La Octava Edición del Foro de la Ciberseguridad de ISMS Forum se celebrará el próximo 19 de septiembre en el Auditorio Caja de Música (Plaza Cibeles, 1A, 28014 Madrid). Desde este momento, puedes inscribirte para asistir al evento.

Te presentamos un breve mapa explicativo sobre el Esquema de Certificación de Delegado de Protección de Datos impulsado por la Agencia Española de Protección de Datos (AEPD).

Durante dos semanas, del 16 al 27 de julio, INCIBE acogerá a 350 asistentes procedentes de 53 países diferentes. Tendrán la oportunidad de adquirir y ampliar sus conocimientos en ciberseguridad, formándose, de forma eminentemente práctica, en las últimas técnicas en la lucha contra los ciberdelitos, la gestión de incidentes de ciberseguridad y los aspectos legislativos que se deben tener en cuenta a la hora aplicar las medidas necesarias para contrarrestarlos.

La Agencia Española de Protección de Datos (AEPD) ha puesto el pasado 15 de julio en funcionamiento Gestiona_EIPD, una herramienta para ayudar a realizar análisis de riesgos y evaluaciones de impacto a las empresas y administraciones que lleven a cabo tratamientos de datos de alto riesgo como, por ejemplo, aquellos que impliquen datos de salud o tratamientos masivos. Gestiona_EIPD puede resultar también útil para aquellas pymes que necesitan iniciarse en la realización de Evaluaciones de Impacto en Protección de Datos personales (EIPD).

La directora de la AEPD ha señalado que la Agencia trabaja en protocolos para la retirada inmediata de contenidos violentos o de carácter sexual difundidos sin el consentimiento de la víctima. Asimismo, la AEPD también trabaja en la actualización de la Guía de cookies, así como en las Guías de protección de datos en el ámbito de las relaciones laborales; para pacientes y usuarios de la sanidad, y para profesionales sanitarios, de próxima publicación.

La Agencia Española de Protección de Datos (AEPD) ha publicado un documento informativo en el que alerta a pymes y autónomos de los riesgos de contratar los servicios de adecuación a la normativa de protección de datos a empresas que la ofrecen a ‘coste cero’. El documento, que ha sido elaborado con la colaboración de la Inspección de Trabajo y Seguridad Social y la Agencia Tributaria, también recoge otras prácticas fraudulentas que suelen estar asociadas a este tipo de servicios.

El informe incluye el procedimiento para definir la declaración de aplicabilidad, la categorización de un sistema, la determinación de los niveles de seguridad por dimensión, de la categoría y de las medidas de aplicación, ejemplos y el perfil de cumplimiento.

El pasado 9 de julio se ha presentado en Madrid la Estrategia Nacional de Ciberseguridad, una actualización de la primera estrategia de 2013, aprobada el pasado 30 de abril, que establece la posición de España en el ámbito de la ciberseguridad que ya se incluye en el marco de la Política de Seguridad Nacional.

La adopción de servicios en la nube requiere la introducción de cambios en la estrategia de ciberseguridad, cambios que deben gestionarse desde las fases de análisis de contexto y diseño de esta. La existencia de guías y marcos de control adaptados a la nube facilita una adecuada gestión de los riesgos asociados.