El Esquema de Certificación AEPD-DPD contiene planteamientos cues-tionables para la finalidad pretendida. FORTALEZAS Y DEBILIDADES DEL ESQUEMA AEPD-DPD El Esquema de Certificación de DPD (el esquema, en adelante) de la Agencia Española de Protección de Datos (AEPD) tiene una finalidad muy loable pero también excesivamente ambiciosa en función de sus planteamientos y los escenarios reales…
Leer más
El rol Delegado de Protección de Datos está siendo incorrectamente asociado a un modelo unipersonal inviable y “certificado” bajo un esquema poco realista. DPD COMO OPORTUNIDAD PROFESIONAL La figura del Delegado de Protección de Datos (DPO o DPD en adelante) se ha convertido en eje central del cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo…
Leer más
El disenso puede ser consenso si todas las partes dialogan, debaten y no imponen. NEGACIÓN DEL CONSENTIMIENTO Uno de los aspectos más llamativos de la guía de la AEPD, proveniente del CEPD, es la interpretación que hace del concepto de “consentimiento” para negar su utilización como base jurídica legitimante del tratamiento biométrico para el control…
Leer más
La guía “dondedijedigodigodiego” de la AEPD. La “Guía sobre tratamientos de control de presencia mediante sistemas biométricos” de noviembre de 2023 deriva en un tsunami sobre la materia. CAMBIO DE CRITERIO RADICAL 2021-2023 La guía de referencia supone un cambio de 180º en el criterio que la propia AEPD había mantenido en su propio documento…
Leer más
La biometría se ha convertido en “casus belli” para los reguladores en materia de protección de datos personales, ignorando las medidas de seguridad aplicables para conseguir riesgos residuales aceptables. LA CADENA DE MANDO La última batalla fue librada en noviembre de 2023 por la Agencia Española de Protección de Datos (AEPD en adelante) en su…
Leer más
ESTUDIO DE LAS AFECTACIONES NORMATIVAS La Unidad Administrativa (UAD) que promueve la licitación debe realizar un estudio previo a la redacción de los pliegos donde se determine la afectación del objeto de la licitación en materia de tratamientos de datos personales y/o cuestiones de seguridad dentro del alcance del Esquema Nacional de Seguridad (ENS). En…
Leer más
CATÁLOGO DE PRODUCTOS Y SERVICIOS DE SEGURIDAD CERTIFICADOS Las entidades públicas licitadoras disponen de la “Guía de Seguridad de las TIC – CCN-STIC 105 -Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y la Comunicación” (CPSTIC en adelante), la cual contiene la relación a su fecha de publicación de los…
Leer más
La contratación pública de productos y servicios afectados por el Esquema Nacional de Seguridad (Real Decreto 311/2022 de 3 de mayo, ENS en adelante) está generando situaciones rocambolescas, impugnaciones de concursos y una inseguridad manifiesta para licitadores y licitantes. LAS EMPRESAS PRIVADAS Y EL ENS DENTRO DEL ENS En el artículo 2-Ámbito de aplicación del…
Leer más
Los continuos ataques informáticos exitosos que están sufriendo entidades públicas y privadas que disponían de certificaciones en materia de seguridad para sus sistemas de información cuestionan la confianza en dichas certificaciones. CONFIANZA EN LA SEGURIDAD La “necesidad de confianza” en la seguridad de la información y los servicios ha conllevado la creación de normativas y…
Leer más
Open Worldwide Application Security Project (OWASP) es una fundación sin ánimo de lucro que trabaja para mejorar la seguridad del software. Sus diferentes proyectos aportan una amplia cantidad de criterios y utilidades de verificación, hasta el punto de convertirse en una plataforma de conocimiento universalmente aceptada como estándar para AppSec. CONTEXTO El desarrollo de aplicaciones…
Leer más