LOPD

Limpieza de metadatos en los documentos de la Universidad de Granada

17 diciembre, 2019 por A. Muñoz

Se pone a disposición de toda la comunidad universitaria un servicio de limpieza de metadatos en los documentos que queremos enviar por correo o publicar en web, como así nos pide que hagamos la normativa sobre ciberseguridad (ENS). Solo funciona en equipos de la Universidad y se puede acceder a través del siguiente enlace http://lime.ugr.es

Hay otros servicios de pago y gratuitos por internet pero este está basado en software libre y los documentos no salen de la UGR a servicios en la red, evitando el posible fallo de seguridad e incumpliento legal con los documentos.

Desde Office también hay opciones para borrado de los metadatos, y que aconsejamos que se utilicen en el caso de publicación de datos en internet. Hay que evitar darle pistas a los malo.

Para saber mas de los metadatos os dejo referencia a un post que publiqué aquí hace un tiempo https://blogs.ugr.es/seguridadinformatica/los-metadatos-son-unos-chivatos/

Nueva guía sobre cookies publicada por la Agencia Española de Protección de Datos

12 noviembre, 2019 por A. Muñoz

Publicación de la nueva guía por la Agencia de Protección de Datos sobre las cookies y la web. Os cito a continuación parte del texto a tener en cuenta para valorar si no necesitas aplicar las consideraciones que aquí aparecen. En estos meses saldrá un Reglamento Europeo llamado eprivacy, que abordará también el tema de las cookies y la publicidad.

Extracto de la Guía:

” En este sentido, el GT29, en su Dictamen 4/201210, interpretó que entre las cookies exceptuadas estarían aquellas que tienen por finalidad:

• Cookies de “entrada del usuario” .
• Cookies de autenticación o identificación de usuario (únicamente de sesión).
• Cookies de seguridad del usuario .

• Cookies de sesión de reproductor multimedia.

• Cookies de sesión para equilibrar la carga.

• Cookies de personalización de la interfaz de usuario.

• Determinadas cookies de complemento (plug-in) para intercambiar contenidos

Dicho esto, por razones de transparencia se recomienda informar, al menos con carácter genérico, de aquellas cookies excluidas del ámbito de aplicación del artículo 22.2 de la LSSI, ya sea en la política de cookies o en la propia política de privacidad (ejemplo: “Este sitio web utiliza cookies que permiten el funcionamiento y la prestación de los servicios ofrecidos en el mismo”).

En todo caso, deberá tenerse en cuenta que una misma cookie puede tener más de una finalidad (cookies polivalentes), por lo que existe la posibilidad de que una cookie quede exceptuada del ámbito de aplicación del artículo 22.2 de la LSSI para una o varias de sus finalidades y no para otras, quedando estas últimas sujetas al ámbito de aplicación de dicho precepto. Esto debería, dicho con palabras del GT29, “incitar a los propietarios de sitios web a utilizar un cookie diferente para cada finalidad”14 .

En relación con los sistemas de gestión o configuración de cookies a los que se refiere más adelante la presente guía, cuando se utilicen cookies polivalentes con dos o más finalidades diferentes y no exceptuadas del ámbito de aplicación del artículo 22.2 de la LSSI, deberá garantizarse que estas cookies únicamente se utilizan si se aceptan todas las finalidades que agrupan, es decir, si una cookie sirve para dos finalidades, pero el usuario solo acepta una de ellas, la cookie no debería utilizarse, y ello salvo que el sistema de gestión utilizado permita dar un tratamiento diferenciado a las distintas finalidades de estas cookies polivalentes, de forma que sea posible que si el usuario acepta una de sus finalidades y no otras, la cookie solo opere con la finalidad aceptada.

Así pues, puede entenderse que estas cookies quedan excluidas del ámbito de aplicación del artículo 22.2 de la LSSI, y, por lo tanto, no sería necesario informar ni obtener el consentimiento sobre su uso. Por el contrario, será necesario informar y obtener el consentimiento para la utilización de cualesquiera otro tipo de cookies, tanto de primera como de tercera parte, de sesión o persistentes, que no queden fuera del ámbito de aplicación del artículo 22.2 de la LSSI y sobre las que serán útiles las orientaciones de esta guía.”

Espero que os sea de utilidad.

Medidas de protección para datos personales.

3 junio, 2019 por A. Muñoz

En la Ley Orgánica 3/2018 ,del 5 de diciembre del 2018, sobre protección de datos aparece que debemos aplicar una serie de medidas de seguridad en la protección de los datos personales, todo enmarcado en el Esquema Nacional de Seguridad. Así mismo en el Reglamento de la Unión Europea sobre protección de datos dice que cada pais definirá las medidas. En este sentido la Oficina de Protección de Datos y la Delegada de Protección de Datos de la UGR , junto con el área de seguridad informática del CSIRC, se establecen unas medidas básicas a cumplir en la protección de los datos personales. Dicho documento lo puede encontrar en la página web de Secretaría General en este enlace.

Puntos clave de la adecuación al RGPD

10 enero, 2019 por A. Muñoz

En el INCIBE hay una publicación donde nos dejan claro que aspectos nos afecta directamente con esta normativa sobre protección de datos personales, os aconsejo que la leáis en este enlace.

Para proteger la información primero clasifícala.

13 diciembre, 2018 por A. Muñoz

Desde el INCIBE nos dan unas pautas para proteger la información de nuestra empresa. Por supuesto el primer paso es saber que tenemos que proteger para ello debemos clasificar la información para saber que medidas aplicar. Aquí os dejo un enlace para ver más sobre este tema.