas empresas y “consultores LOPD” han desarrollado en los últimos años en España y han sido denunciados por APEP por producir perjuicios a la Seguridad Social, la Agencia Tributaria y poner en riesgo a empresas contratantes por incumplimiento de la Ley Orgánica de Protección de Datos española. Es conveniente mencionar que el nuevo Reglamento, además, aumenta las sanciones de forma muy notable, llegando a multas de hasta el 4% de la facturación global de las empresas.
Más poder a los ciudadanos sobre sus datos
Así es la Ley de Protección de Datos aprobada por Europa
El modo de usar internet y las nuevas tecnologías ha cambiado mucho de unos atrás hasta la actualidad y gran culpa de ello seguramente la tenga los smartphones de última generación. Dispositivos que a día de hoy casi todo el mundo lleva en sus bolsillos y desde donde estamos continuamente conectados.
Desde el móvil navegamos por Internet, consultamos el correo electrónico, chateamos con nuestros amigos y familiares o consultamos las redes sociales. Algo que hacemos también desde el ordenador pero cada vez con menor frecuencia. Tantos avances tecnológicos han provocado que la mayoría de usuarios hayan perdido el control de sus datos personales y no sepan por donde circulan, qué aplicaciones los tienen en su poder o quién se está aprovechando para vendérselos o cedérselos a terceros y aprovecharlos para realizar campañas de publicidad, por ejemplo.
Sin embargo, la Unión Europea se ha propuesto devolver a los ciudadanos el control de sus datos personales y de ahí que hoy mismo ha aprobado la reforma de la normativa de Protección de Datos que permitirá adaptarse a un entorno digital y obligará a las empresas no europeas a ajustarse también a la ley.
De esta forma se modifica la normativa de privacidad que estaba vigente desde 1995 y que por lo tanto no contemplaba los avances tecnológicos y el cambio de hábitos de los ciudadanos. Y es que hoy en día, la mayoría de usuarios desconocen el nivel de privacidad que tienen establecido en sus perfiles de las redes sociales, de ahí que cada vez sean más frecuentes las suplantaciones de identidad o el robo de datos.
Entre las novedades incluidas, podemos encontrar la obligación de notificar a los usuarios de nuevas tecnologías cuando se produzcan violaciones de seguridad en los servicios utilizados, también se incluye el derecho al olvido, la necesidad de la persona que se exponga al tratamiento de sus datos dé su consentimiento, el derecho a ser informado si sus datos personales han sido pirateados y multas de hasta el 4% de la facturación global de la empresa en caso de que realicen algún tipo de infracción.
La reforma incluye también otra clausula que hace referencia a la transmisión de datos ante situaciones de investigaciones judiciales con la intención de proteger a las personas implicadas en este tipo de hechos independientemente de si son víctimas, acusados o testigos. Además, desde la Agencia Española de Protección de Datos, aseguran que el nuevo reglamento va a tener una repercusión importante en la protección efectiva de los derechos de los ciudadanos,...LEER NOTICIA COMPLETA.
CLOUD COMPUTING
La 6ª edición de EuroCloud Expo congrega a más de 1.400 visitantes
Arsys, Aiuken, TodoEnCloud, Cartagon y MediaCloud galardonados con los premios EuroCloud Awards Spain 2016 que reconocen los mejores productos servicios e iniciativas Cloud y SaaS.
El Rolling Center de Chamartín, en Madrid acogió durante el pasado jueves y viernes, 31 de marzo y 1 de abril respectivamente, la Sexta edición de EuroCloud EXPO. Organizada por EuroCloud España y Grupo TPI, esta nueva edición consigue mejorar los resultados alcanzados en 2015 con un record de participación que consolida a EuroCloud Expo como el mayor encuentro de profesionales en torno al mercado del Cloud Computing en España.
Bajo el lema “Hagamos sencillo lo complejo”, EuroCloud Expo 2016 ha concentrado a más de 1.400 visitantes únicos de los cerca de 2.000 registrados. El perfil de los asistentes estuvo compuesto por Directores de Tecnología y Sistemas, profesionales del sector TIC y Cloud, así como analistas técnicos y profesionales de otras áreas interesados en las tendencias en Cloud Computing, Big Data, Internet de las Cosas, Seguridad y Privacidad, Auditoría y Certificaciones, entre otras.
El evento ha contado con la representación de 25 empresas: Telefónica, como patrocinador Gold; Arsys, Bitdefender, Cartagon, Correos-Telecom, Google, Grupo TRC, Itconic, MásMóvil, MediaCloud, SanDisk, Sarenet, Softec & Infortelecom, Suse, SWhosting, T-Systems, TodoenCloud, Unit4 y ViCloud by Vinzeo; como patrocinadores Silver; IMQ y Ran Networks como patrocinadores Bronze y por último, Hewlett Packard Enterprise y VOZ.COM como patrocinadores.
A estos datos, se suman ocho ponencias magistrales, y cinco mesas de debate formadas por expertos y 10 sesiones interactivas celebradas en la sala de workshop con la participación de más de 70 especialistas en los distintos temas tratados.
Esta edición, además, ha tenido una importante representación Institucional Pública y Privada con las intervenciones de Víctor Calvo Sotelo, Secretario de Estado de las Telecomunicaciones y Sociedad de la Información del MINETUR; Juan Pablo Lázaro Montero de Espinosa Presidente de CEIM, Mar España, Directora de la Agencia Española de Protección de Datos y Francisco Martínez Vázquez, Secretario de Estado de Seguridad del Ministerio del Interior; entre otras.
La ceremonia de inauguración se realizó Víctor Calvo Sotelo, Secretario de Estado de las Telecomunicaciones y Sociedad de la Información de MINETUR, José Manuel Galdón, Consejero Delegado del Grupo TPI y Francisco Javier González Gosálbez, Presidente de EuroCloud España. Durante la intervención del Secretario de Estado, se destacó el alto nivel de España en tecnología Cloud y la importancia de la ciberseguridad y la protección de datos.
Entre las ponencias que fueron sucediéndose durante la primera jornada, cabe subrayar la conferencia magistral “Tendencias de Mercado en el Cloud Computing” concedida por José Antonio Lorenzo, Director General de IDC quien marco tres principales tendencias en España: una nueva generación de servicios outsourcing, la MultiCloud híbrida y el paso de IaaS a PaaS. También, destacar la conferencia de Santiago Blanco Silva, Customer Success Manager de la división ‘Hybrid IT’ de Hewlett Packard Enterprise para España y Portugal, acerca de las nuevas tendencias tecnológicas en el cloud computing.
Posteriormente, las ponencias y debate en torno a Big Data titulada “El Dato como negocio” ofrecida por Antonio Retana de la Fundación Big Data y José Antonio Esteban, Presidente Comisión Big Data de EuroCloud España, quien aseguró que “Big Data tiene que servir para algo, tiene que hacer incrementar las ventas de los negocios”.
Durante el viernes, la Seguridad y la Privacidad fueron los temas dominantes. Se celebraron la conferencia magistral de Juan Miguel Velasco, Presidente de la Comisión de Seguridad de EuroCloud España; la intervención de Enrique Llopis en la necesidad de la seguridad en la Transformación Digital, también como Presidente de dicha comisión en EuroCloud, y las mesas de debate “La aportación del Cloud a la seguridad de la información, o el paradigma de la mejora constante” y “El reto tecnológico del Cloud y Big Data en el nuevo entorno de privacidad en Europa”.
En la ceremonia de clausura intervinieron Francisco Martínez Vázquez, Secretario de Estado de Seguridad del Ministerio del Interior y Mar España, Directora de la Agencia Española de Protección de Datos (AEPD), quienes destacaron algunos proyectos que se están realizando en apoyo al sector TIC como por ejemplo, la creación de un sello de confidencialidad y privacidad, investigación tecnológica en las universidades, estudios para la aplicación del Big Data en el ámbito sanitario o el nuevo Reglamento Europeo en Protección de Datos. Asimismo, subrayaron la importancia de defender la privacidad de datos de los usuarios y su intención de adquirir un mayor compromiso para atender las demandas del sector.
Este balance positivo se ha materializado en la generación de miles de nuevos proyectos comerciales y pactos de colaboración, además de convenios institucionales. Asimismo, ha quedado patente como empresas y usuarios finales pueden lograr competitividad y productividad, gracias a las posibilidades de las tecnologías en la nube.
EuroCloud Awards Spain 2016
Durante la tarde del jueves, 31 de marzo, tuvo lugar la gala de entrega de los EuroCloud Awards anuales concentrando a más de 180 invitados en un ambiente amenizado por el grupo Magos Transgresores que sorprendió con su espectáculo de magia a todos asistentes, demostrando a los asistentes que todos tenemos somos capaces de tener un poco de magia en los manos.
Este evento tiene como finalidad el reconocimiento de las empresas premiadas que se han distinguido bajo los criterios de calidad, buenas prácticas, innovación y éxito alcanzado con sus productos y servicios en España.
Durante el acto, presentado por Ignacio Carrasco, Secretario General de EuroCloud España y Cristina Mínguez, Directora de Comunicaciones Hoy, se procedió a la entrega de los galardones.
El primer premio a Best Cloud Service for Horizontal Markets fue otorgado a Arsys por “Cloudbuilder Next”. El segundo premio Best Cloud Service for Vertical Markets fue para Aiuken por “Trap Code”. El tercer reconocimiento Best Cloud based Innovation & BCS y Start Up se entregó a TodoEnCloud por “Cloud Bursting como Negocio: La nueva generación Cloud”. El premio al Best Cloud Transformation Method, fue para Cartagon por “Hybrid Cloud by Cartagon”. Y por último, el reconocimiento al Best Business Impact achieved by Cloud Services fue concedido a MediaCloud por “Mediaplatform”.
Además, las empresas premiadas tendrán la oportunidad de participar y ser doblemente reconocidas en el concurso europeo Awards EuroCloud Europa que se celebrará en Bucarest en el mes de Octubre.
A continuación, Comunicaciones Hoy hizo entrega de los 8º Premios a las mejores soluciones y proyectos TI de 2015, con 16 galardones a diferentes empresas, servicios y productos.....LEER NOTICIA COMPLETA
Hacienda admite el fallo de cruce de datos entre contribuyentes
Al colapso sufrido en la web durante el primer día de la campaña de la declaración de la renta 2015, se le unió un error que provocó que numerosas personas recibieran el borrador de otros contribuyentes, cruzando los datos personales. La organización Facua considera escandaloso el grave fallo de seguridad, y anuncia acciones legales
Un grave error, detectado en la página web de Hacienda, provocó que el primer día de la campaña de presentación de la declaración de la renta 2015, respondiera con error a algunos de los contribuyentes que intentaban utilizar los servicios de la Administración. Lo grabe del error, según comentan desde Facua, radica en que si un ciudadano pinchaba a la vez que otro en la vista previa de su declaración, podía producirse el cruce de datos, originando que numerosas personas acabaran recibiendo el borrador de otros contribuyentes, con todos sus datos personales.
La Agencia Tributaria ha reconocido tanto el colapso por la avalancha de solicitudes, como la incidencia comentada, aunque no ha querido especificar cuantos usuarios podrían haberse visto afectados. Lo que sí aporta el departamento de gestión de la Agencia Tributaria (AEAT) es que número de solicitudes de borrador que fueron registradas hasta las 10:00 h de la mañana ascendía a 315.000 solicitudes, el 25% más que hace un año. También indican que el problema fue detectado sobre la 13:00 de la tarde, y que inmediatamente después, se procedió a eliminar la pestaña de “vista previa” para evitar el problema. El organismo cuenta actualmente con una infraestructura de cien servidores diferentes para poder proveer a toda la demanda de solicitudes que le llega vía web, coincidiendo con los primeros días de ejercer el derecho.
La organización Facua-Consumidores en Acción ha emitido un comunicado informando que considera un escándalo el grave fallo de seguridad e insta a la Agencia Tributaria a que revise sus protocolos de seguridad. Del mismo modo, indica que en los próximos días la organización se dirigirá a la Agencia de Protección de Datos (AEDP) como denunciante para formar parte del procedimiento que abra la agencia sobre el fallo.
Precisamente este año, la AEAT comunicaba días antes que esta edición cuenta con una importante novedad, que es la posibilidad de elaborar toda la declaración a través de la sede electrónica de la Agencia Tributaria. La plataforma RENTA WEB, alojada en la www.agenciatributaria.es, es una herramienta que combina las posibilidades del sistema de borrador, con las que ofrece el programa PADRE de años anteriores.
La Agencia también destaca que con el fin de reforzar la seguridad, el número de referencia no es único, ni está vinculado a un único expediente. La Agencia entrega, vía SMS, un número nuevo cada vez que se solicite, con un máximo de tres diarios. Así, el número de referencia puede utilizarse para diversos trámites, no solo durante la propia campaña.....LEER NOTICIA COMPLETA.
Privacidad y seguridad del cloud como pilar de la transformación digital
Ninguna transformación digital puede construirse sin confianza y sin el uso de servicios cloud. La seguridad es un factor crítico a la hora de tomar una decisión sobre la política de cloud computing en cualquier empresa.
El cloud computing es uno de los pilares de la transformación digital. En su avance los aspectos relacionados con la seguridad de la nube han dejado de ser una barrera y en ocasiones se han convertido en un factor decisivo a la hora de apostar por un modelo de cloud computing.
La economía mundial pierde alrededor de 3 trillones de dólares al año por ataques de malware y la inteligencia de la nube a gran escala puede ayudar a solventar los desafíos de la seguridad.
Microsoft, a través de su oferta cloud, trabaja para prevenir y minimizar los daños de las amenazas avanzadas de hoy en día.
La compañía invierte del orden de 1.000 millones de euros cada año en tecnología específica de seguridad y concretamente en los entornos de cloud computing.
“La propuesta de valor de Microsoft en el ámbito de la seguridad en el cloud pasa porque somos muy conscientes de que cualquier transformación digital no puede construirse sin confianza y sin el uso de servicios cloud. En este sentido, en Microsoft generamos esa confianza en base a nuestra plataforma tecnológica, la inteligencia de negocio y la relación con nuestros partners y socios”, ha afirmado Héctor Sánchez, director de tecnología de Microsoft Ibérica, en el marco del encuentro #ActitudDigital.
El entorno de plataforma está fundamentado 100% en el sistema operativo Windows 10, cuyas capacidades de seguridad se han disparado frente a otros sistemas operativos. El segundo componente es el servicio cloud de Office 365 con la posibilidad de dar control a los usuarios, a los gestores sobre qué ocurre con su información, en qué momento, cómo controlarla y cómo protegerla. Microsoft Azure constituye la tercera pata de la estrategia de Microsoft en su oferta de plataforma como servicio o infraestructura como servicio, donde las capacidades tecnológicas de identificación, protección de la información y gestión de entornos de claves, entre otros, son fundamentales.
Por otro lado, el cumplimiento regulatorio es una prioridad absoluta para Microsoft. Todo cliente, toda empresa, todo usuario tiene un entorno legal que le compete, ya sea por la zona geográfica donde desarrolla su labor (en el caso de España es la LOPD) o por la industria en la que opera.
“Microsoft lo que está haciendo es trabajar con los reguladores desde la perspectiva de hacerles partícipes de nuestra propuesta tecnológica, de qué es lo que nos falta -hemos aprendido mucho de estos diálogos- para volver a incorporarlo en nuestros procesos y para que las conversaciones de cumplimiento con el usuario final que vaya a utilizar nuestro Office 365 o Azure sean mucho más rápidas al exponerle estas garantías y las certificaciones con las que contamos”, explica Sánchez.
En el caso de la protección de datos, Microsoft es en estos momentos el único proveedor global con una autorización expresa de la Agencia de Protección de Datos española para habilitar la transferencia internacional de datos.
Aumentar la competitividad y la eficiencia
La ciberseguridad debe estar ligada directamente al negocio. No es una cuestión de técnicos, de expertos en tecnología, sino de cómo proteger el negocio, en el que hoy en día la tecnología es una parte consustancial para ser competitivos y eficientes, minimizando los riesgos.
En el encuentro #ActitudDigital Abel González, director en CyberSOC de Deloitte, insiste en la necesidad de seleccionar al proveedor adecuado y defiende la labor que pueden hacer terceras empresas independientes que verifiquen la actuación del proveedor cloud.
Desde Deloitte se entiende la seguridad como un servicio para que el negocio no se pare y funcione de forma óptima 24×7. “Nuestra labor es ayudar a que las empresas funcionen bien y para ello entendemos la seguridad como un servicio, ofreciendo toda una serie de facilidades para que en el día a día se externalicen tareas tediosas o a las que el cliente no puede llegar porque no tiene capacidad”, apunta González.
Deloitte proporciona un servicio de extremo a extremo, que va desde la estrategia, la definición de cómo protegerse, cómo procedimentar y articular la protección y finalmente verificar que esa protección es efectiva.
Por su parte, Sanitas, como compañía usuaria de servicios en la nube -tiene aplicaciones y servicios digitales- defiende este modelo de negocio.
Más allá de la regulación la organización tiene un compromiso de protección de la información con sus clientes. En la decisión de ir al cloud con aplicaciones como Mi Sanitas o su marketplace Sanihub de servicios en la nube los conceptos relativos a la privacidad y la protección de la información son clave.
Iván Sánchez, director de Seguridad de Sanitas, destaca entre las ventajas del modelo de provisión cloud la rapidez y la flexibilidad que permite esta fórmula a la hora de desplegar nuevos servicios.
El directivo también insiste en que las empresas nunca deben olvidar que la responsabilidad acerca de la seguridad de los datos de los clientes que llevan a la nube es de la compañía, no del proveedor de cloud.
Mismo nivel de control que internamente
Miguel Rego, director general del Instituto Nacional de Ciberseguridad (Incibe), señala que las empresas deben incluir la seguridad como un factor crítico a la hora de tomar una decisión sobre la política de cloud computing. Esto pasa por contar con una estrategia corporativa global en torno al cloud.
Hoy en día la mayoría de los proveedores de cloud ofrecen un conjunto de servicios de seguridad que permiten aplicar el mismo nivel de control a la información corporativa que se tiene internamente.
“Sin embargo, todavía a la hora de contratar a un proveedor cloud la seguridad sigue estando entre los factores que menos se tienen en consideración cuando, dada la criticidad que supone la protección de la información, debe ser uno de los valores clave”, explica Rego.
Por su parte, el director de tecnología de Microsoft Ibérica, Héctor Sánchez, concluye que “en ocasiones, las empresas pueden encontrarse con que no pueden proteger por sí mismas los datos como deberían, pero un proveedor cloud sí puede darle ese nivel de protección que la empresa no alcanza”....LEER NOTICIA COMPLETA