Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre seguridad informática para el personal de la Universidad de Granada

  • Inicio
  • Normativa ciberseguridad en UGR
  • Buenas prácticas
  • Píldoras formativas
  • Manuales y Guías Seguridad
  • Noticias/Alertas
  • Enlaces de interés
    • CSIRC – Seguridad
    • Centro Criptologico Nacional
    • Instituto Nacional de Ciberseguridad
    • Oficina de Seguridad del Internauta
    • Agencia española de protección de datos
    • Grupo de delitos telemáticos Guardia Civil
    • Brigada Investigación Tecnológica
  • Objetivo de este blog
  • Políticas de Privacidad
Inicio >> Archivo de AEPD

Como evitar fraudes en las compras a través de internet.

16 mayo, 2022

Algunos consejos de la Agencia de Protección de Datos sobre este tema.

Guía compra segura AEPD  https://www.aepd.es/sites/default/files/2019-09/guia-compra-segura-digital-web.pdf

Infografía evitar fraudes EvitarFraudesEnComprasInternet

Publicado en: Buenas Prácticas, Consejos Etiquetado como: AEPD, consejos, noticias

La AEPD y el Ministerio de Consumo lanzan una campaña con consejos para actuar ante una suplantación de identidad.

7 abril, 2022

La Agencia Española de Protección de Datos (AEPD) y el Ministerio de Consumo han lanzado una campaña en redes sociales para difundir entre la ciudadanía qué pasos deben seguir si sufren una suplantación de identidad en estos servicios. Esta campaña coincide con la celebración del Día Internacional de la Protección de Datos, una jornada impulsada por la Comisión Europea, el Consejo de Europa y las autoridades de protección de datos de los Estados miembros de la UE con el objetivo de impulsar entre los ciudadanos el conocimiento de sus derechos en materia de protección de datos.

Artículo completo en https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/aepd-ministerio-consumo-campanna-suplantacion-identidad

Publicado en: Buenas Prácticas, Consejos, Noticias Etiquetado como: AEPD, consejos, Proteccion de datos

Adhesión de UGR al Pacto digital de la AEPD

5 abril, 2022

 

 

 

 

 

La Universidad de Granada se ha adherido al Pacto Digital establecido desde la Agencia Española de Protección de Datos para la protección de las personas. Es la primera universidad andaluza que lo ha hecho. Se ha promovido la adhesión a este Pacto a través de la Delegada de as peProtección de Datos y de la Oficina de Protección de Datos de la Universidad de Granada.

Esto es una iniciativa que tiene como objetivo promover un compromiso firme con la privacidad en las políticas de sostenibilidad y los modelos de negocio de las organizaciones, compatibilizando el derecho fundamental a la protección de datos con la innovación, la ética y la competitividad empresarial.

Esta iniciativa está orientada a reforzar el derecho a la protección de datos a la vez que se promueve la innovación y la sostenibilidad. El desarrollo del proyecto ha contado con la colaboración de algunas de las principales organizaciones empresariales, fundaciones, asociaciones de medios de comunicación y grupos audiovisuales, y está abierto a las organizaciones quieran asumir los compromisos reflejados en la carta de adhesión. La iniciativa esta abierta únicamente a personas jurídicas, cualquiera que sea su forma societaria.

Puedes ver  el texto completo en https://www.aepd.es/es/pactodigital

Noticia publicada en Canal UGR https://canal.ugr.es/noticia/la-ugr-se-adhiere-al-pacto-digital-para-la-proteccion-de-las-personas/

Para llevar a cabo este compromiso se estableció un canal prioritario dentro de la AEPD donde denunciar la publicaciones en redes sociales sobre información sensible. Si tienes conocimiento de la publicación de fotografías, vídeos o audios de contenido sexual o violento en Internet sin el consentimiento de las personas afectadas (personas españolas o que se encuentren en España), solicita su retirada en el Canal prioritario de la Agencia.  Mas información en https://www.aepd.es/canalprioritario/

Infografía Canal Prioritario

Otros enlaces relacionados de interés y que aconsejo ver son:

  • https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/materiales/las-redes-sociales-no-son-un-juego-canal-prioritario
  • https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/lo-paras-o-lo-pasas-nueva-iniciativa-mar-espana
  • https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/mar-espana-presenta-un-solo-clic-puede-arruinarte-la-vida

Publicado en: Buenas Prácticas, Noticias Etiquetado como: AEPD, noticias, Proteccion de datos

Talleres de Ciberseguridad de la OSI

1 marzo, 2022

La Oficina de Seguridad del Internauta ha publicado una serie de talleres bastantes interesantes para ayudarnos a securizar nuestros equipos o aprender a detectar engaños. Te aconsejo que pases para echar un vistazo por https://www.osi.es/es/talleres-ciberseguridad  espero que te sean útiles. De igual forma puedes  ver los videos publicados por la AEPD para proteger nuestras RRSS , mírate estos videos https://www.youtube.com/watch?app=desktop&v=hg460iqPG94&list=PLUjcI9KR6XDCZKyvztYfIJQX8in_Pn_6S&index=2

Publicado en: Buenas Prácticas, Consejos, Noticias Etiquetado como: AEPD, consejos, noticias, OSI, RRSS

Protección de datos y ciberseguridad para entornos docentes.

16 febrero, 2022

Os dejo una recopilacion de información sobre generalidades del nuevo Reglamento y de la Ley de  Proteccion de Datos y Garantía de los Derechos Digitales orientados a centros educativos.

Nuevo Reglamento – Introducción

El Parlamento Europeo y el Consejo aprobó finalmente el Reglamento General de Protección de Datos (RGPD), que, con la aspiración de unificar los regímenes de todos los Estados Miembros sobre la materia, entró en vigor el día 25 de mayo de 2016, si bien su cumplimiento se hizo obligatorio transcurridos dos años desde dicha fecha. Estas son las principales novedades que establece la nueva norma en relación con la antigua LOPD.

Nuevos Principios

  • PRINCIPIO DE RESPONSABILIDAD (ACCOUNTABILITY). Habrá que implementar mecanismos que permitan acreditar que se han adoptando todas las medidas necesarias para tratar los datos personales como exige la norma. Es una responsabilidad proactiva. Las organizaciones deben ser capaces de demostrar que cumplen dichas exigencias, lo cual obligará a desarrollas políticas, procedimientos, controles, etc.
  • PRINCIPIOS DE PROTECCIÓN DE DATOS POR DEFECTO Y DESDE EL DISEÑO. Se deberán adoptar medidas que garanticen el cumplimiento de la norma desde el mismo momento en que se diseñe una empresa, producto, servicio o actividad que implique tratamiento de dato, como regla y desde el origen.
  • PRINCIPIO DE TRANSPARENCIA. Los avisos legales y políticas de privacidad deberán ser más simples e inteligibles, facilitando su comprensión, además de más completos. Incluso se prevé que, con el fin de informar sobre el tratamiento de los datos, puedan utilizarse iconos normalizados.

Nuevas obligaciones para empresas, administraciones y otras entidades

  • En ocasiones, será obligatorio designar un Delegado de Protección de Datos (DPO), interno o externo, que asista a las organizaciones en el proceso de cumplimiento normativo. No obstante, la complejidad de la nueva norma hará muy recomendable esta figura en la inmensa mayoría de organizaciones.
  • En ciertos casos, se deberán realizar EVALUACIONES DE IMPACTO SOBRE LA PRIVACIDAD, que determinen los riesgos específicos que supone tratar ciertos datos de carácter personal y prevean medidas para mitigar o eliminar dichos riesgos.
  • Las empresas multinacionales tendrán como interlocutora a una sola autoridad de control nacional: la del establecimiento principal de la entidad. Es lo que se conoce como VENTANILLA ÚNICA.
  • Las BRECHAS DE SEGURIDAD deberán ser comunicadas a las autoridades de control y, en casos graves, a los afectados, tan pronto sean conocidas, estableciéndose el plazo máximo de 72 horas.
  • DATOS SENSIBLES: Se amplían los datos especialmente protegidos, incluyendo ahora los datos genéticos y biométricos. Se incluyen también en esta categoría las infracciones y condenas penales, aunque no las administrativas.
  • La SELECCIÓN de un encargado del tratamiento se endurece, puesto que habrá que elegir uno que aporte suficientes garantías de cumplimiento normativo.
  • GARANTÍAS ADICIONALES PARA LAS TRANSFERENCIAS INTERNACIONALES DE DATOS: Establecimiento de garantías más estrictas y mecanismos de seguimiento en relación con las transferencias internacionales de datos fuera de la Unión Europea.
  • SELLOS Y CERTIFICACIONES: Se prevé que se creen sellos y certificaciones de cumplimiento que permiten acreditar la Accountability por parte de las organizaciones.
  • DESAPARECE LA OBLIGACIÓN DE INSCRIBIR LOS FICHEROS, que se sustituye por un control interno y, en algunos casos, un inventario de las operaciones de tratamiento de datos que se realicen, que se intuye de un contenido similar al que actualmente tiene el formulario NOTA.
  • SANCIONES: Las cuantías de las sanciones por incumplimiento de la norma crecen, pudiendo llegar a los 20 millones de euros o el 4% de la facturación global anual (no se excluye de las multas a las Administraciones Públicas, aunque los Estados Miembros pueden acordarlo así).

Nuevos derechos para los ciudadanos

  • TRANSPARENCIA e INFORMACIÓN. Las organizaciones, al tratar datos personales, deben proporcionar mayor información y de un modo más inteligible, completo y sencillo, lo que favorecerá la toma de decisiones por el ciudadano. Se tiene una especial consideración con los menores de edad en este punto.
  • CONSENTIMIENTO. El consentimiento para poder tratar datos de carácter personal ha de ser inequívoco, libre y revocable y deberá darse mediante un acto afirmativo claro. No se admite consentimiento tácito.
  • DERECHO AL OLVIDO. Se podrá revocar el consentimiento prestado para el tratamiento de datos personales en cualquier momento, pudiendo exigir la supresión y eliminación de los datos en redes sociales o buscadores de internet.
  • DERECHO A LA LIMITACIÓN DEL TRATAMIENTO. Permite al ciudadano solicitar el bloqueo temporal del tratamiento de sus datos cuando existan controversias sobre su licitud.
  • PORTABILIDAD DE LOS DATOS. Se permitirá al ciudadano solicitar la transferencia de los datos personales de un proveedor de servicios en Internet a otro.
  • DENUNCIAS. Se podrán presentar denuncias a través de asociaciones de usuarios.
  • INDEMNIZACIONES. Se reconoce la posibilidad de exigir indemnización de daños y perjuicios derivados del tratamiento ilícito de los datos personales.
  • El responsable del fichero podrá establecer un CANON a la contestación de los ejercicios del derecho de acceso, teniendo en cuentas los costes administrativos que ello le suponga.

 

BREVE RESUMEN DE LA LEY 3/2018. LOPDGDD.

El siguiente enlace nos da una visión general de nuestra ley estatal que deriva en su mayo número de articulado del RGPD, si bien se añaden una serie de artículos para garantizar los derechos digitales, tales como los que aparencen en los articulos 83 y 84 sobre educacion digital y cuidar de los menores.

LOPDGDD

 

ALGUNOS ASPECTOS A TENER EN CUENTA CON LOS MENORES

En el caso de los niños y jóvenes menores de edad existen unas características especiales para el tratamiento de su información que tenemos que tener en cuenta, con particularidades que no son las mismas que las de los adultos.

  1. Consentimiento a partir de los 14 años

El tratamiento de los datos personales de un menor de edad en España solo podrá realizarse con su  consentimiento cuando sea mayor de 14 años. Por otro lado, el tratamiento de datos de menores de 14 años fundado en el consentimiento solo se podrá realizar si se lleva a cabo por el titular de la patria potestad o tutela.

Es decir, en España se pueden recabar los datos de los menores a partir de los 14 años, siempre con el consentimiento expreso de los mismos. Si se trata de menores de esa edad, el consentimiento lo prestarán los padres o tutores.

  1. Ejercicio de los derechos recogidos en el RGPD

Del mismo modo, los jóvenes mayores de 14 años se encuentran habilitados para ejercer los derechos contemplados en el reglamento como el acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento.

En el caso de los menores de 14 años, el ejercicio de estos derechos se realizará siempre por quien ostente la patria potestad o por sus tutores.

  1. El especial tratamiento en colegios

Las principales dudas sobre el tratamiento de datos, imágenes y vídeos de menores suelen surgir en el ámbito escolar. En este contexto, es necesario diferenciar entre dos situaciones:

* Eventos organizados por el centro

En un evento al margen de la función educativa, el centro debe informar a los mayores de 14 años y, si tienen menos de esa edad, solicitar el consentimiento expreso a los padres y tutores. Se debe informar de la difusión que se hará de estas imágenes, por ejemplo, en la página web o en las redes sociales. Si no se da ese consentimiento, el centro solo puede publicar las imágenes en las que aparezca el menor solo de forma en la que no sea identificable, por ejemplo, pixeladas.

* Ejercicio de la función educativa

En el caso en el que el evento responda al  ejercicio de la función educativa de los centros la utilización de los datos para dicha finalidad se entendería amparada en la Ley Orgánica de Educación.

En cualquier caso, la AEPD recomienda que el centro educativo solicite el permiso a los padres para la participación de los menores en eventos escolares y que informe de que es posible que familiares y amigos de los alumnos puedan tomar imágenes del evento para un uso doméstico.

Asimismo, recomienda como buena práctica que antes de que comience el evento el centro informe de que su grabación solo se puede usar en el ámbito doméstico y no para su publicación en abierto.

 

Diferentes enlaces de interés:

  • Adaptación RGPD AAPP  https://www.aepd.es/sites/default/files/2019-09/infografia-adaptacion-rgpd-aapp.pdf
  • Derechos https://www.youtube.com/watch?v=p3nATAVU6kM
  • Circular de la UGR para publicación de notas https://secretariageneral.ugr.es/pages/proteccion_datos/circulares-universidad-de-granada/_doc/dpdugrpublicacioindecalificaciones
  • Guía uso tecnología en las APP https://www.aepd.es/sites/default/files/2020-11/guia-tecnologias-admin-digital.pdf
  • Informe de la AEPD sobre utilizacion de datos personales de alumnos en la nube https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/la-aepd-publica-un-informe-sobre-la-utilizacion-de
  • Docentes y su importancia para la protección de datos y la privacidad  https://www.aepd.es/es/prensa-y-comunicacion/blog/docentes-y-su-importancia-para-la-proteccion-de-datos-y-la-privacidad
  •  Quién es quién en un centro educativo https://www.aepd.es/es/documento/quien-es-quien-centros-docentes.pdf
  • Itinerarios INCIBE para profesorado, concienciacion de forma amena, Educacion https://itinerarios.incibe.es/
  • Guia de privacidad en la nube y configuración de RRSS https://www.osi.es/es/guia-de-privacidad-y-seguridad-en-internet
  • Anonimizacion y psoudoanonimizacion, no es lo mismo https://www.aepd.es/es/prensa-y-comunicacion/blog/anonimizacion-y-seudonimizacion

 

Algunas web de seguridad de la información y/o privacidad para jovenes.

  • Internet segura por kids https://www.is4k.es/
  • Oficina de seguridad del internauta https://www.osi.es/es
  • INstituto de CIBErseguridad https://www.incibe.es/
  • Concienciar jugando. Juego HACKEND https://www.incibe.es/protege-tu-empresa/hackend
  • Algunos videos de la Agencia Española de Proteccion de Datos en su canal Youtube , Historias para concienciar a Menores https://youtube.com/playlist?list=PLUjcI9KR6XDBdMUkNBLqRzDiRaqYQtFPd

* Tu decides en internet  https://www.tudecideseninternet.es/aepd/

Algunas fuentes utilizadas:

https://rgpd.es/

RGPD y Menores: 3 Aspectos a tener en cuenta

Publicado en: Normativa, Noticias, Sin categoría Etiquetado como: AEPD, consejos, INCIBE, LOPD, Normativa, noticias, OSI

  • 1
  • 2
  • 3
  • …
  • 5
  • Página siguiente »

ÚLTIMAS ALERTAS

Publicado nuevo Esquema Nacional de Seguridad.

El FBI alerta sobre la amenaza de BlackCat.

Nueva campaña del malware Emotet.

En circulación SMS fraudulentos que suplantan a Correos y otras empresas de paquetería.

Últimas noticias Centro Criptológico Nacional

Ultimas noticias de la Oficina de Seguridad del Internauta

Subscripción blog Seguridad Informática UGR

Danos tu correo electrónico y te enviaremos las actualizaciones de este blog. Este servicio lo hacemos a través de Google. Puedes ver la política de privacidad de Google en https://policies.google.com/terms?gl=US&hl=es .
Recuerda verficar tu email cuando te des de alta. Te enviamos un email a la direccion que nos des.
Informacion de proteccion de datos aportados.
https://blogs.ugr.es/protecciondedatos/informacion-de-proteccion-de-datos/

Categorías

Etiquetas

AEPD (25) Alerta (2) alertas (55) Android (9) antivirus (3) BYOD (8) CCN (36) cibercrimen (3) cifrado (3) consejos (113) contacto (1) ENS (23) fake (4) Formacion (2) Fraude (7) guias ccn (16) hacktivismo (1) INCIBE (19) incidencias (4) informe (6) lineas de defensa (7) LOPD (24) malware (22) Moviles (13) Normativa (45) noticias (172) nube (3) OSI (21) Phising (16) privacidad (1) proteccion (49) Proteccion de datos (46) Puesto de trabajo (35) Ramsonware (3) Roles (1) RRSS (4) seguridad (71) Teletrabajo (1) Utilidades (19) vpn (2) WEB (8)

Meta

  • Acceder
  • Feed de entradas
  • Feed de comentarios
  • WordPress.org

Universidad de Granada
blogsUgr
C.S.I.R.C. · Plataformas webs corporativas
Acceder

En BlogsUGR utilizamos cookies propias con finalidad técnica y para personalizar su experiencia de usuario. Algunos blogs de BlogsUGR pueden utilizar cookies de terceros para fines analíticos.

 

Puede aprender más sobre qué cookies utilizamos o desactivarlas en los ajustes.

Seguridad Informática
Powered by  GDPR Cookie Compliance
Resumen de privacidad

BlogsUGR utiliza cookies propias para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a BlogsUGR, haces algún comentario o seleccionas el idioma de un blog. Rechazar las cookies propias podría suponer la imposibilidad de acceder como usuario a BlogsUGR.

Algunos blogs de BlogsUGR utilizan cookies de terceros con fines analíticos para recabar estadísticas sobre la actividad del usuario en dicho blog y la actividad general del  mismo.

Cookies estrictamente necesarias

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.

Cookies de terceros

Algunos blogs de BlogsUGR utilizan Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.

También algunos blogs de BlogsUGR utilizan cookies de twitter.com que se utilizan para la visualización de esta red social en el blog.

¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!

Política de cookies

La presente política de cookies tiene por finalidad informarle de manera clara y precisa sobre las cookies que se utilizan en los blogs del servicio BlogsUGR de la Universidad de Granada.

¿Qué son las cookies?

Una cookie es un pequeño fragmento de texto que los sitios web que visita envían al navegador y que permite que el sitio web recuerde información sobre su visita, como su idioma preferido y otras opciones, con el fin de facilitar su próxima visita y hacer que el sitio le resulte más útil. Las cookies desempeñan un papel muy importante y contribuyen a tener una mejor experiencia de navegación para el usuario.

Tipos de cookies

Según quién sea la entidad que gestione el dominio desde dónde se envían las cookies y se traten los datos que se obtengan, se pueden distinguir dos tipos: cookies propias y cookies de terceros.

Existe también una segunda clasificación según el plazo de tiempo que permanecen almacenadas en el navegador del cliente, pudiendo tratarse de cookies de sesión o cookies persistentes.

Por último, existe otra clasificación con cinco tipos de cookies según la finalidad para la que se traten los datos obtenidos: cookies técnicas, cookies de personalización, cookies de análisis, cookies publicitarias y cookies de publicidad comportamental.

Para más información a este respecto puede consultar la Guía sobre el uso de las cookies de la Agencia Española de Protección de Datos.

Cookies utilizadas en la web

A continuación se identifican las cookies que están siendo utilizadas en este portal así como su tipología y función:

Todos los blogs de BlogsUGR utilizan cookies técnicas y propias, necesarias para la personalización de su experiencia de usuario y para el mantenimiento de sesión.

Algunos blogs de BlogsUGR pueden utilizar cookies de Twitter para personalizar la visualización de dicha red social en el blog.

Algunos blogs de BlogsUGR pueden utilizar Google Analytics, un servicio de analítica web desarrollada por Google, que permite la medición y análisis de la navegación en las páginas web. En su navegador podrá observar cookies de este servicio. Según la tipología anterior se trata de cookies  de terceros, de sesión y de análisis.

A través de esta analítica web se obtiene información relativa al número de usuarios que acceden a la web, el número de páginas vistas, la frecuencia y repetición de las visitas, su duración, el navegador utilizado, el operador que presta el servicio, el idioma, el terminal que utiliza y la ciudad a la que está asignada su dirección IP. Información que posibilita un mejor y más apropiado servicio por parte de este portal.

Para garantizar el anonimato, Google convertirá su información en anónima truncando la dirección IP antes de almacenarla, de forma que Google Analytics no se usa para localizar o recabar información personal identificable de los visitantes del sitio. Google solo podrá enviar la información recabada por Google Analytics a terceros cuanto esté legalmente obligado a ello. Con arreglo a las condiciones de prestación del servicio de Google Analytics, Google no asociará su dirección IP a ningún otro dato conservado por Google.