1. Noticias

    1. ISO/IEC 27001 SISTEMAS DE GESTION DE LA SEGURIDAD EN LA INFORMACIÓN

      El Ministerio de Industria, Turismo y Comercio, a través del Plan Avanza financiado con fondos FEDER de la Unión Europea, va a cofinanciar el proyecto “ISO/IEC 27001 SISTEMAS DE GESTION DE LA SEGURIDAD EN LA INFORMACIÓN” con nº de expte.: TSI-020514-2009-48.

      El proyecto se enmarca en el programa AVANZA I+D, de la convocatoria Acción Estratégica de Telecomunicaciones y Sociedad de la Información. Año 2009, en el área de “Contenidos Digitales y Soluciones TIC para PYME” y en concreto en la temática de Proyectos de Modernización de las PYME del sector TIC.

      El objetivo del proyecto es la obtención de la certificación ISO/IEC 27001:2005. Sistemas de Gestión de la Seguridad de la Información mediante un proceso de consultoría metódico y detallado que fase a fase lleve a conseguir la integración de los requisitos de esta norma en la empresa, adecuándose a los recursos de la misma, y así proceder al proceso de Certificación en busca de la mejora continua del sistema y la empresa.
       
      La finalidad última que se pretende con la obtención de esta certificación ISO 27001 por parte de la empresa, es proporcionarle los siguientes beneficios derivados de su obtención:
       
      -          Credibilidad, confianza y fidelidad por parte de los clientes
      -          Importante ahorro económico al evitar accesos indebidos a información.
      -         Facilitar el cumplimiento de la legislación vigente, de tal manera que la empresa mejorará su productividad y su competitividad.
       
      Cofinanciado por:
      legitec.com
      03 Abril de 2009

    1. Un año más, LEGITEC, estará presente en el Foro Anual de la Sociedad de la Información (SICARM’09)

      Esta nueva edición de SICARM 2009 pretende ofrecer un marco en el que debatir el alcance y los retos que supone el Nuevo Reglamento de desarrollo de la LOPD, de manera que durante estos días se debatirán el alcance del mismo, las consecuencias que la Administración electrónica tiene para la protección de los datos de los ciudadanos, las dificultades y problemas que suscitan las denominadas redes sociales y, en general, la Web 2.0 , la posición jurídica de los menores en particular por lo que se refiere a la prestación del consentimiento para que su información personal sea tratada y, asimismo, las implicaciones que presenta la nueva regulación de las medidas de seguridad tanto desde la perspectiva jurídica como de las organizaciones, públicas y privadas, en las que ha de ser aplicada.

      Legitec ha sido invitada a colaborar en estos seminarios que tendrán lugar el 13 y 14 de mayo en el Auditorio y Centro de Congresos Víctor Villegas de Murcia y el 15 de mayo en la Universidad de Murcia, Campus La Merced.

      Enlace a la web de SICARM

      SICARM 09
      legitec.com
      03 Abril de 2009

    1. Sanción de 60.000 euros a una hostelera por manejo indebido de un currículum

      La Agencia Española de Protección de Datos (AEPD), el organismo oficial dedicado a velar por la protección de datos y los derechos de los ciudadanos en dicha materia, sancionó hace algún tiempo a una cadena hotelera mallorquina por uso indebido del currículo de un aspirante a recepcionista.
      El perjudicado lo había entregado a otro hotel de otra empresa y desde allí se remitió a la cadena expedientada, que contactó con el trabajador.
      La AEPD abrió un expediente en 2004 tras tener conocimiento de que el grupo hotelero había usado datos del aspirante a un puesto de trabajo de forma supuestamente irregular. Los inspectores de la agencia hablaron con responsables del hotel de la cadena desde donde se había llamado por teléfono al perjudicado para concertar con él una entrevista de trabajo. Estos responsables admitieron en primera instancia que el currículo del recepcionista se lo habían pasado vía fax desde otro hotel de la competencia, donde lo había depositado personalmente el trabajador.

      Enlace a la noticia
      diariodemallorca.es
      15 Marzo de 2009

    31ª Conferencia Internacional de Protección de Datos y Privacidad

    La Agencia Española de Protección de Datos organiza la 31ª Conferencia Internacional de Protección de Datos y Privacidad, que se celebrará en Madrid del 4 al 6 del próximo mes de noviembre.
    Las Conferencias Internacionales son la más importante cita de la comunidad mundial de protección de datos. A ellas asisten no sólo delegaciones de todas las autoridades de protección existentes en el mundo sino, también, representantes de empresas, organizaciones internacionales y no gubernamentales, el mundo académico o la profesión jurídica. Para la Agencia Española de Protección de Datos constituye un gran reto la organización de un evento de estas características, al que se espera que asistan en torno al millar de profesionales y expertos y que se configura como un foro privilegiado para el intercambio de experiencias, conocimientos e inquietudes sobre la protección de datos.
    Es importante reseñar que, en esta edición, la Conferencia se ocupará, con carácter primordial, de la adopción de una Propuesta de Estándares Internacionales sobre Privacidad y Protección de Datos. La Conferencia cuenta, además, con un completo programa en el que se analizarán las cuestiones actuales más relevantes sobre protección de datos personales.

    Agencia Española de Protección de Datos
    26 Febrero de 2009

    Los robos de datos al abandonar las empresas se disparan

    El estudio llevado a cabo por el Instituto Ponemon señala que los trabajadores usaron la información que se robaron para encontrar un nuevo trabajo, empezar su propio negocio o vengarse.

    "Muchas firmas cree que las fallas internas en la seguridad de las bases de datos son parte del precio de hacer negocios (...) algo con lo que han de vivir. Creemos que muchas compañías se han rendido, pese a que este estudio demuestra que hay cosas que se pueden prevenir", explicó Kevin Rowney.

    Los expertos han predicho que durante la actual crisis económica el número de ataques internos va a ir en aumento.

    Según Kevin Rowney, una de las maneras de evitarlo es incrementando la seguridad, pero también cambiando la mentalidad.

    "La industria se ha concentrado en la protección de los contenedores en los que se almacenan los datos. (...) Ello hace que muchos equipos de seguridad se dediquen a proteger esos contenedores y no los propios datos. Eso es una falla mayor en la metodología de seguridad de muchas compañías", sentenció Rowney.

    Enlace a la noticia

    Terra España
    25 Febrero de 2009
  3.