Implicaciones en la RGPD 2018: ¿cómo te afecta?
Ya ha pasado el 25 de mayo de 2018 y con él la entrada en vigencia del nuevo Reglamento General de Protección de Datos en Europa. Mientras se realizan las primeras actuaciones, los diferentes Estados miembros de la UE están adecuando sus normativas internas a la reglamentación europea que, siguiendo sus mismos lineamientos, puede incluir algunas particularidades locales. En el caso de España, el pasado 10 de noviembre el Consejo de Ministros remitió al Congreso de los Diputados el nuevo proyecto de Ley Orgánica de Protección de Datos. El pasado 14 de diciembre venció el plazo de alegaciones, y entramos en la fase final de su tramitación por el órgano legislativo, que se aprobará previsiblemente este año. Este proyecto clarifica o baja a detalle algunos aspectos del Reglamento. Las nuevas obligaciones que impone la nueva Ley a las empresas: Exclusión del denominado “consentimiento tácito”: al no responder a una comunicación previa de la empresa o entidad responsable del tratamiento. Menores: se adelanta a los 13 años la edad en que ya pueden prestar su consentimiento personal para el tratamiento de sus datos. Fallecidos: se permitirá que los herederos puedan solicitar el acceso a los datos del finado, así como su oportuna rectificación o supresión, con sujeción, en su caso, a las instrucciones del fallecido. Se prevé la posibilidad de que se puedan incorporar a un registro para su constancia y cumplimiento. “categorías especiales de datos” (origen étnico o racial, las opiniones políticas, y religiosas, militancia en sindicatos, datos genéticos, relativos a la salud, la vida sexual y las condenas e infracciones penales): el solo consentimiento del afectado no bastará para levantar la prohibición del tratamiento de los datos especialmente sensibles. Será necesaria alguna justificación adicional. Por ejemplo, el cumplimiento de obligaciones legales, la protección de intereses vitales del interesado, el tratamiento efectuado por una fundación, una asociación o cualquier otro organismo sin ánimo de lucro, y otros. Verificable: el consentimiento explícito obtenido debe ser verificable. La entidad que lo ha recogido ha de estar en condiciones de acreditar que la obtención del consentimiento respetó las directrices legales indicadas anteriormente. Exclusión de la imputabilidad del responsable: en el caso de que éste haya tomado todas las medidas razonables para la rectificación o supresión de los datos. Listas Robinson y sistemas de video-vigilancia: prevé que será lícito el tratamiento de datos de carácter personal para evitar el envío de comunicaciones comerciales a quienes hubiesen manifestado su negativa u oposición a recibirlas, al igual que los sistemas de video-vigilancia, la función estadística pública y las denuncias internas en el sector privado. Delegado de Protección de Datos: podrá ser una persona física o jurídica, cuya designación se debe comunicar a la AEPD (Agencia Española de Protección de Datos), en calidad de máxima autoridad competente en el ámbito nacional. En la norma nacional se tipifican varias infracciones, calificadas como graves, relativas al DPO: el incumplimiento de la obligación de designar un DPO cuando sea exigible su nombramiento, o no cumplimentar la efectiva participación del DPO en todas las cuestiones relativas a la protección de datos personales, no respaldarlo o interferir en el desempeño de sus funciones. Bloqueo cautelar de datos: incluye la potestad de ordenar el bloqueo cautelar de los datos y la obligación inmediata de atender el derecho solicitado. Aunque la nueva ley local y reglamentos no estén en vigencia, es importante tener en cuenta estos cambios para clarificar aspectos de la aplicación del RGPD y la planificación de nuevos servicios digitales. En las AAPP se agrega, además, la obligación de cumplir con las medidas relacionadas especificadas en el Esquema Nacional de Seguridad. En este contexto, ofrecemos diferentes servicios como el de Reputación en Internet realizado en conjunto con Legalitas para pequeños negocios y que incluye tanto estos aspectos de imagen, como adecuaciones legales de Protección de Datos y Comercio Electrónico. Como también soluciones de consultoría integral (legal y de Seguridad de la Información), para organizaciones de mayor tamaño. Adicionalmente nuestros servicios de hosting y de ciberseguridad en la nube (Cloud Backup) están adaptados para asegurar el cumplimiento de estas regulaciones, como se puede ver en esta descripción de Acens, nuestra compañía de servicios cloud. ¡Hasta pronto! Víctor¿Qué deseo digital vas a pedir para 2020? Fórmate en las profesiones del futuro con Fundación Telefónica
Entramos en un nuevo año y si hay algo que lo caracteriza es la revolución digital y con ello las nuevas profesiones. Cada vez se ofertan más puestos digitales, ¿pero cuál elegir? ¿qué perfil se adapta más a nosotros?
5 Claves para construir el éxito de tu PYME y diferenciarla de la competencia
Encontrar las claves que ayuden a tu PYME a alcanzar el éxito diferenciándose de la competencia, te ayudará a mantener a tu empresa en posiciones económicas más altas durante más tiempo. Estrategias basadas en el largo plazo, invertir en talento, poner a tu servicio la era digital… ¿No crees que ha llegado el momento de ordenar todos estos titulares? Con este post no sólo te ayudaremos a estructurar e implementar los contenidos de los que se habla en todas partes, sino que además, escogeremos los cinco que consideramos fundamentales, para que te sea más sencillo iniciarlos. ¡Comenzamos! - 1. Digitaliza tu empresa. Adáptala en la era de la digitalización. La velocidad de crecimiento de la digitalización continua imparable y es por ello que tu PYME no se puede quedar atrás, ya que eso supondría abocarla al fracaso. En nuestro siguiente post pretendemos darte las claves para digitalizar tu empresa y darle a esta un empujón hacia el futuro. A estas alturas no te vamos a descubrir nada nuevo explicándote la importancia de que la era de la digitalización entre en tu PYME. Es algo indudable que, la era digital, ha tomado las riendas de nuestras empresas y de nuestras vidas. Smartphones, Facebook, Whatsapp,… aplicaciones y dispositivos que hace diez años no existían, hoy nos resultan indispensables porque nos ahorran tiempo, dinero y minimizan los índices de error. ¿Aún no sabes cómo llevar toda esta tecnología tu empresa? Ningún problema, a continuación te damos las 5 claves que marcarán un antes y un después en tu PYME: Descubre las 5 grandes claves para digitalizar tu PYME - 2. eCommerce: Atrae la venta online a tu negocio Con el punto 1 hemos dejado afianzadas las posibilidades que trae para tu PYME la digitalización, así que en este segundo punto te presentamos una deriva de esto: el eCommerce. La importancia del comercio electrónico se ha convertido en algo indiscutible y por eso queremos explicarte las muchas posibilidades de expansión que la implantación del eCommerce traería a tu empresa. Como sabes, llamamos comercio electrónico o eCommerce a la compra y venta de productos o servicios a través de medios electrónicos tales como Internet. En el siguiente post que hemos preparado, encontrarás, de una manera muy sencilla, las distintas fases a abordar para la implantación y el sostenimiento de un eCommerce en tu PYME: eCommerce: Descubre la importancia del comercio electrónico para tu empresa - 3. Utiliza todos los datos que ya tienes de tus clientes O dicho de otro modo: Personaliza las ofertas que ofreces a tus clientes. Esta posibilidad será muy útil de cara a conseguir fidelizar clientes, ya que si estudias y explotas los datos que ya has recabado, conseguirás obtener patrones de comportamiento, gustos y preferencias por diferentes edades, géneros,… en definitiva, sabrás lo que necesitan tus clientes antes que ellos mismos y, por supuesto, sabrás llevarles la oferta necesaria en el momento preciso. ¿Se puede pedir más? Sí, se puede y debes hacerlo. El uso del Big Data de tu empresa, además, te tiene que ayudar a ti a hacer más eficientes los procesos, las normativas, las operativas y, en definitiva, el día a día de tu PYME. Gracias a la explotación de tus datos, detectarás aquellos puntos de tus procedimientos que, quizá, no funcionen tan bien como, a priori, cabría pensar. Y eso te llevará a un ahorro de costes importante. - 4. Saca provecho a la visión novedosa que aportan los millenials El desembarco de la generación millenial en las PYMES está consiguiendo dar una vuelta de tuerca al modelo de negocio. Esto es algo lógico, la incorporación de los millenials a las empresas se corresponde con un cambio generacional, lo que supone el aporte de nuevas soluciones y puntos de vista a las metodologías tradicionales de las empresas. Los hijos de la generación X son la primera generación de la era digital y llegan extraordinariamente formados, con un gran espíritu innovador, y dispuestos a ser los próximos líderes empresariales. No sólo traen nuevas formas de hacer las cosas, los millenials, además, aportan un cambio de ambiciones completo y todo esto es algo que, sin duda, tienes que trasladar a tu empresa. Da la oportunidad hoy a los líderes del mañana y la continuidad de tu PYME será un hecho. Te damos todas las claves sobre la generación millenial en nuestro post: Los millenials dan una vuelta de tuerca a las PYMES - 5. Da una vuelta de tuerca a tu atención al cliente. Lleva la experiencia a otra dimensión. La atención al cliente de una empresa es una de las piezas del engranaje que mejor se tiene que cuidar, ya que ejercerá una fuerte influencia, tanto como escaparate para captar nuevos clientes, como para fidelizar a los ya existentes. Para ayudarte a dar una primera vuelta de tuerca a la atención al cliente de tu empresa, te vamos a dar 10 claves para que la atención al cliente de tu empresa sea elogiada por todos tus clientes. Al fin y al cabo, el boca-oreja, es una de las mejores publicidades y, además, gratuita: Las 10 claves para mejorar la atención al cliente de tu empresa Si bien estas 10 claves son el decálogo para una atención al cliente sin mácula, no debes olvidar las posibilidades que las nuevas tecnologías y aplicaciones pueden ofrecer a tu negocio: Whatsapp, ChatBots, Inteligencia Artificial,… Está todo inventado, sólo tienes que pensar cómo e implementarlo en tu empresa de la forma más beneficiosa posible. Te damos algunas pistas en nuestros siguientes posts: Descubre los beneficios de usar Whatsapp para la atención al cliente de tu empresa Aplicación de Inteligencia Artificial en la Atención al Cliente Recuerda que estos son los cinco puntos que, desde nuestro punto de vista, darán el éxito a tu empresa, pero, por supuesto, estaremos encantados de recoger cualquier sugerencia o nueva clave que a ti te haya funcionado. ¡Muchas gracias, siempre, por tu colaboración!
¿Conoces la nueva regulación Europea de Protección de Datos?
¿Sabes cuáles son las nuevas implicaciones con respecto a la LOPD vigente actualmente?La Comisión Europea ha propuesto una nueva legislación, llamada RDLOPD (Reglamento de Protección de Datos), para lograr una mayor privacidad en las comunicaciones electrónicas. Su principal objeto es actualizar las normas vigentes y ampliar su ámbito de aplicación a todos los proveedores de servicios de comunicaciones electrónicas, además de reforzar la confianza y seguridad en el mercado único digital. El RDLOPD entró en vigor el 25 de mayo de 2016 pero no comenzará a aplicarse hasta el 25 de Mayo de 2018. Hasta entonces, tanto la Directiva 94/46 como las normas nacionales que la trasponen, entre ellas la española (LOPD), siguen siendo plenamente válidas y aplicables. Los cambios más importantes de la nueva regulación son los siguientes: Nuevos participantes: el 92 % de los europeos afirman que es importante que sus correos electrónicos y mensajes en línea mantengan la confidencialidad. Sin embargo, la actual Directiva sobre la privacidad y las comunicaciones electrónicas se aplica únicamente a los operadores de telecomunicaciones tradicionales. A partir de ahora, las normas de privacidad también tendrán por objeto los nuevos proveedores de servicios de comunicaciones electrónicas, como WhatsApp, Facebook Messenger, Skype, Gmail, iMessage o Viber. Normas más estrictas: Al actualizar la vigente Directiva con un Reglamento directamente aplicable, todos los ciudadanos y las empresas de la UE disfrutarán del mismo nivel de protección de sus comunicaciones electrónicas; así mismo, las empresas también disfrutarán de un único conjunto de normas en toda la UE. Contenido y metadatos de las comunicaciones: La privacidad estará garantizada para el contenido y los metadatos derivados de las comunicaciones electrónicas (por ejemplo, hora y lugar en que se efectúa una llamada). Ambos tienen un alto componente de privacidad y, en virtud de las normas propuestas, deberán anonimizarse o suprimirse si los usuarios no han dado su consentimiento, salvo que se necesiten los datos, por ejemplo, para la facturación. Nuevas oportunidades comerciales: Una vez que se haya dado el consentimiento para que se procesen los datos de las comunicaciones —contenido o metadatos—, los operadores tradicionales de telecomunicaciones tendrán más oportunidades para utilizar los datos y prestar servicios adicionales. Por ejemplo, podrían elaborar mapas térmicos que indiquen la presencia de personas para ayudar a las autoridades públicas y a las empresas de transporte a la hora de desarrollar nuevos proyectos de infraestructura. Simplificación de las normas sobre las «cookies»: Se racionalizará la denominada «disposición sobre cookies», que ha dado lugar a un exceso de solicitudes de autorización a los usuarios de internet. Las nuevas normas permitirán a los usuarios un mayor control de sus entornos y proporcionarán una vía fácil para aceptar o rechazar el seguimiento de «cookies» y otros identificadores en caso de riesgos para la privacidad. Protección contra el correo basura: La nueva regulación prohíbe las comunicaciones electrónicas no solicitadas por cualquier medio, por ejemplo, mediante correos electrónicos, mensajes de texto y, en principio, también mediante llamadas telefónicas, si los usuarios no han dado su consentimiento. Los Estados miembros podrán optar por una solución que otorgue a los consumidores el derecho a oponerse a la recepción de llamadas comerciales de voz, por ejemplo, mediante el registro de su número en una lista «no llame». Quienes realicen llamadas comerciales deberán indicar su número de teléfono o utilizar un prefijo especial que indique que se trata de una llamada de este tipo. Un cumplimiento más eficaz: La garantía del cumplimiento de las normas de confidencialidad del Reglamento competerá a las autoridades nacionales de protección de datos. En cuanto al mercado actual, alrededor del 80% de las PYMES no cumplen con la LOPD, con riesgo de sanciones de hasta 600.000€; dichas sanciones serán mayores en el caso de incumplimiento de la RDLOPD, por lo que la labor de información y concienciación hacia las empresas (de cualquier tamaño y sector de actividad), cobra una mayor importancia a día de hoy. Desde Telefónica, estamos trabajando en ofrecer servicios que ayuden a cumplir con la nueva normativa de Protección de datos. Si necesitas más información, no dudes en ponerte en contacto con nosotros y te ayudaremos!
¿Qué aportan las comunicaciones unificadas a mi negocio?
¿Quieres saber cómo mejorar el día a día de tu negocio con las comunicaciones unificadas? Te mostramos algunas de las funcionalidades de la centralita en la nube Movistar Empresas Cloud que te ayudan a optimizar los resultados de tu trabajo y el de tus empleados. Voz Fija Estableces una llamada, a través de la extensión fija, de la misma manera que lo harias con una centralita convencional. Trabajarás con los terminales más avanzados sobre tecnología IP, Dect,etc. Pudiendo además contar con un registro de las llamadas. Voz Móvil Buzón único Gestiona con comodidad todos los buzónes de voz, tanto móviles como fijos, reunidos en un buzón único virtual con ficheros de audio que podrás recuperar, incluso desde tu correo electrónico. Gestor personal Mensajería instantánea Aprovecha un sistema de comunicación escrita no invasivo, rápido y eficaz, enviando texto e imagenes desde tu PC, terminal fio o dispositivo móvil. Videoconferencias Grupo de salto Si no puedes responder una llamada, no pierdas oportunidades de negoicio. Dirige automáticamente tus llamadas entrantes al grupo de personas o agentes que determines. ¡Pon en valor las oportunidades que brindan las comunicaciones unificadas! ¿Quieres saber más? No te pierdas este vídeo, en el que puedes ver un claro ejemplo de todas estas ventajas Más informaciónNoticias de Seguridad a nivel mundial: boletín nº 119
Agujero en la web de entradas a la Alhambra: los datos de 4,5 M de visitantes, al descubierto Los datos personales y financieros de 4,5 millones de visitantes de la Alhambra y casi 1.000 agencias de viaje han quedado al descubierto por un fallo en la web oficial de reservas de entradas. Números de cuentas corrientes, contraseñas, nombres y apellidos, teléfono móvil, 'e-mail', dirección postal… Son los datos privados de visitantes y agencias de viaje que han estado totalmente desprotegidos durante dos años en la web oficial de compra de entradas de la Alhambra, gestionada por un organismo adscrito a la Consejería de Cultura de la Junta de Andalucía. En total, más de 4,5 millones de visitantes, muchos turistas, y casi un millar de agencias de viajes han tenido sus datos expuestos en la que ya es una de las mayores brechas de seguridad en España de los últimos años. Si usted ha usado recientemente la web tickets.alhambra-patronato.es del Patronato de la Alhambra y Generalife, la página oficial adscrita a la Junta de Andalucía que gestiona el 100% de la reserva y venta de entradas al monumento, todos los datos enviados han quedado expuestos. El fallo, detectado por el grupo de 'hackers' La9, vinculado a Anonymous, afectaba a la página desde mediados de 2017. Continúa navegando en https://www.elconfidencial.com/tecnologia. Datos pertenecientes a influencers y celebridades de Instagram expuestos en línea La noticia se informó por primera vez en el sitio web de TechCrunch, una base de datos se dejó desprotegida en un depósito de AWS, cualquiera pudo acceder a ella sin autenticación. Instagram. La base de datos no protegida fue descubierta por el investigador de seguridad Anurag Sen que informó de inmediato su descubrimiento a TechCrunch en un esfuerzo por encontrar al propietario. "Una base de datos masiva que contiene información de contacto de millones de personas influyentes en Instagram, celebridades y cuentas de marca se ha encontrado en línea". En el momento de escribir este artículo, la base de datos tenía más de 49 millones de registros, pero estaba creciendo por hora. La base de datos contenía datos públicos extraídos de las cuentas de Instagram de influencer, incluida su biografía, foto de perfil, número de seguidores, si están verificados, su ubicación por ciudad y país, información de contacto privado, dirección de correo electrónico y número de teléfono de la Propietario de la cuenta de Instagram. Cada registro en la base de datos también contenía un campo que calculaba el valor de cada cuenta. La lista de personas influyentes en el archivo incluye destacados blogueros de alimentos, celebridades y otras personas influyentes en las redes sociales. Continúa navegando en https://securityaffairs.co/. Examinando WhatsApp en sus investigaciones forenses WhatApp hoy en día es una aplicación de mensajería tan popular con hasta 1.500 millones de usuarios activos mensuales en más de 180 países que la usan diariamente. En el top de los 5 principales países, Brasil y México se ubicaron en el 4º y 5º lugar representando en conjunto el 38% del total de usuarios activos. En América Latina, el uso de WhatsApp facilita la comunicación diaria y ha llegado a ser incluso más común que los mensajes de texto. Como resultado, WhatsApp ha creado un gran desafío para las investigaciones forenses debido a la creciente cantidad de datos producidos y la creación de nuevos modus operandi por parte de los delincuentes que utilizan la plataforma para: Fuga de datos sensibles. Compartir contenidos de abuso infantil. Apoyar las extorsiones. Realizar otros delitos cibernéticos que aún no son conocidos o tipificados por los tribunales de la región. Continúa navegando en https://www.magnetforensics.com/resources/. El ransomware «RobbinHood» tumba las redes gubernamentales de Baltimore Un ataque de ransomware mediante el conocido "RobbinHood" ha tumbado las redes gubernamentales de la ciudad de Baltimore. Es un nuevo recordatorio de la peligrosidad de este tipo de malware, especialmente en redes empresariales. RobbinHood es un ransomware que se dirige específicamente a las empresas, no se distribuye a través de spam, sino a través de otros métodos, que podrían incluir servicios de escritorio remoto previamente hackeados u otros troyanos que brindan acceso a los atacantes. Desde que apareció, no ha sido fácil encontrar muestras del ransomware RobbinHood. MalwareHunterTeam fue capaz de encontrar muestras para hacer ingeniería reversa y aprender sobre él. El malware detiene 181 servicios de Windows asociados con antivirus, bases de datos, servidores de correo y otros programas que podrían mantener los archivos abiertos y evitar su cifrado. Lo hace emitiendo el comando "sc.exe stop". Continúa navegando en https://www.muycomputerpro.com/. Comprometen más de 29 botnets de IoT con credenciales débiles Un hacker con nick 'Subby' se hizo con más de 29 botnets de IoT en las últimas semanas haciendo fuerza bruta sobre los paneles de backend de sus servidores C2, debido a que éstos usaban credenciales débiles. "Ahora, esta teoría ha sido llevada a la práctica por un threat actor llamado Subby, que ha hecho fuerza bruta al menos contra 29 IoT C2s y los ha comprometido utilizando credenciales extremadamente triviales", escribió Ankit Anubhav, investigador de seguridad de NewSky Security. "Según lo compartido por el threat actor, se puede ver que las credenciales utilizadas son bastante débiles". Subby le dijo a Anubhav que algunos de los C2 asociados con las redes de bots de IoT estaban usando credenciales muy comunes, incluyendo "root: root", "admin: admin" y "oof: oof". Continúa navegando en https://www.hackplayers.com/. Ciberataques contra hospitales aumentan 1000% Durante un reciente evento de ciberseguridad en California, E.U., especialistas ofrecieron una conferencia en la que hablaron de las consecuencias que puede generar un ataque cibernético contra los sistemas de un hospital o dispositivos médicos conectados a una red; durante la conferencia, los expertos afirmaron que los ciberataques contra centros hospitalarios incrementaron alrededor de 1200% el último año. Una de las principales interrogantes al pensar en una situación de esta clase es: ¿pueden los doctores salvar a un paciente si el equipo médico ha sido hackeado? “Tratamos de generar conciencia sobre estos riesgos”, mencionan los especialistas en temas de hacking y ciberseguridad Jeff Tully y Christian Dameff, encargados de brindar la conferencia. “La mayoría de los centros hospitalarios ni siquiera cuenta con los recursos tecnológicos y personal capacitado para detectar un incidente de ciberataque“, agregaron los expertos. Un ejemplo claro de estas debilidades de seguridad es el brote de ransomware WannaCry, surgido en 2017. En aquel entonces, este malware fue capaz de colapsar la infraestructura informática de 16 hospitales en Reino Unido; el gobierno de países como Estados Unidos señaló abiertamente a Corea del Norte como responsable de los ataques, alegando motivaciones políticas y financieras. Continúa navegando en https://noticiasseguridad.com/ Si estás interesado en noticias de ciberseguridad, te recomendamos que accedas a nuestro foro de seguridad. ¡Hasta la próxima semana!
