Entradas con la etiqueta ‘proteccion’
Un fallo de seguridad compromete los datos de millones de españoles
Un fallo de seguridad en un servicio online del Servicio Público de Empleo Estatal (SPEE) permitía acceder a datos privados de varios millones de ciudadanos españoles. Para explotarlo sólo era necesario conocer el número de DNI de la víctima.
El error no fue corregido a pesar de ser puesto de manifiesto en sede judicial. Tuvo que intervenir la Agencia Española de Protección de Datos para que, tras más de un año, subsanaran el fallo de seguridad.
El fallo de seguridad fue descubierto por Samuel Parra (webmaster de la web sobre seguridad www.samuelparra.com) de una manera relativamente sencilla: el usuario de acceso al sistema era el DNI de la persona y la contraseña era la fecha de alta en el sistema, por lo que con un programa sencillo se podría acceder a cualquier cuenta. Éste se puso en contacto con el SPEE informándoles del error.
Más información sobre esta noticia en: http://www.samuelparra.com/2010/03/07/fallo-seguridad-compromete-datos-millones-espanoles-spee/
nerion informa de una mayor protección de los usuarios de telecos
nerion comunica que el Gobierno refuerza el marco de protección de los usuarios de telecomunicaciones.
La Carta de Derechos del Usuario de Telecomunicaciones se integra en el Plan E (Plan Español para el Estímulo de la Economía y el Empleo), contribuyendo sus disposiciones a la libre competencia, la dinamización del mercado, la capacidad de elección por parte de los usuarios y los procesos de cambio de operador.
Principales novedades de la Carta de Derechos:
- Contratos: La Carta amplía el contenido que debe figurar en los contratos.
- Altas, bajas y cambios de operador: La Carta reduce de 15 a dos días el plazo que el operador tiene para dar de baja a un cliente.
- Velocidad del acceso a Internet: En relación con la velocidad de transmisión de datos en el acceso a Internet, la Carta prohíbe publicitar velocidades que excedan de la permitida por una determinada tecnología.
- Indemnizaciones por interrupción del servicio: La Carta refuerza el derecho a una indemnización por interrupción del servicio.
- Derechos de los abonados prepago: La Carta contiene una regulación específica de los derechos de estos abonados y les atribuye los mismos derechos que los abonados de contrato.
- Facturación y medios de pago: La Carta reconoce el derecho a la recepción de facturas a los usuarios finales de todos los servicios de comunicaciones electrónicas.
- Servicios de atención al cliente: Se introducen importantes garantías para reforzar la eficacia de los servicios de atención al cliente de los operadores y el derecho de los usuarios a disponer de una constancia documental de los trámites y reclamaciones que realicen ante ellos.
- Procedimiento para la presentación de reclamaciones: La Carta incorpora la regulación del procedimiento de presentación de reclamaciones ante la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información.
Más información:
http://www.mityc.es/es-ES/GabinetePrensa/NotasPrensa/Paginas/Cartaservicios220509.aspx
nerion informa que Microsoft ha publicado la versión 2 de su libro “La protección de datos personales. Soluciones en entornos Microsoft.” que ayuda a aplicar la LOPD
nerion informa que Microsoft ha publicado la versión 2 de su libro “La protección de datos personales. Soluciones en entornos Microsoft.” que ayuda a aplicar la LOPD
Pasados seis años desde la publicación de la primera versión, Microsoft ha publicado, en formato electrónico y de forma gratuita, esta guía. Ésta ayuda a aplicar una parte de la Ley orgánica de Protección de Datos (LOPD) para quien trabaje con software de Microsoft. Además, el libro puede ayudar a entender de forma práctica esta ley.
Durante el año 2008, se aprobó un Real Decreto (1720/2007) que desarrolla la Ley orgánica de Protección de Datos (LOPD), y regula cómo y de qué forma se debe cumplir con ella.
Esta Ley afecta a todas las empresas que trabajen con datos personales y está destinada a proteger los datos personales almacenados en los sistemas de información en función de su sensibilidad.
Microsoft, en el año 2002, publicó la primera versión de este libro ante la aprobación del anterior Real Decreto de Protección de Datos. El libro mostraba el texto de la ley y cómo llevarlo a la práctica en entornos Windows, paso a paso y de forma muy sencilla. Ante el éxito obtenido, se ha publicado una segunda versión actualizada con el doble de páginas.
La nueva versión servirá de ayuda a técnicos, directores de sistemas y directores de seguridad que trabajen con Windows y que deben plasmar en configuraciones técnicas concretas, las exigencias legales de un reglamento como el de la LOPD. El manual es también útil para los no técnicos que necesiten entender con un lenguaje llano y no
especializado, el reglamento.
En cualquier caso, cumplir por completo con la ley es mucho más complejo que lo que recoge el libro. Aun así, supone una lectura necesaria para descubrir la “traducción técnica” de las leyes, a veces redactadas con un lenguaje poco práctico para ser llevado a la realidad.
Libro de la Ley Orgánica de Protección de datos
Fuente: hispasec.com
Bienvenido al blog de nerion
