Te llamamos gratis o puedes llamarnos al 900 170 500 o por e-mail

Los móviles de empresa objetivo número uno de los hackers

Los móviles de empresa objetivo número uno de los hackers

Aumentan las amenazas dirigidas a obtener información de forma ilegal en terminales móviles (smartphones), estas acciones han evolucionado drásticamente en los últimos dos años. La amenaza es muy real.

Aproximadamente la mitad de las compañías del mundo ha implementado soluciones para administrar y proteger dispositivos móviles en sus redes corporativas.

Nos gustaría comentar una encuesta realizada a finales de 2013, en ella se descubrió que el 32% de las organizaciones ha adoptado una política de seguridad exclusiva para los smartphones y tabletas. Asimismo, solo el 28% de las compañías en todo el mundo ha decidido implementar una tecnología de Gestión y Control de Dispositivos Móviles (MDM)

Más datos que nos hacen ver la preocupación que sufre el sector empresarial para impedir dichos ataques, es que un 9% de las organizaciones considera factible impedir que el personal utilice sus propios teléfonos inteligentes en el trabajo. Por otro lado, el 29% de las empresas ha concedido a sus empleados acceso total a los datos corporativos a través de dispositivos móviles.

Dentro del mundo mobile, los dispositivos Android son los que sufren el mayor ataque de programas maliciosos.

6 mayo, 2014

Posted In: Destrucción de documentos, General

Etiquetas: , , , , ,

Dejar comentario

MANUAL DE BUENAS PRÁCTICAS SOBRE DESTRUCCIÓN DE DOCUMENTOS

MANUAL DE BUENAS PRÁCTICAS SOBRE DESTRUCCIÓN DE DOCUMENTOS

eco-Shredder tiene como principal objetivo de empresa destruir confidencialmente la información que ya no interesa a sus clientes. Para ello, es esencial que los soportes que la contienen queden irrecuperables, y que a lo largo del proceso nadie pueda acceder a los datos.
El manual de buenas prácticas de destrucción de la información indica que ésta debe ser irreversible, segura, confidencial y ecológica, es decir, procurando al máximo el reciclaje de sus soportes.
Esta información debe destruirse cuando ha dejado de ser necesaria y ya no hay motivos legales que obliguen a su mantenimiento. La empresa que la posee debe ser la encargada de dar la aprobación final de la destrucción, y de decidir quien la va a hacer, que además será el encargado de documentar todas las destrucciones, para garantizar el cumplimiento de la reglamentación. Todo el proceso se garantizará con la siguiente documentación: lista de los documentos destruidos y certificado de la destrucción, que incluye: el método y la fecha de la destrucción y el personal que ha intervenido en ella.

eco-shredder©

13 junio, 2012

Posted In: Destrucción de documentos, eco-Shredder, LOPD

Etiquetas: , , , , , , , , , ,

Dejar comentario

¿Qué ES NAID?

¿Qué ES NAID?

¿Qué ES NAID?La empresa eco-Shredder está también presente en otra de las asociaciones más importantes especializadas en el tratamiento de la información, la NAID-Europa.
NAID-Europa es una organización que forma parte de la Asociación Nacional para la Destrucción de la Información (NAID), que es una asociación internacional de empresas que ofrecen servicios de destrucción de datos, buscando promover las disposiciones de seguridad en la destrucción de la información, enfatizando la importancia de los más altos estándares de éticos en su trabajo.
Uno de los objetivos de la NAID es buscar una manera segura, eficiente y ecológicamente responsable, de destruir la información descartada, sea cual sea su soporte: papel, película, disco duro del ordenador, y otros dispositivos electrónicos similares. Las empresas que son miembros de NAID-Europa también encaran su trabajo a asesorar a todo tipo de organizaciones acerca de cómo cumplir su obligación legal de prevenir que se pueda acceder sin autorización previa a información descartada, ya sea de tipo personal o corporativo.

eco-shredder©

7 junio, 2012

Posted In: Destrucción de documentos, eco-Shredder, LOPD

Etiquetas: , , , , , , , , , , , ,

Dejar comentario

eco-Shredder en Facebook

eco-Shredder en Facebook

eco Shredder en FacebookEn eco-Shredder hemos decidido estar también presentes en la red social Facebook para mantenernos en contacto con nuestros clientes y amigos y dar a conocer nuestra actividad especializada en la destrucción de documentos y limpieza de archivos.

En nuestro perfil de Facebook proporcionamos toda la información necesaria para que las empresas interesadas en el tratamiento confidencial de sus datos conozcan como nuestra plantilla especializada lleva a cabo una gestión documental, segura, eficiente y respetuosa con el medioambiente.

Además, también aprovechamos la plataforma de difusión que representa Facebook para dar a conocer a posibles clientes y público en general aspectos legales y técnicos relacionados con nuestro trabajo en el ámbito de la protección de datos y el tratamiento seguro de la información que juzgamos son interesantes.

Para poder seguir a eco-Shredder en Facebook clicar aqui y en “me gusta”.

eco-Shredder ©

20 marzo, 2012

Posted In: Destrucción de documentos, eco-Shredder, LOPD

Etiquetas: , , , , , , , , , , , , , , ,

Dejar comentario

Niveles de seguridad en la protección de datos

Niveles de seguridad en la protección de datos

Niveles de seguridad en la protección de datosSegún la Agencia de Protección de Datos, existen distintos niveles de seguridad atendiendo a la importancia o relevancia que tengan esos datos. Tenemos que tener en cuenta que a cuantos más datos disponibles mayor será el nivel de protección, aunque también existen aquellos almacenados en los ficheros que se consideren de alto riesgo, y no se trata de cantidad sino de la calidad de los mismos, como por ejemplo los datos que puede poseer hacienda, o una administración pública sobre nosotros, nuestro hogar y nuestros familiares.

Por ello los datos personales como el nombre, teléfono, y dirección estarían en el nivel 1 o básico, y son todos aquellos datos que se pueden conseguir a través de entrevistas, o bien páginas Web, aunque igualmente hay que protegerlos y cumplir con la normativa de protección y destrucción.

Todos aquellos datos relativos a infracciones penales y administrativas, como es la implicación en algún juicio, accidente, multa, o infracción de la ley, son considerados de nivel 2 o medio. Y por último los ficheros que contengan datos protegidos como los que hemos hablado anteriormente son considerados de nivel alto.

eco-Shredder, empresa especializada en la destrucción de documentos confidenciales in situ.

eco-Shredder ©

2 enero, 2012

Posted In: Destrucción de documentos, eco-Shredder

Etiquetas: , , , , , , , , , , , ,

Dejar comentario

19 de abril: ¿ha tenido en cuenta su empresa esa fecha?

19 de abril: ¿ha tenido en cuenta su empresa esa fecha?

19 de abril: ¿ha  tenido en cuenta su empresa esa fecha?

El pasado 19 de abril terminó el plazo de moratoria que se dio a los ficheros de papel existentes con anterioridad al mes de abril de 2008 (fecha de entrada en vigor del Reglamento de desarrollo de la LODP) que contuvieran datos de nivel alto para que se les aplique plenamente la LOPD. Hasta que entró en vigor ese Reglamento existía un vacío legal sobre las obligaciones aplicables a los ficheros no informatizados.

Tras esa fecha, se dieron unos plazos para que también los ficheros de papel se fueran adaptando progresivamente –primero los de nivel básico, luego los de nivel medio y finalmente los de nivel alto- el pasado 19 de abril.

Si usted no los ha adaptado estaría inclumpliendo la legalidad.

21 mayo, 2010

Posted In: Destrucción de documentos, General, LOPD

Etiquetas: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Dejar comentario

DERECHO A LA CANCELACIÓN DE DATOS

DERECHO A LA CANCELACIÓN DE DATOS

DERECHO A LA CANCELACIÓN DE DATOS

¿Somos conscientes de que podemos exigir el borrado y eliminación de todos los datos que puedan tener entidades o empresas con las que ya no tenemos ninguna relación?

A nivel empresa es exigible y obligatorio el conocimiento de esto, a nivel ciudadano es muy probable que una inmensa mayoría… lo desconozca. Pues bien, es una derecho nuestro y una obligación de la empresa o entidad que tiene nuestros datos el cumplirlo.

Cuando cancelamos una cuenta bancaria, dejamos de trabajar con una compañía telefónica o nos damos de baja de una tarjeta, es recomendable enviar una carta con acuse de recibo, o burofax , exigiendo la cancelación de nuestros datos. Si en diez días no nos han contestado, podemos reclamar a la Agencia de Protección de Datos justificando esa solicitud.

De esta manera evitaremos que nos bombardeen con molestas llamadas telefónicas.

Os dejamos una plantilla que podeís utilizar para este fin. Esperamos que os sirva de ayuda.

– Plantilla para petición de cancelación de datos

26 abril, 2010

Posted In: General

Etiquetas: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Dejar comentario

LA PRIVACIDAD EN LAS REDES SOCIALES

LA PRIVACIDAD EN LAS REDES SOCIALES

LA PRIVACIDAD EN LAS REDES SOCIALES

Las redes sociales están obligadas a realizar una actualización urgente  de sus plataformas digitales para respetar el derecho a la Privacidad, según la AEPD

Todos sabemos, como ya hemos comentado en varias ocasiones en este mismo blog, la gran problemática existente en lo que a Protección de Datos y Privacidad se refiere en redes sociales como “Facebook” y “Tuenti”.

La semana pasada se reunieron en Granada más de medio centenar de autoridades y expertos internacionales en protección de datos los cuales forman el llamado Grupo de Berlín de Telecomunicaciones para analizar los principales retos que plantean las nuevas tecnologías e Internet en relación con la Privacidad.

El encuentro se centró principalmente en el funcionamiento de las redes sociales y su “deficiente diseño de privacidad” que les exige una «urgente actualización» a fin de evitar, por ejemplo, que un usuario pueda difundir datos, como teléfonos, fotografías o calles de terceras personas sin su autorización.

Según explicaba el Director de la AEPD, no basta con instar a los usuarios para que no cedan datos personales, sino que debería de ser la misma plataforma la que previniese, mediante un diseño adecuado, posibles actuaciones que atenten contra la privacidad de las personas.

Estas empresas digitales “lanzan el servicio, ven como funciona, el nivel de protesta de los usuarios que genera y luego corrigen su diseño” lo cual es una práctica inadmisible, según comentó el director de la AGPD.

De todos modos y mientras las redes sociales se ponen al día, es importante tener en cuenta los siguientes consejos para prevenir nuestra privacidad en este tipo de plataformas:

  • No compartas tu contraseña
  • Configura adecuadamente tu nivel de privacidad
  • No ofrezcas datos de tu ubicación física
  • Añade sólo a “amigos” que conozcas previamente
  • Publica contenidos que sean de tu autoría
  • Antes de publicar fotos, obtén permiso de quienes aparezcan en ellas

Recomendaciones para usuarios entre 14-18 años

  • Configura tu privacidad para no recibir mensajes de gente que no está entre tus amigos
  • Si tienes duda sobre alguna situación o mensaje que recibas, pregunta a tus padres

19 abril, 2010

Posted In: General

Etiquetas: , , , , , , , ,

Dejar comentario

Como hacer que cesen las “molestas” llamadas comerciales

Como hacer que cesen las “molestas” llamadas comerciales

Como hacer que cesen las “molestas” llamadas comerciales

A pesar del endurecimiento de la Ley de Protección de Datos, las empresas todavía se las ingenian para insistir en sus ‘ofertas’ por vía telefónica

Desde el pasado 1 de enero se puso en vigor una nueva ley para combatir las llamadas conocidas como “Spam” y que suelen ser tan molestas. Esto ocurrió el pasado 22 de diciembre cuando el pleno del Congreso apoyó por unanimidad una norma que modifica el régimen legal de la competencia desleal y la publicidad ilícita.
Esta ley en principio es para tratar de mejorar la protección de los consumidores, de este modo, contempla entre sus medidas la posibilidad de que el usuario se oponga a recibir ofertas comerciales desde la primera llamada recibida, aunque los consumidores deben de haber recibido esa primera llamada para poder oponerse.
En los casos en que la compañía insiste en mantener su actuación comercial cualquier particular puede denunciarlo a la AGPD. El ente se encargará de tutelar el caso y si fuera necesario de ponerlo en manos de la justicia cuando se produce una vulneración de la Ley de Protección de datos. La forma de efectuar dicha denuncia es mediante unos sencillos pasos, pero antes nos interesa conocer varios puntos que refleja la Ley de protección de Datos en cuanto a este “Spam” telefónico:

  • Quienes se dediquen a la recopilación de direcciones, reparto de documentos, publicidad, venta a distancia, prospección comercial y otras actividades análogas, utilizarán nombres y direcciones u otros datos de carácter personal cuando los mismos figuren en fuentes accesibles al público o cuando hayan sido facilitados por los propios interesados u obtenidos con su consentimiento.
  •  Cuando los datos procedan de fuentes accesibles al público, de conformidad con lo establecido en el párrafo segundo del artículo 5.5 de esta Ley, en cada comunicación que se dirija al interesado se informará del origen de los datos y de la identidad del responsable del tratamiento, así como de los derechos que le asisten.
  •  En el ejercicio del derecho de acceso los interesados tendrán derecho a conocer el origen de sus datos de carácter personal, así como del resto de información a que se refiere el artículo 15.
  •  Los interesados tendrán derecho a oponerse, previa petición y sin gastos, al tratamiento de los datos que les conciernan, en cuyo caso serán dados de baja del tratamiento, cancelándose las informaciones que sobre ellos figuren en aquél, a su simple solicitud.
  • Como podemos comprobar, y según indica el punto 2, en raras ocasiones los llamantes se identifican con su nombre, normalmente sueles referirse como la empresa “X” y aún menos nos indican a través de donde han tenido acceso a nuestros datos, aún y cuando se les pregunte directamente. Esto suele deberse a que normalmente este tipo de empresas consiguen los datos a través de guías telefónicas.
    Una vez dicho esto, procederemos a enviar un escrito a la empresa (siempre con copia de nuestro DNI) requiriéndoles que nos comuniquen el origen de nuestros datos así como nuestra oposición al tratamiento de los mismos por parte de su empresa. A continuación dejamos formulario plantilla para enviar a la empresa en cuestión.
    – Documento de oposición a tratamiento de Datos

    Denuncia ante la AGPD

    Después de que hallamos enviado el mencionado formulario y una vez pasado el tiempo estipulado legalmente (1 mes), en el caso de las llamadas no cesen y no halla ninguna clase de respuesta por parte de la empresa a nuestra solicitud, podremos denunciar ante la AGPD nuestro caso para que ellos lo tutelen. Esto lo podemos hacer mediante el siguiente formulario:
    – Documento de denuncia ante la AGPD

    Se ha de enviar a: ILMO. SR. DIRECTOR DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS. C/ Jorge Juan, 6.- 28001 MADRID
    Una vez efectuados estos pasos solo queda esperar la resolución de la AGPD de nuestro expediente.
    En caso de incumplimiento por parte de la empresa y que persistan las llamadas la Agencia Española de Protección de Datos, AGPD, podría imponer multas desde 600 a 60.000 euros por infracciones leves, de 60.000 y hasta 300.000 euros para sanciones graves y de hasta 600.000 euros para muy graves.

    Ficheros de exclusión

    Otra manera de evitar la publicidad no deseada es a través de los «ficheros de exclusión» previstos en el reglamento que desarrolla la Ley Orgánica de Protección de Datos. Una forma de hacerlo es a través de la página Web www.listarobinson.es impulsada por la Federación de Comercio Electrónico y Marketing Directo y la AGPD. Ya tienen más de 50.000 usuarios.

    29 marzo, 2010

    Posted In: General

    Etiquetas: , , , , , , , , , ,

    7 Comentarios

    Ley Orgánica de Protección de Datos

    Ley Orgánica de Protección de Datos

    Ley Orgánica de Protección de datos

    La Ley Orgánica de Protección de Datos Personales (Ley Organica 15/1999) extendió su ámbito de aplicación a los datos de carácter personal registrados en cualquier tipo de soporte, incluido el papel.
    El artículo 9 determina el marco para la regulación de la seguridad de los datos, estableciendo que el responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.
    En dicho artículo se prohibe el registro de datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas.
    El artículo 43.3.h) establece que mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen constituye infracción grave en los términos previstos en la propia Ley.
    A estos efectos eco-Shredder pone a disposición de sus clientes, contenedores de seguridad, cerrados y precintados para la correcta custodia de la documentación previa a la destrucción.
    La destrucción de documentos que eco-Shredder ofrece es realizada por medios propios y siempre en las propias instalaciones de origen, evitando traslados innecesarios de la documentación confidencial ; que podrían originar posibles perdidas o filtraciones.
    Eco-Shredder garantiza la destrucción confidencial de documentos in situ.

    1 febrero, 2010

    Posted In: Destrucción de documentos, eco-Shredder, LOPD

    Etiquetas: , , , , , , , , , ,

    Dejar comentario