Conecta con nosotros

Noticias

Claves para afrontar la nueva normativa europea en el tratamiento de datos

Publicado el

Después de seis meses de la entrada en vigor del Reglamento General de Protección de Datos en aplicación de la ley europea, acens ha querido compartir las claves que serán necesarias afrontar durante el apenas año y medio que tienen las compañías para adaptarse a la nueva normativa que será de obligado cumplimiento el próximo 25 de mayo del 2018.

Según afirma la Unión Europea la perspectiva de un mercado único digital regulado supondrá un ahorro de 2,3 millones de euros a las compañías europeas. Sin embargo, la armonización del marco normativo de protección de datos personales supone la implementación de todo un proceso de gestión y una serie de cambios sobre los que aún hoy existen muchas incógnitas para las empresas.

El periodo que resta de apenas año y medio hasta la aplicación del Reglamento tiene como objetivo permitir que las organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable.

Teniendo en cuenta que el nuevo reglamento prevé sanciones de hasta 20 millones de euros por incumplimiento de la normativa, los expertos de acens han querido dar una serie de claves y recomendaciones a tener en cuenta para esa adaptación:

  1. Acredita el cumplimiento mediante un Sistema de Gestión de Seguridad de la información: Las garantizar el cumplimiento continuo de los requisitos del nuevo reglamento es altamente recomendable adoptar un sistema de gestión siguiendo el esquema de los estándares internacionales como ISO 27001. No basta un compromiso, sino que será necesario un seguimiento mediante un sistema con sus prácticas y controles durante todo el proceso del tratamiento de datos. “La empresa tiene que acreditar el cumplimiento y  que se están haciendo las cosas como marca el reglamento”, comenta Fernando Serrano López, Responsable de Seguridad de acens.
  2. Considera la privacidad de forma previa a cualquier tratamiento de datos: Considerar la privacidad como un elemento esencial de forma previa a cualquier tratamiento de datos será algo que las organizaciones deberán incorporar como cultura de empresas realizando análisis previos incluso de impacto. “Uno de los conceptos más resaltables de esta norma es el de privacidad, desde el diseño y por defecto”, comenta Gustavo Sáenz Felipe, al cargo de la Seguridad Corporativa, Calidad y Procesos en acens.
  3. Consulta a la autoridad de control si el impacto es alto: En el caso que la evaluación del impacto entrañe un alto riesgo se deberá consultar a la autoridad de control, la Agencia de Protección de Datos en el caso español.
  4. Incorpora nuevos perfiles como el DPO: Será necesario contar con nuevos perfiles profesionales y surge una nueva figura con más autonomía e independencia que el responsable de seguridad: el Delegado de Protección de Datos o DPO, que velará por el cumplimiento de la ley en las organizaciones.
  5. Conoce la obligación de notificar incidencias: La notificación de incidentes de seguridad a la autoridad competente ya existía para ciertos proveedores de servicio, pero ahora se amplía siendo de ámbito global para todas las compañías. “Una de las novedades más importantes que introduce esta regulación es la obligatoriedad de notificar las violaciones de seguridad cuando son relativas a la privacidad de datos. Hay un plazo de 72 horas e incluso dependiendo del tipo de incidente y de su gravedad será necesario comunicarlo a los usuarios afectados”, advierte Gustavo Sáenz Felipe.
  6. Incorpora medidas de seguridad como la seudonimización y el cifrado: En relación a las medidas de seguridad el reglamento menciona algunos mecanismos y medidas de control como la seudonimización y el cifrado, para garantizar la confidencialidad, disponibilidad y acceso a los datos, así como la capacidad del sistema capacidad de soportar datos y recuperarse ante incidentes. “No se detallan medidas específicas de seguridad, pero sí que menciona los objetivos y controles de seguridad que se deben cumplir como la seudonimización de los datos y el cifrado, garantizar la confidencialidad, disponibilidad e integridad de los datos o la resilencia del sistema” señala Gustavo Sáenz Felipe.
  7. Confirma la garantía de tus proveedores de tecnología: Las autoridades competentes comprobarán en sus auditorías si se han tenido en cuenta la privacidad y protección de datos en la selección de proveedores. “Las empresas deberán contar con software de cifrado, pero más allá de ese software o esas herramientas necesitará una serie de utilidades y de herramientas que le permita desarrollar ese marco de gestión. Por supuesto todo esto va a estar almacenado y alojado en alguna ubicación y ahí es fundamental el uso de tecnologías como Cloud y confiar en una compañía que hace la función de encargado de tratamiento según se contempla en el propio reglamento y que obviamente cumpla todas las garantías y nos ayude a ese cumplimiento, que la infraestructura sea sólida, que tenga alta disponibilidad”, apunta Gustavo Sáenz Felipe.
  8. Las sanciones alcanzarán los 20 los millones de euros o el 4% del volumen anual de negocio: Las cuantías de las multas por incumplimiento de estas obligaciones se incrementan y pueden alcanzar los 20 millones de euros o el 4% del volumen de negocio, optando la autoridad sancionadora por la de mayor cuantía.
  9. Las empresas internacionales tendrán responsable visible en Europa:   La ley es de aplicación no sólo para empresas europeas sino para toda aquella que gestione datos de usuarios residentes en Europa por lo que toda empresa internacional deberá contar con un responsable visible en Europa.
  10. La normativa será de obligado cumplimiento a partir del 25 de mayo 2018: El Reglamento General de Protección de Datos entró en vigor el 25 de mayo del 2016, pero como indica Fernando Serrano “no hay obligación de cumplimiento hasta el 25 de mayo de 2018. Hay un margen para que las empresas se adapten”.

 

Noticias

Facebook confirma su satélite para Internet, Athena

Publicado el

Facebook Athena

Facebook está trabajando en un sistema de satélites de nombre Athena, para llevar Internet a “zonas desatendidas” donde no llegan las actuales conexiones por cable o fibra óptica.

Facebook Athena surgió hace unos meses en diversa documentación del regulador de comunicaciones estadounidense, FCC, y ha sido ahora cuando la red social lo ha confirmado en la revista Wired. El sistema reemplazará al proyecto Aquila, una tecnología de conectividad basada en plataformas de gran altitud (HAPS) recientemente cancelado por Facebook.

Los cables de fibra óptica son el estándar actual de una buena conexión a Internet, pero instalarlos puede ser costoso y, en algunas partes del mundo, una tarea físicamente desalentadora. Por ello, en lugares remotos del mundo, las personas a menudo se conectan a Internet a través de satélites geoestacionarios masivos. Estos instrumentos del tamaño de un autobús escolar están lejos de la Tierra y ofrecen conexiones significativamente más lentas que las redes físicas del planeta.

Internet Planetaria

Una serie de compañías creen que la mejor manera de conectar a la mitad estimada de la población de la Tierra que aún está fuera de línea es lanzar “constelaciones” de satélites más pequeños en la órbita baja de la Tierra. Facebook Athena será uno de ellos. Está diseñado para “proporcionar de manera eficiente acceso de banda ancha a áreas desatendidas en todo el mundo”, según una aplicación de la red social presentada ante la FCC bajo el nombre de PointView Tech LLC.

Facebook se uniría así a otros proyectos como el de OneWeb, la empresa privada pensada por el empresario Greg Wyler, financiada por el multimillonario Richard Branson (fundador del grupo Virgin) y con participación de otras firmas como Qualcomm, que invertirá 2.000 millones de dólares en un proyecto que pondrá en órbita hasta 900 satélites fabricados por el grupo aeronaútico europeo, Airbus.

Este no es el único proyecto de Internet Planetaria ni el más importante. El más interesante es el anunciado por el CEO de Space X, Elon Musk. Un proyecto que costaría la friolera de 10.000 millones de dólares e incluiría al menos 700 satélites en órbita baja. Ofrecería servicios de Internet a 3.000 millones de personas que no tienen hoy acceso a la Web o lo tienen de forma limitada, incluso en los rincones más aislados del planeta. También podría ser utilizado para “llevar Internet a Marte” bajo el proyecto de colonización del planeta rojo.

Facebook Athena reemplazará a Aquila

El primer satélite de Facebook se pondría en marcha a comienzos de 2019 y reemplazarían al cancelado proyecto Aquila, una tecnología de conectividad basada en plataformas de gran altitud (HAPS) que pretendía llevar Internet a todo el planeta especialmente a los 4.000 millones de personas que actualmente no tienen acceso a la red global. La estrella del proyecto Aquila era la creación de una flota de aeronaves no tripuladas para las comunicaciones. Drones diseñados para funcionar a gran altura y que podían volar durante tres meses seguidos alimentados bajo energía solar.

Responsables de Facebook han explicado que el desarrollo de estas aeronaves ha sido un proceso de prueba y error, ya que no existía este tipo de equipos y todo el proceso de diseño se tuvo que realizar desde cero. A pesar de los vuelos de prueba “exitosos” citados, el cierre de sus instalaciones pone fin al proyecto. La red social señala, sin embargo, que el avión era solo una parte del proyecto y que la investigación realizada en tecnología de ondas milimétricas (MMW) para establecer las comunicaciones será aprovechada por las firmas aeroespaciales que trabajan con estas tecnologías.

Facebook trabajará con Airbus y otros socios en el aspecto de conectividad de los sistemas y otras tecnologías fuera de la aeronave propia. Facebook dice que planea participar “activamente” en varios consejos asesores de aviación, así como en comités de elaboración de normas para concretar la regulación de las plataformas de gran altitud. 

Continuar leyendo

Noticias

Los nuevos aranceles aduaneros podrían afectar a Apple y a FitBit

Publicado el

La guerra comercial entre Estados Unidos y China sigue su curso. El perdón a ZTE ha sido una excepción que en el fondo estuvo propiciada por interés propios del primero, un tema que ya vimos en este artículo, y aunque los constantes endurecimientos de los aranceles aduaneros todavía no han afectado a gigantes tecnológicos parece que la situación está a punto de cambiar, y que Apple y FitBit estarían entre las más perjudicadas.

Empezamos por el principio para entender mejor la situación. La guerra comercial entre ambos países ha estado motivada por que Donald Trump cree que China “roba tecnología y propiedad intelectual a Estados Unidos”, una situación que en su opinión ha perjudicado a su país durante mucho tiempo y que debe empezar a cambiar. A su juicio la solución es endurecer los aranceles aduaneros contra determinados productos, una medida a la que China ha respondido haciendo lo propio y que ha generado un tira y afloja en el que ambos países están aumentando gradualmente la lista de productos con mayor carga impositiva aduanera.

Según indican desde Reuters el último conjunto de medidas que baraja Estados Unidos podría incluir la subida de aranceles en productos chinos por valor de 200.000 millones de dólares, una cifra enorme que supera los 35.000 millones de dólares que barajaron inicialmente y que supondría la clasificación de los Apple Watch, Fitbit Charge y altavoces Sonos como “máquinas de transmisión de datos”.

Esto quiere decir que serían incluidos en la lista y que debido al aumento de los aranceles su precio de venta podría aumentar considerablemente. No han dado cifras concretas, pero se habla de un incremento mínimo del 10%.

Dado que estas medidas no se van a ejecutar de forma inmediata sino que  entrarán en vigor a partir del próximo mes de septiembre las empresas que están detrás de los productos afectados tienen la oportunidad de intentar “sacarlos de la lista”. Es complicado ya que requiere negociaciones profundas con los organismos reguladores para que les atribuyan un código de producto que no está incluido en la nueva lista del ejecutivo de Trump, pero parece que de momento no tienen otra opción.

Continuar leyendo

Noticias

Hay muchos tipos de portátiles ThinkPad, ¿cuál es el perfecto para ti?

Publicado el

¿Por qué comprar un portátil ThinkPad? Bueno, existen muchos motivos, el fundamental es disponer de un ordenador conectado por wifi en todo momento y lugar, junto con el poco espacio que ocupan y el bajo ruido que hacen estos equipos.

Continuar leyendo

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!