Etiqueta | "destrucción"

‘DarkVishnya’: cuando un pincho USB se carga la seguridad de varias redes bancarias

Un pequeño dispositivo enchufado a un ordenador puede ser suficiente para comprometer una red bancaria. Es lo que ha sucedido en al menos ocho entidades financieras en varios países del este de Europa, según un informe de la compañía rusa de seguridad informática Kaspersky Lab. Nuevamente, la ingeniería social y la proliferación de dispositivos cada vez más pequeños y potentes fueron las claves para el éxito de este ciberataque.

Los daños, valorados en “decenas de millones de dólares”, tuvieron como denominador común la existencia de dispositivos físicos instalados en ordenadores con acceso a las redes internas de las entidades. “En algunos casos, se localizaron en la oficina central, en otros, en una oficina regional, e incluso a veces el alguna oficina ubicada en otro país”, dice el informe.

Los ataques, que han sido agrupados bajo la denominación de “DarkVishnya”, tuvieron lugar gracias a que una o varias personas instalaron dispositivos enchufados directamente a las redes de los bancos. Estos aparatos pudieron ser bien un netbook o portátil pequeño y barato, bien una Raspberry Pi, o bien un Bash Bunny, un dispositivo con apariencia de pincho USB diseñado específicamente para cargar ‘software’ malicioso en un ordenador.

La existencia de estos dispositivos físicos en los sistemas de los bancos fue descubierta por un dato clave: existía una diferencia entre el número de máquinas conectadas al sistema y el número de autorizaciones. Es decir, había más máquinas que permisos. Incluso en algunos casos tuvieron que rastrear para dar con algún dispositivo malicioso siguiendo los cables, comentó uno de los investigadores de la firma, Sergey Golovanov, en declaraciones a CyberScoop.

En todos los casos, el ‘modus operandi’ parecía ser siempre el mismo. En primer lugar, alguien tenía que ir en persona a la oficina o edificio del banco para conectar el dispositivo a la red local. Los investigadores creen que los ciberintrusos se hicieron pasar por mensajeros o incluso por solicitantes de empleo. Una vez dentro, lograron conectar los dispositivos en puertos USB accesibles, por ejemplo, en un terminal en una de las salas de reuniones. La idea es que pudiese confundirse con el entorno y quedar camuflado.

Una vez ‘enganchado’ el dispositivo, los intrusos podían escanear la red local para obtener acceso a las carpetas compartidas públicas, servidores web y cualquier otro recurso abierto. En este caso, el objetivo era recopilar información sobre la red, los servidores y los puestos de trabajo que se utilizaban para realizar pagos.

Tal y como explica a Público Dani Creus, analista senior de ciberseguridad de Kaspersky, “este dispositivo comienza a mapear la red que está en su mismo ámbito, de modo que abre una puerta trasera y van buscando en esa red otros puntos vulnerables, en lo que llamamos movimiento lateral: saltar de máquina en máquina hasta encontrar aquélla que sea más jugosa para los atacantes”.

De este modo, los atacantes utilizaron de forma remota los dispositivos plantados para buscar datos abiertamente disponibles relacionados con credenciales de inicio de sesión y pagos, según el informe. Y pusieron en marcha técnicas evasivas para ocultar su presencia en las redes de los bancos. Aparentemente, utilizaron una forma de ejecutar comandos sin usar archivos que pudieran activar ‘software’ defensivo, además de disfrazar sus dispositivos para que se vieran como ordenadores “desconocidos”, unidades flash externas y hasta teclados.

Un ataque con este tipo de vector —un dispositivo físico que se enchufa a una red interna—, en principio, es algo de entrada complejo por la sencilla razón de que el ciberatacante tiene que ir físicamente a plantar el apartao elegido. “Siempre hay un riesgo”, apunta Creus, “pero es más probable que se dé un ataque por otras vías, tipo ‘phishing’ (mediante un correo electrónico falso) o a través de alguna vulnerabilidad en el sistema ‘online’ que teniendo acceso directo a una infraestructura bancaria”.

No obstante, algunos de los más conocidos ataques potencialmente muy destructivos contra infraestructuras críticas (como el caso del gusano Stuxnet, que comenzó su infección de un modo similar), o más recientemente Olympic Destroyer, contra los servidores de la organización de los Juegos Olimpicos de invierno de Pyeongchang 2018 (Corea del Sur), evidencian la posibilidad de que este tipo de vector de infección es perfectamente factible, especialmente en aquellos sistemas aislados y que no tengan salida directa a la red.

“Eso sí, todo dependerá del control físico de acceso que tenga la compañía o la entidad objetivo del ataque, y de lo bueno que sea el atacante en ingeniería social” [es decir, en engañar a la víctima], recuerda Creus. Y ése es, precisamente, el principal punto débil para este ataque.

“No sé si yo consideraría esta vía como el vector de contagio más peligroso, ya que tenemos más evidencias de que hay más ataques por correo electrónico”, comenta el experto, que añade: “Sí es verdad que, a la hora de investigar, es más complicado de gestionar, ya que buscar el ‘paciente cero’ de la infección, el origen, es más difícil si se produce desde un dispositivo que, en principio, no está inventariado y no sabemos donde está”.

Fuente: publico.es

Publicat a General, Gestión Documental

La gran muralla informática china alcanza Twitter

El gobierno chino continúa su cruzada contra las redes sociales occidentales.

Pese al bloqueo de Twitter en China, los adversarios del régimen comunista logran usar localmente esta red social y otras occidentales para comunicarse entre sí. Pero la censura ha alargado sus tentáculos.

Para evitar los bloqueos impuestos por China a Google, Facebook y otras redes socialeslos chinos recurren a Redes Privadas Virtuales (RPV, VPN en inglés), unos programas informáticos gratuitos o de pago que permiten desbloquear el acceso a las páginas web extranjeras.

El problema es que hace tiempo algunos disidentes se quejan de que la policía les obliga a borrar mensajes como parte de una discreta campaña represiva lanzada al comienzo del año. En algunos casos las autoridades logran destruir por sí mismas las cuentas que desagradan al régimen.

 La semana pasada, la cuenta Twitter de un disidente condenado a finales del 2017 a ocho años de cárcel, Wu Gan, desapareció de repente, al igual que sus más de 30.000 mensajes. Desde su llegada al poder hace seis años, el presidente Xi Jinping aumentó la vigilancia de la Red e hizo adoptar una legislación estricta.

La pasada semana, la administración nacional del ciberespacio anunció haber «limpiado» casi 10.000 cuentas acusadas de propagar contenidos «políticamente perjudiciales», pornográficos o rumores en las redes sociales chinas como WeChat o Weibo.

Fuente: lavozdegalicia.es

Publicat a General, Gestión Documental

Un tercio de los españoles ha sido víctima de ciberataques

Al menos un tercio de los españoles ha sido víctima de ciberataques, cifra que sitúa a España como el tercer país que sufre más ataques online tras Estados Unidos y Reino Unido, según el estudio Norton Cyber Security Insights Report 2018, realizado por la empresa Norton, de seguridad informática. Estos ataques representan pérdidas de 2,1 mil millones de euros para los españoles, según este estudio. Asimismo, solo en el primer trimestre de este año, el Instituto Nacional de Ciberseguridad (INCIBE) gestionó más de 9.000 incidencias cibernéticas sufridas por ciudadanos y organizaciones. En este contexto de creciente manipulación digital, robo masivo de datos, fraudes online y de ataques virtuales aleatorios, desde el 2012 la Unión Europea designó octubre como el mes europeo de la Ciberseguridad.

Al menos un tercio de los españoles ha sido víctima ciberataques, cifra que sitúa a España como el tercer país que sufre más ataques online tras Estados Unidos y Reino Unido

“Esta decisión obedece al aumento constante de la ciberdelincuencia, pero también a las escasas medidas de protección y seguridad que adopta un alto porcentaje de usuarios digitales”, recuerdan los expertos legales de DAS Seguros.

En efecto, la Unión Europea lideró esta iniciativa debido a la falta de concienciación de internautas y empresas. Como demuestra un informe reciente de Avast, otra de las grandes compañías de seguridad digital, dos de cada cinco españoles nunca han accedido a la interfaz de administración de su router para cambiar la contraseña que viene por defecto. Según los técnicos, esto deja millones routers en una situación de alto riesgo de sufrir agresiones para controlar los dispositivos, robar contraseñas o apoderarse de información sensible.

Por el lado de las empresas, una encuesta global a CIOs (Chief Information Officer) de Harvey Nash y KPMG, demostró que solo uno de cada cinco responsables de informática afirma estar bien preparado para un ciberataque, a pesar de que un 77% de los encuestados se muestra “muy preocupado” por la ciberdelincuencia organizada.

“Para resguardarnos de un ciberataque, la clave está en contar con mecanismos de protección que garanticen la seguridad de la información, ya sea personal, financiera o profesional”, explican los expertos legales de DAS.

¿Qué podemos hacer para protegernos? 

La ciberseguridad se basa en tres pilares: tecnologías, personas y procesos. En primer lugar, la tecnología sería aplicable a través de antivirus, barreras y cortafuegos en los sistemas operativos. En segundo lugar, es de vital importancia concienciar a las personas de la cultura de la ciberseguridad. Como informan desde INCIBE, esta educación puede ahorrar graves problemas reputacionales y económicos a las empresas. En tercer lugar, los procesos informáticos de las empresas deben ser revisados con regularidad, para evitar riesgos potenciales y proteger adecuadamente los intereses personales y corporativos.

En resumen, desde DAS Seguros se enfatiza la importancia de adherirse al lema de la Unión Europea a este respecto: “la ciberseguridad, una responsabilidad compartida”. En caso de los particulares, más allá del robo de información, los internautas se enfrentan a la suplantación de identidad, o phishing (especialmente a través del correo electrónico). Para las empresas, la ciberseguridad es de capital importancia en aspectos como la protección de datos personales, la reputación corporativa, el fraude online, la destrucción de documentos confidenciales o el mantenimiento de la imagen online. “La aplicación de buenas prácticas de seguridad cibernética se ha convertido en algo fundamental para reducir el riesgo global de particulares y empresas a un ciberataque”, aseveran desde DAS.

Fuente: revistabyte.es

Publicat a General, Gestión Documental

La biblioteca estellesa celebra hoy su día

ESTELLA-LIZARRA– La Biblioteca Pública José María Lacarra de Estella-Lizarra se suma hoy miércoles 24 de octubre a la celebración del Día de la Biblioteca, cita que conmemora la destrucción de la Biblioteca de Sarajevo.

En torno a este Día de la Biblioteca, la de Estella-Lizarra ha organizado distintas actividades. Así, por ejemplo, se reunirán tres de los clubes de lectura (euskera, inglés y castellano), así como el grupo de conversación en inglés. Además, hoy mismo, miércoles 24 de octubre, a las 19.00 horas se ha programado una charla-exposición sobre las guerras carlistas en Estella, a cargo de José Mª Ocáriz. En ella se expondrán los fondos bibliográficos que sobre el tema existen en la biblioteca.

56.000 VISITANTESLa Biblioteca Pública de Estella cuenta en la actualidad con más de 42.000 documentos en circulación. De ellos, unos 36.000 mil son libros, 4.000 DVD, 1.600 CD y el resto revistas, mapas, CD-rom, discos y vídeos.

En las distintas salas de la biblioteca existen 128 puestos de lectura/trabajo para adultos y 28 para niños. Durante 2017, más de 56.000 personas visitaron la biblioteca y se prestaron 26.608 de documentos, 100 diarios. Asimismo, 8.365 usuarios utilizaron alguno de los siete equipos informáticos conectados a Internet, lo que supone una media de 35 cada día.

Durante el 2017 se realizaron en la biblioteca 142 actividades de distinto tipo. 14 de ellas se enmarcaron dentro de un proyecto colaborativo de la merindad Bibliotecas con Denominación de Origen.Estas citas contaron con un total de 1.852 participantes.

Las actividades más habituales fueron tertulias, clubes de lectura y visitas guiadas, pero también se realizaron conferencias, exposiciones, presentaciones de libros, talleres, cuentacuentos y recitales.

Fuente: noticiasdenavarra.com

Publicat a General, Gestión Documental

Archiveros y expertos en patrimonio quieren frenar la destrucción de miles de expedientes del COAM

El Colegio Oficial de Arquitectos de Madrid (COAM), responsable de la custodia de los expedientes arquitectónicos de Madrid junto a las administraciones locales, se queda sin espacio para guardar todo su pasado en papel. Para reducir los costes de mantenimiento de su extenso archivo documental tiene previsto eliminar cerca de 515.000 visados de entre los años 1973 y 1995. Una noticia que para algunos colegiados, archiveros y expertos en patrimonio es un auténtico error.

Tal es su indignación que un grupo de socios del COAM críticos con la decisión, ADN COAM, han iniciado una campaña de recogida de firmas en Internet para salvarlos de la destrucción. No comprenden que una acción que supone un ahorro de “ocho euros al año a cada colegiado” compense la pérdida que supone la desaparición de esos documentos, necesarios para la construcción de un edificio o el estudio de su pasado, por ejemplo.

En su opinión la conservación de esos expedientes es una obligación de los profesionales de la arquitectura y, aunque comprenden que no se pueden conservar todos los expedientes del archivo del COAM, sí que piden que se expurguen con criterios patrimoniales. Otros profesionales y expertos en patrimonio van más allá y piden que se recurra a las nuevas tecnologías.

“A día de hoy, cuando la digitalización de documentos es cosa habitual e imprescindible, el COAM plantea hacer desaparecer el ejemplar que custodia de los trabajos de muchos de sus colegiados sin una digitalización previa”, lamenta Amparo Berlinches Acín, de la asociación Madrid, Ciudadanía y Patrimonio (MCyP).

La presidenta de MCyP también señala en una nota de prensa que la destrucción del archivo del COAM podrá llevarse a cabo con la “autorización expresa” de la Dirección General de Patrimonio de la Comunidad de Madrid. Es la ORDEN 4831/2016, de 7 de diciembre, publicada en el BOCM número 1 del 2 de enero de 2017, la que regula las tablas de valoración y autoriza su eliminación.

Desde el COAM recuerdan a sus colegiados que quienes estén interesados pueden retirar sus expedientes de visado comprendidos entre los años 1975 y 1995 siguiendo las instrucciones que se indican en la página web del Colegio Oficial de Arquitectos de Madrid. También podrán recuperar estos documentos las administraciones locales de la región.

¿Qué documentos se van a conservar?

  • Los expedientes posteriores a 1999, salvaguardando los plazos de la responsabilidad civil del colegiado debido a la ejecución de cada trabajo.
  • Un mínimo estadístico del 10% de los expedientes generados anualmente.
  • Expedientes completos relacionados con Bienes de Interés Cultural.
  • Expedientes completos relacionados con edificios protegidos por el vigente Catálogo del PGOUM y el avance de su modificación.
  • Expedientes completos relacionados con edificios incluidos en las Guía de Arquitectura COAM.
  • Intervenciones de los arquitectos censados en el Servicio Histórico del COAM.
  • Todos los documentos incluidos en los legados de arquitectos cedidos al COAM.
  • Los documentos de la aplicación de gestión Visado Telemático.
  • Todos los archivos custodiados a través de la Fundación Arquitectura COAM.

Fuente: somoschueca.elperiodico.com

Publicat a General, Gestión Documental

Aumenta la demanda de Destrucción de documentos y Equipos Informáticos debido a la LOPD (GDPR)

Hasta que la ley de protección de datos entró en vigor, dejando que ese archivo de poder se convirtiera en un mero documento más de archivo que tendrán que validar los clientes o usuarios para permanecer o para destrucción de documentos confidenciales. 

¿Qué es la LOPD?

La ley Orgánica 15/1999 de Protección de Datos de Carácter Personal  (Lopd) nace para garantizar y proteger el tratamiento de datos personales , libertades publicados y derechos fundamentales, especialmente la privacidad.

Todas las empresas que guardan algún tipo de información personal en ficheros de papel o de forma informatizada quedan obligadas por la LOPD al acceso, rectificación, cancelación y oposición por parte de cualquiera de las personas vinculantes a la empresa.

Significa que cualquier dato personal recabado por la empresa deberá dejar de existir una vez haya cumplido su función.

¿Por qué destruir documentos?

Sencillamente si un usuario o cliente te indica que no quiere que sus datos personales aparezcan en tu base de datos habrás de borrarlo, simple y llanamente. Como Empresa estás obligado por la LOPD a eliminar todo el contenido de los datos personales del cliente en cuestión.

Y ahora hablemos de grandes empresas donde el servicio está informatizado, también se podrá hacer de forma sencilla bajo un estricto control que llevan a cabo empresas como ABDC. Eliminar este tipo de documentación sensible puede dar muchos quebraderos de cabeza, por ello y para los que no saben cómo proceder ante la LOPD se ofrecen servicios de destrucción de documentos, garantizando el cumplimiento de la normativa existente.

Se especifica, dentro de la ley, los tiempos de conservación de cada tipo de documento y la forma en que tendrán que ser destruidos una vez hayan cumplido su función.

¿Qué tipos de documentos se pueden destruir?

Si estás pensando en las grandes máquinas que hacían del A4 tiritas de papel, es una opción, pero nosotros garantizamos que no se vuelvan a pegar esas tiritas y hacemos confeti de papel, planos, documentos y dibujos.

También nos encargamos de los soportes informáticos como: tarjetas sim, cd, dvd, ordenadores, discos duros, programas pre-instalados, tarjetas lectoras de chip, componentes y soportes físicos de hardware.

De la misma forma destruimos documentación en negativos, cintas de vídeo y sonido, disquetes, casetes y películas. Al igual que todos estos ejemplos de formato de plástico también eliminamos mercancía falsificada, planchas de impresión, microfichas, tarjetas de crédito, radiografías y diapositivas.

Destruimos también todo tipo de ropa de marca, falsificada y uniformes de empresa.

Pide una destrucción con Certificado

Para la correcta destrucción de los documentos anteriormente citados es conveniente seguir un protocolo y procedimiento dictado por la ley. De forma profesional nosotros te lo certificamos para cualquier ámbito. Sólo de esta manera garantizamos la correcta eliminación de los datos contenidos en documentos.

Hay que cumplir con la Normativa vigente en materia de destrucción confidencial de documentos, y tener la certificación norma UNE-EN 15713.

Certificamos la destrucción de datos personales también por la GDPR (Reglamento General de Protección de Datos de la UE), ya que el objetivo de esta norma es proteger los datos digitalizados y reforzar los derechos de privacidad personal. Cualquier empresa del mundo si tiene datos personales de un individuo Europeo deberá cumplir la norma garantizando un proceso confidencial y seguro, más que una mera trituradora de papel.

Contacta con profesionales de destrucción de documentos importantes y confidenciales, asegúrate de que no te llegará la multa de hasta 600.000 euros.

Fuente: diariocolmenar.com

Publicat a General, Gestión Documental

Los primeros 20 años de Google

Google ha cambiado el mundo desde su nacimiento hace 20 años, cuando se registró como empresa el 4 de septiembre de 1998 y lanzó su buscador unas semanas después, el 27 de septiembre.

La compañía estadounidense también se ha hecho con una cantidad inédita de información y con un enorme poder que genera preocupación sobre todo en Europa. Ahora intenta estar también a la vanguardia en tecnologías del futuro como lainteligencia artificial o los coches autónomos.

Un buscador inteligente

Antes de Google ya había motores de búsqueda, pero Larry Page y Sergey Brinconsiguieron darle ventaja rápidamente a su creación. Los fundadores de Google no querían hacer sencillamente un catálogo web sino crear un buscador inteligente, que tuviera en cuenta la cantidad y calidad de los enlaces que llevan a las webs para determinar su relevancia, el llamado pagerank. Ahora no es ése el único factor que se tiene en cuenta; hay otros cientos más de variables que los algoritmos de Googleevalúan para catalogar la Red.

Page y Brin programaron en sus casas la primera versión del buscador en 1996 y lo llamaron BackRub. No pasó mucho tiempo antes de que cambiaran el nombre a Google, una alusión a la palabra “googol”, la denominación matemática de un 1 con 100 ceros.

Don’t be evil

Registraron Google como empresa el 4 de septiembre de 1998 para poder cobrar un cheque de 100.000 dólares del cofundador de Sun Microsystems, Andreas von Bechtolsheim. Su objetivo era conseguir ordenar toda la información del mundo y hacerla accesible para todos, su credo inicial (que ya apenas se menciona) “no seas malo” (“Don’t be evil”) y su primera oficina fue un garaje en el corazón de Silicon Valley. La entonces propietaria de ese garaje, Susan Wojcicki, dirige ahora YouTube.

Page fue el primer director ejecutivo de Google, pero los inversores no confiaban en dejar el floreciente negocio en manos de sus fundadores, que por aquel entonces no tenían ni 30 años. Así que en 2001 el experimentado Eric Schmidt se convirtió en CEO de la compañía, cargo que tuvo hasta que en 2011 Page volvió a ponerse al timón. Durante esa década Schmidt dirigía la compañía pero sus fundadores tuvieron libertad para hacer operaciones como la compra de la startup que estuvo detrás de Android, el sistema operativo más utilizado actualmente por los smartphones.

La publicidad, la principal fuente de ingresos

Tan inteligente como el algoritmo de Google fue el concepto para ganar dinero con el buscador: pequeños anuncios relacionados con las búsquedas de los usuarios. Sólo hay que pagar por esos anuncios cuando se hace clic en ellos y el precio se fija mediante una subasta.

Una empresa del tamaño de Google puede ganar miles de millones con ese tipo de pequeños contratos. De hecho, aunque con los años Google ha sumado nuevas actividades, los anuncios que aparecen en las búsquedas siguen siendo la base de su negocio y de Alphabet, la empresa matriz. En el último trimestre Alphabet obtuvo una facturación de 32.600 millones de dólares, de los que 28.000 procedieron de los ingresos por anuncios de Google.

Google Books, Google News y los primeros conflictos legales

Desde el principio estuvo claro que las ambiciones de Google no se limitarían a las búsquedas en Internet. Siguiendo su lema de organizar toda la información del mundo, la empresa comenzó a escanear libros a gran escala. Pero ese proyecto se topó con la resistencia de los autores y las editoriales, que vieron amenazados sus derechos de autor y su negocio. Estos llegaron hasta los tribunales y desde entonces el proyecto Google Books avanzó con mucha lentitud.

Este sería el primero de numerosos conflictos. Las empresas de medios de comunicación acusaron a Google de destruir su modelo de negocio al difundir gratis titulares y noticias con su aplicación Google News. Páginas de valoración de servicios como Yelp criticaron que Google utilice sus contenidos y los comparadores de precios también se sintieron discriminados.

Multas por abuso de posición en Europa

La comisaria de Competencia de la Unión Europea, Margrethe Verstager, golpeó con dureza en dos ocasiones al gigante tecnológico. En 2017 le impuso una multa de 2.400 millones de euros por discriminar a la competencia en la publicidad de productos. Y el pasado julio dictó una sanción récord de 4.340 millones de euros por abuso de posición con su sistema operativo Android.

La compañía digirió fácilmente las multas pero la exigencia de la UE de permitir más competencia en las plataformas móviles podría convertirse en una bomba para el actual negocio de Android.

Protección de datos y riesgos para la privacidad

Por otro lado están los temores sobre la protección de datos y la pregunta de si Google ya sabe demasiado sobre sus usuarios. Las Google Glass, sus gafas inteligentes, fracasaron por el temor a que quienes las llevasen pudiesen grabar a otras personas sin que estas se percatasen. Recientemente la empresa tuvo que salir al paso después de que se supiese que los teléfonos que usan Android estaban guardando constantemente datos de ubicación incluso si los usuarios no querían que así lo hiciese.

Pese a esas reservas, la compañía cada vez pide más información a sus usuarios: por ejemplo, su asistente sólo es realmente útil si se configura para la persona que lo usa. Sus avances en inteligencia artificial quedaron claros hace poco con el sistema Duplex, que consigue imitar la voz humana al nivel de sonidos como “ummm”. Esta tecnología no sólo generó admiración sino también preocupación por un avance demasiado rápido de los robots.

Pocos días antes de su cumpleaños, a Google se le ha abierto un frente inesperado. El presidente estadounidense, Donald Trump, buscó noticias sobre él en Google y sobre todo encontró titulares negativos. Así que acusó a la compañía de manipular los resultados de su buscador para perjudicarlo y amenazó con tomar medidas. Google rechazó inmediatamente esas acusaciones pero seguramente Trump no dejará el tema ahí.

Fuente: diariodesevilla.es

 

Publicat a General, Gestión Documental

La entrada en vigor del nuevo RGPD será para nosotros un trampolín para alcanzar nuevas metas

Tras dos años desde la entrada en vigor del Reglamento General de Protección de Datos, el pasado 25 de mayo fue el día de su aplicación por parte de las empresas y autónomos. El nuevo RGPD viene a derogar la directiva Europea 95/46/CE y trae consigo importantes cambios en cuanto a endurecimiento de sanciones o nuevas figuras como el Delegado Protección de Datos.

¿Están las pymes y autónomos preparados para cumplir con el Reglamento General de Protección de Datos?

Tras casi 20 años de vigencia de la LOPD, y un gran esfuerzo por parte del sector en intentar concienciar de la importancia de la protección de datos de carácter personal, según estudios se estima que únicamente el 54% de las empresas cumplen adecuadamente la normativa vigente. Para facilitar la adaptación a la nueva normativa, la AEPD ha elaborado una hoja de ruta para que las pymes y autónomos cumplan con el nuevo Reglamento General de Protección de Datos (RGPD).

¿A qué sanciones se enfrentan con su incumplimiento?

El artículo 83 del RGPD 679/2016 de 27 de abril de 2016 establece las condiciones generales para la imposición de multas administrativas. Las sanciones económicas pasan a ser más considerables que las que establecía la LOPD (15/99). El apartado 5 y 6 del artículo 83 determina que las sanciones llegarán a ser 20 millones de Euros o del 4% de la facturación de la empresa, optándose por la de mayor cuantía.

Las sanciones operativas determinan la prohibición de recabar nuevos datos personales.

¿Qué garantías tienen los clientes a partir de ahora y cómo pueden defender la protección de datos frente a las empresas?

Con la entrada en vigor el nuevo RGPD las empresas tiene la obligación de recabar los datos de una forma más legibles y más entendibles, y adecuar los formularios para que sean más entendibles a los consumidores, con menos tecnicismos y más directos. Además, esta nueva normativa obliga al consentimiento expreso e inequívoco, no siendo válido el consentimiento tácito.

Adecuar los mecanismos y procedimientos para poder ejercer sus derechos que con el Real Decreto 1720/2007 con el que se aprueba el Reglamento de desarrollo de la ley Orgánica 15/1999 de 13 de diciembre son derechos ARCO (Acceso, Rectificación, Cancelación, Oposición) y ahora se añaden los siguientes derechos olvido, portabilidad, limitación del tratamiento y principio de transparencia.

¿Cómo aborda esta nueva normativa y qué transmite a sus clientes?

La nueva normativa no deja lugar a dudas que hay que destruir de forma segura y con carácter de irrecomponible todos aquellos soportes, tanto en papel como informáticos, que contengan datos de carácter personal. También se deben aplicar medidas de seguridad en el resto de procesos, como son el transporte, la guarda y custodia y una adecuada gestión del residuo generado, siendo responsables con el medio ambiente.

El ámbito de la Protección de Datos no deja de adaptarse a los retos de la actualidad, ¿qué pasos quedan por dar para garantizar la seguridad de los clientes?

Con la entrada en vigor del nuevo RGPD y el DPD, llevar una Evaluación de Impacto en Protección de Datos controlando los riesgos también identificara las amenazas y ciclo de vida de los datos. Es de suma importancia aplicar la Protección de Datos en la sociedad de la información, cobrando gran relevancia en la actualidad diversos delitos cometidos en la red. Para evitar este tipo de actuaciones, es fundamental que se implanten protocolos de seguridad en relación con nuestros datos de carácter personal por parte de las empresas y también los usuarios deben ser más conscientes de la importancia de proteger y hacer un buen uso de sus propios datos personales.

Fuente: laverdad.es

Publicat a General, Gestión Documental

Por un mundo más limpio

Actualmente solo se recicla el 29,7% de residuos sólidos urbanos. Esto es solo un dato, que da a entender la importancia del reciclaje. A pesar de que somos una sociedad cada vez más responsable y los índices de kilos reciclados por habitante siguen aumentando año a año, aún queda trabajo que hacer. Es por eso que estas empresas de ofrecen servicios de gestión de residuos para toda la provincia de Sevilla.

 

50 años de experiencia avalan a Alternativa Ecológica Andalucía, empresa que centra su actividad en la recuperación de papel y cartón complementándola con la recuperación de otros materiales.

 

Desde su creación, Alternativa Ecológica tiene como objetivo el desarrollo de técnicas para retirar los materiales que han cumplido su vida útil como producto y deben ser recuperados selectivamente para evitar su eliminación contaminante.

 

«Nuestra división está especializada en la destrucción confidencial de archivos y de otros productos como videos, cedés, DVDs, productos de merchandising, etc. en grandes cantidades ostenta un claro liderazgo en el sector», entre otros muchos servicios, según detallan.

 

Esta empresa se encarga desde la recogida en casa del cliente del material por parte de nuestro equipo, como el transporte hasta sus instalaciones y la destrucción de los mismos, donde el cliente si lo solicita puede presenciar la destrucción de su material, acompañado siempre por nuestro personal especializado.

 

La Ley de Protección de Datos obliga a destruir todos los documentos que contengan datos personales. Para evitar fuertes sanciones económicas por parte de la administración, Alternativa Ecológica ofrece la posibilidad de liberarle de toda preocupación y perjuicio que la falta de destrucción de documentos pueda causarle. Alternativa Ecológica emite un Certificado de Destrucción Confidencial, para la tranquilidad y seguridad del cliente. El material una vez destruido es tratado para su posterior reciclado.

Fuente: sevilla.abc.es

Publicat a General, Gestión Documental

Medidas de transparencia en las universidades para evitar casos como el del máster de Cifuentes

Las universidades de la región podrían verse obligadas a crear archivos digitales donde se almacenen los trabajos obligatorios de determinados títulos que se imparten en sus centros. Así consta en sendas enmiendas a la Ley del Espacio Madrileño de Educación Superior (Lemes) presentadas por Podemos y Ciudadanos que coinciden en el fondo aunque difieren en la forma.

Incluso el PP, que gobierna en minoría en la Puerta del Sol, no descarta el respaldo a una medida propuesta precisamente a raíz del escándalo del máster que acabó con la dimisión de Cristina Cifuentes como presidenta de la Comunidad. «Estamos dispuestos a hablar sobre ello y si se proponen cosas razonables a introducirlas», asegura su portavoz en la Asamblea, Enrique Ossorio, que en todo caso advierte que hay que «respetar la autonomía universitaria».

En una de sus 211 enmiendas parciales a la ley, Podemos insta a que se regule que los institutos de investigación que ejerzan funciones de docencia a través de títulos propios u oficiales de cualquier nivel conserven de forma permanente copias digitales de los trabajos obligatorios que tienen que presentar sus alumnos. Según recoge textualmente su propuesta, este proceso se daría «indistintamente de su destrucción en formato papel cuando así lo establezca la normativa».

Con la misma filosofía, Cs quiere que las universidades creen archivos virtuales donde estén disponibles «en su totalidad» los trabajos de fin de grado y máster y las tesis doctorales. Se trataría de un fichero «de fácil acceso» para su consulta «por cualquier interesado», tal y como sostiene la formación naranja.

Aunque se compromete a estudiar ambas propuestas, el PSOE es el único partido que se opone abiertamente a su aceptación entre otras cosas por los «problemas de propiedad intelectual» que podría plantear su aplicación. «No aportan nada que la agencia de evaluación Madri+d no pueda hacer ya, aunque la clave está en despolitizar este organismo y hacerlo independiente», señala Juan José Moreno, su portavoz de Educación.

La Lemes tuvo que volver al punto cero de la tramitación parlamentaria después de que Cifuentes, mientras estaba tuiteando, se olvidara el pasado mes de marzo de votar en contra del proyecto alternativo a la ley de su Gobierno que había presentado Podemos y que contra todo pronóstico resultó aprobado, aunque finalmente no será el que se someta al refrendo del Parlamento regional. El calendario provisional para modificar el texto planteado por el PP pasa porque las enmiendas a la totalidad se debatan el 5 de julio y las parciales después del verano, por lo que en principio no se aprobará como muy pronto hasta octubre.

Además de «mecanismos para que no vuelva a ser posible un caso como el de Cristina Cifuentes con respecto a su Trabajo de Fin de Máster», el partido morado pide que se incluyan «unas unidades específicas de transparencia y otras de rendición de cuentas diseñadas para evitar cosas como las que estamos viendo desgraciadamente en algunos institutos de la Universidad Rey Juan Carlos», en palabras del diputado Eduardo Fernández Rubiño.

Además de la creación de un archivo digital de trabajos, el portavoz de Cs, Ignacio Aguado, plantea que «las universidades tengan que incorporar sistemas antiplagio en sus software informáticos de forma que en el momento de que se detecten se puedan identificar y actuar de forma disciplinaria». Además, quiere que haya «consejos de transparencia que garanticen la confidencialidad de las personas que detectan casos de corrupción y los denuncian».

Fuente: elmundo.es

Publicat a General, Gestión Documental

Calendario

febrero 2019
L M X J V S D
« Ene    
 123
45678910
11121314151617
18192021222324
25262728