Fluentis

Marcas de Alto Rendimiento

«Los antropólogos pueden describir
cómo actúan, piensan y sienten las personas
mientras el mundo cambia.»

David Lewis y Kate Gardner

¿Sabías que 4 de 10 empresas españolas aún no conocen la nueva normativa de Protección de Datos?

By

En un informe presentado por la AEPD y CEPYME el pasado mes de julio señalan que el 63% de las pymes españolas conocen el nuevo Reglamento General de Protección de Datos (RGPD) pero, a pesar del esfuerzo de difusión y divulgación de la nueva normativa, el informe pone de relieve la falta de recursos de muchas pymes para poder afrontar las obligaciones en este ámbito.

FLUENTIS y su área normativa asesora gratuitamente en esta materia que, lejos de ser una carga para la pyme, es un valor añadido para la confianza de los clientes y una mejora de su competitividad, y en función de los recursos a gestionar y tamaño de la empresa, dimensiona las herramientas a utilizar y evalúa las acciones a implementar para cumplir con las obligaciones de esta normativa de protección de datos.

Reglamento General de Protección de Datos

Adaptar tu empresa al Reglamento es importante y no lo puedes demorar más, además de salvaguardar las posibles brechas de seguridad y pérdidas de información en tu organización, evitas cualquier sanción económica por estos incidentes y das valor a la reputación de tu empresa, que garantiza un tratamiento adecuado y responsable de los datos de carácter personal.

 

¿Necesitas más información?

Contacta sin compromiso, FLUENTIS te asesora.

Tendencias de seguridad y gestión de riesgos en 2018

By

La ciberseguridad empresarial ya no trae de cabeza solo al responsable de ese área, sino también a los propios directivos de las compañías. Se pudo comprobar con los ciberataques a Equifax o la llegada de Wannacry: no se trataba de meras brechas de seguridad, sino que acabaron influyendo de manera determinante en la reputación de las compañías afectadas y en la caída de la confianza por parte de sus clientes, inversores, proveedores, etc.
Vista previa de la imagen compartida

ciberseguridad empresarial

Hace tiempo, cuando las empresas empezaban a hablar de ciberseguridad, lo hacían en términos de potenciales peligros que afectaban esencialmente a la integridad informática de su compañía. Sin embargo, a día de hoy a la ciberseguridad empresarial le sigue otro concepto esencial: el de la gestión de riesgos.

Y es que la ciberseguridad ya no es un asunto vital solo para las empresas tecnológicas, sino que cualquier gran compañía la tiene colocada dentro de sus grandes planes estratégicos, puesto que la llegada de un ciberataque no solo puede suponer la pérdida o contaminación de ciertos datos, sino, sobre todo, la puesta en peligro de la reputación y la propia supervivencia de la empresa afectada.

Las perspectivas a futuro hablan por sí solas: aunque las compañías están preocupadas por mantener su propia ciberseguridad, las cifras nos demuestran que los ciberataques no solo no van a remitir, sino que, de hecho, van a estar cada vez más presentes en el día a día de las grandes empresas.

Por ello, la concienciación empresarial ha aumentado y los directivos de las grandes compañías cada vez están más preocupados por la integridad informática, ya que podría poner en tela de juicio tanto su sostenibilidad a corto y medio plazo como su propio futuro.

Así lo demuestra un año más la consultora Gartner, que ha adelantado y hecho públicas algunas de las claves de su informe The 2018 CIO Agenda: Mastering the New Job of the CIO.

Lo malo de los riesgos de ciberseguridad es que caducan cada poco. Si una empresa cree estar preparada para afrontar las últimas metodologías de ciberataque que ha observado en el mercado, no puede dormirse en los laureles, ya que estas técnicas van creciendo cada día e incluso van cambiando de protocolo de actuación. Nos encontramos, por tanto, ante un escenario de gestión de riesgos que cambia de manera constante.

En este contexto, La tendencia al alza del machine learning’ es tal que de hecho, según Gartner, en 2025 será una tecnología totalmente implementada en las soluciones de ciberseguridad empresarial de gran parte de las compañías, ya que este tipo de tecnología, más ágil y adaptativa, es capaz de ir aprendiendo en tiempo real, detectando las nuevas brechas de seguridad, evaluando los nuevos métodos de ataque y, por último, combinando todos esos conocimientos para, en el menor tiempo posible, adaptar y mejorar sus procesos de ciberseguridad.

Fuente: Panda Security

Cómo el blockchain puede ayudar la alimentación mundial

By

El suministro mundial de alimentos se ha vuelto tan complejo que a los productores e intermediarios les resulta cada vez más complicado garantizar la procedencia de los mismos. Ahí es donde el blockchain puede encajar.

Vista previa de la imagen compartidaLa relación de los consumidores con la alimentación ha cambiado. Cada vez estamos más interesados y pedimos mejor información sobre lo que queremos consumir y cómo queremos que se produzca.

El auge del bitcoin ha hecho que las miradas se posen sobre el blockchain y su potencial utilización para garantizar transparencia y seguridad en el sector agroalimentario. Esta tecnología se basa en un sistema de almacenamiento e intercambio de información a través de una red de usuarios en un espacio virtual abierto. Permite ver todas las transacciones simultáneamente y en tiempo real, realizadas por infinidad de terminales independientes. Al no almacenarse la información en un punto centralizado, es casi imposible piratear ni modificar los datos. Traducido al sector alimentario, por ejemplo, un minorista podría saber en todo momento con quién ha tratado su proveedor y de dónde viene el producto.

Grandes nombres del sector como Carrefour, Unilever o Nestlé ya estudian cómo implementarlo en toda su cadena de suministro, por motivos económicos y de imagen.  En este sentido el blockchain proporciona una plataforma neutral, con una serie de reglas definidas que todos los participantes independientemente de su ubicación deben seguir, tanto los usuarios como los operadores.

Actualmente, gran parte de los datos de control son auditados por empresas externas y almacenados en papel o en una base de datos centralizada. Estas bases de datos son altamente vulnerables a inexactitudes informativas, piratería informática o errores intencionados motivados por la corrupción o por comportamientos fraudulentos. El blockchain opera de forma anónima y descentralizada, por lo que los errores se pueden rastrear hasta los responsables individuales. Además, puede ser la respuesta ante la necesidad de saber más para poder tomar decisiones informadas en nuestra dietas, pero para ello es aún es necesario trabajar y desarrollar su implantación.

Fuente: Panda Security

Republicar una foto de libre acceso en Internet requiere de un nuevo permiso del autor, según el TJUE

By

El Tribunal de Justicia de la Unión Europea (TJUE) ha prohibido a través de una sentencia la republicación en un sitio web de una fotografía que ya ha sido publicada en otra página, aunque sea de acceso libre y no exista ninguna barrera para su descarga, sin el consentimiento de su autor.

TJUEA través de una sentencia del TJUE sobre un caso de violación de derechos de autor ocurrido en Alemania, se ha concluido que el permiso previo es una condición indispensable para el uso de fotografías ajenas en Internet. El fallo del Tribunal, publicado el 7 de agosto, se debe a la utilización por parte de un estudiante de secundaria de una fotografía ajena encontrada en una web que posteriormente quedó publicada en la página del instituto.

La sentencia crea jurisprudencia y establece que queda prohibido cualquier uso de una obra ajena por parte de terceros sin el consentimiento previo del autor, aunque esta esté publicada y sea de libre acceso en una página web. A su vez, republicar una foto publicada anteriormente en otra página web supondría dar visibilidad a un trabajo ajeno sin tener permiso del creador a un nuevo público, por lo que supondría violar también sus derechos de autor.

El Tribunal hace así distinción entre las obras de acceso libre (con posibilidad de descarga aunque no se tenga permiso) y de uso libre (el autor da permiso para que cualquiera pueda utilizarla). El fallo también diferencia la republicación del hecho de publicar un hipervínculo que lleva a la foto publicada en una web que cuenta con el permiso del autor, dado que este tipo de recursos «contribuye al funcionamiento fluido de Internet».

Fuente de la noticia: europa press, elderecho.com

 

Prohibición a la inclusión de nombres propios en buscadores de noticias

By

La Sala Primera del Tribunal Constitucional ha estimado un recurso de amparo interpuesto por dos personas que consideraron vulnerados sus derechos al honor, a la intimidad y a la protección de datos por el uso de las tecnologías de Internet, al aparecer sus nombres y apellidos en los buscadores de hemerotecas digitales.

El Alto Tribunal considera que “la prohibición de indexar los datos personales, en concreto los nombres y los apellidos de las personas recurrentes, para su uso por el motor de búsqueda interno de ‘El País’ debe ser limitada, idónea, necesaria y proporcionada al fin de evitar una difusión de la noticia lesiva de los derechos invocados».

Es por ello que la inclusión de nombres propios en los buscadores de noticias en una hemeroteca digital puede suponer una vulneración del derecho al olvido,  por lo que rechaza la inclusión del nombre y los apellidos en los criterios de búsqueda.

Cambio de paradigma: reacción x prevención

By

La llegada del RGPD supone un cambio de paradigma, un antes y un después en la cultura social y empresarial en materia de protección de datos.

Como ya se habrán dado cuenta, el RGPD ya ha llegado y, con su aplicación, esa avalancha de comunicaciones que hemos recibido que nos informan de nuevas políticas de privacidad y solicitudes para que aceptemos de forma inequívoca dichas comunicaciones y tratamiento.

Bien, el punto de inflexión que supone la aplicación de esta norma es evidente, pasamos de un modelo meramente reactivo a un modelo preventivo y de responsabilidad activa: ahora se tiene que prevenir qué riesgos y amenazas se pueden generar con un tratamiento ilícito de los datos, incluso antes de hacer uso de los mismos, y adoptar medidas técnicas y organizativas para que esa actividad de tratamiento garantice los derechos y libertades de las personas.

Supone pues un cambio de paradigma, un antes y un después en la cultura social y empresarial en materia de protección de datos, si entendemos este término como la teoría o conjunto de teorías cuyo núcleo central se acepta sin cuestionar y que suministra la base y modelo para resolver problemas y avanzar en el conocimiento.

A partir de hoy, el comercio con los datos personales en la Unión Europea se va a mirar con lupa, y siempre será el titular de los datos el que tendrá el poder de decidir qué uso se hace con sus datos personales, pues ya hemos visto ejemplos recientes como un uso malicioso o inconsentido de los mismos puede incluso influir en los resultados de unas elecciones.

No quiero terminar este artículo sin hacer una recomendación a esas personas que no dan importancia a que empresas manipulen sus datos personales, que suben a la red datos sensibles, imágenes de sus viajes, preferencias en hábitos de consumo, entre otros muchos. Seguro que estas personas cierran la puerta de su casa cuando salen de la misma, pues esto es igual, hay que ser previsor y no dejar esta ‘puerta abierta’ a los que comercian con esta información personal, que para ellos es un activo muy importante, con un valor incalculable. Seguro que recuerdan aquella compra por millones de $ que Facebook hizo por Whatsapp, una compañía que apenas tenía ingresos…

 

“El final de la cuenta atrás”

By

Nada en la historia te había preparado para la cuenta atrás…

Muchos cinéfilos recordarán esta impresionante película de ciencia ficción protagonizada por Kirk Douglas y Martin Sheen del portaviones americano de última generación (años 80) que, tras tormenta gigantesca y misteriosa en las costas de Hawaii, la tripulación y barco aparecen en el día en que la aviación japonesa bombardea y arrasa la base americana de Pearl Harbor, y el capitán deberá decidir si ataca a la flota japonesa y cambiar así el curso de la Segunda Guerra Mundial.

Aunque me gustaría seguir este artículo comentando las excelencias de esta película, que por supuesto recomiendo (ver enlace), hoy estamos ante otra ‘cuenta atrás’;  y muchas empresas, instituciones y autónomos se enfrentan a un dilema que no es tal, el implementar en sus sistemas de gestión medidas organizativas y técnicas adecuadas que garanticen y protejan los datos personales que, en su día a día, recopilen, divulguen, usen, retengan…, actividad de tratamiento de datos personales de ‘interesados’ “… en el contexto de las actividades –oferta de bienes y servicios, independientemente de si a estos interesados se les requiere su pago o  el control de su comportamiento en el  territorio de la UE- de un establecimiento del responsable o del encargado en la Unión Europea, independientemente de que el tratamiento tenga lugar en la Unión o no.”

Bien estamos a menos de 2 semanas de que el Reglamento General de Protección de Datos de la Unión Europea empiece aplicarse con toda su fuerza sancionatoria, con multas desde 10 a 20 millones de euros , o entre el 2 y  el 4% de la facturación anual de la empresa, y muchas empresas e instituciones no han adaptado sus sistemas de gestión a esta normativa, a pesar de los dos años que han pasado desde su aprobación y de la gran labor de divulgación que ha hecho en España la Agencia Española de Protección de Datos, autoridad de control que ha confirmado en sucesivas ocasiones, que no va a existir ningún tipo de moratoria, por lo que a partir del 25 de mayo todas las organizaciones deberán cumplir con el Reglamento y estar en condiciones de demostrarlo.

Como ya le he comentado a más de un empresario, autónomo, esta ‘batalla en Europa’ va muy en serio, estamos hablando de proteger derechos fundamentales de la persona, por supuesto, el tratamiento de datos y las exigencias que le impone la norma no será igual a unos y a otros, pero todos tienen una ‘responsabilidad proactiva’ de hacer un tratamiento conforme a esta norma y tiene que ser capaz de demostrarlo.

Por último, me gustaría volver a la cinta cinematográfica y al subtítulo que la misma tiene ‘Nada en la historia te había preparado para la cuenta atrás…’ y al dilema que se enfrenta el protagonista de esta historia, intervenir o no y cambiar el curso de la historia; esta extrapolación no existe para nuestras empresas en esta materia de protección de datos, pero sí podemos aprender y beneficiar a nuestra organización, dar valor a estas imposiciones de aunar esos datos desperdigados y minimizarlos, y cambiar en la forma de gestionar los mismos, con garantías y respeto al derecho de las personas, que evite un uso malicioso e inconsentido de los mismos, que como hemos visto recientemente, puede influir negativamente en la opinión pública y en el resultado de una ‘batalla electoral’…

Nota Legal

Política de Privacidad