España está dentro de los 10 paises que más certificados emiten ISO 27001

martes, 24 de febrero de 2009

Según el último informe ISO SURVEY 2007, realizado por Organización Internacional de Normalización (ISO) publicado en noviembre de 2008; España se situó en 2007 dentro de los 10 países que más certificados ISO 27001:2005 otorgarón.
En concreto en el año 2007, se otorgarón en España 93 certificados ISO 27001 (de los 7732 emitidos a nivel mundial).
El standard ISO 27001:2005 trata sobre la implantación de sistemas de gestión de la seguridad de la información (SGSI)

De este modo los diez paises con mayor número de certificados serían:
 1.- Japón: 4896
 2.- Reino Unido: 519
 3.- India: 508
 4.- Taiwan: 256
 5.- Italia: 148
 6.- China: 146
 7.- Alemania: 135
 8.- EE.UU: 94
 9.- España: 93
10.- Hungría: 81

Cabe destacar que España es líder en sistemas de gestión certificados en general, ya que también está dentro de los diez paises que más certificados han otorgado en cuanto a las normas ISO 9001 de certificación de los sistemas de calidad y en cuanto a la norma ISO 14001 de certificación de sistemas de gestión medio ambientales.
En cuanto a los certificados emitidos en España en el año 2007 en:
ISO 9001:2000 = 65.112 (de los 210.000 otorgados a nivel mundial)
ISO 14001:2004 =13.852 de los (154.572 otorgados a nivel mundial)

Becas de colaboración en la Agencia Catalana de Protección de Datos

lunes, 9 de febrero de 2009

La Agencia Catalana de Protección de Datos publicó en el Boletín Oficial de la Generalitat de Cataluña del pasado jueves 4 de Febrero de 2009, cuatro becas de colaboración e investigación en materia de protección de datos.
Los perfiles solicitados son los siguientes:
Beca 1. Area de Dirección
Funciones: Investigación en derecho comparado, investigación de aspectos jurídicos especializados, investigación el el ámbito del derecho a la protección de datos.
Beca 2. Area de Secretaria General
Funciones: Colaboración en la elaboración de dossier de prensa, notas para el portal de la Agencia y anuncios, participación en la organización de jornadas de difusión y divulgación del derecho de la protección de datos, partipación en la organización de visitas y jornadas internacionales, partipación en la edición de manuales, artículos y publicaciones.
Beca 3. Area de Asesoría Jurídica.
Funciones: Investigación de información sobre legislación, doctrina y jurisprudencia. Estudio, sistematización y tratamiento de información sobre protección de datos en relación con la seguridad pública.
Beca 4. Area de Inspección.
Investigación de información sobre legislación, doctrina y jurisprudencia. Profundización en la aplicación de los principios de la potestad sancionadora y procedimiento administrativo sancionador en el ámbito de la protección de datos, análisis de aspectos problemáticos de la inspección, estudio de la actividad del área.
Destinatarios: Estudiantes o licenciados en derechos (para las Becas 1,3 y 4). Licenciados o estudiantes en periodismo, ciencias de la información o similares (para la Beca 2)
Duración: Hasta el 31 de Diciembre de 2009.
Dotación económica: 1000 euros mensuales.
Jornada laboral: 35 horas semanales (De 8 a 15)
Vacaciones: 22 días hábiles.

El 28 de Enero: "Fiesta Grande" en el Sector de la Protección de Datos y de la Seguridad de la Información

miércoles, 4 de febrero de 2009

Hace justo una semana (el pasado miércoles 28 de Enero) los profesionales que nos dedicamos al sector de la protección de datos y seguridad de la información, pudimos disfrutar de nuestra "fiesta grande" con la celebración del "Día Europeo de la Protección de Datos".

Este es el tercer año que se celebra el "Día Europeo de la Protección de Datos", la celebración se remonta a 2006, cuando el Comité de Ministros del Consejo de Europa estableció la celebración anual del Día de la Protección de Datos en Europa el día 28 de enero, en conmemoración del aniversario de la firma del Convenio 108 del Consejo de Europa para la protección de personas con respecto al tratamiento automatizado de datos de carácter personal.

La Agencia Española de Protección de Datos (AEPD), las diferentes Agencias de Protección de Datos regionales y el Instituto Nacional de Tecnologías de la Comunicación (INTECO) tuvieron actividades o presentaron guías sobre cuestiones puntuales de la protección de datos.

En concreto:


La Agencia Española de Protección de Datos (AEPD):

- Realizó la 2ª Sesión Anual Abierta en la Universidad Carlos III de Madrid, en su Auditorío situado en el Campus de Leganes.
- Presentó una Guía sobre Videovigilancia.
- Realizó una campaña de divulgación sobre el "derecho a la Protección de Datos" con una viñeta de cómic sobre protección de datos que pudo ser accesible desde los diferentes periodicos on-line, asimismo colgó de su sitio web institucional un video divulgativo sobre "el derecho a la protección de datos".


Por su parte la Agencia Catalana de Protección de Datos (La Agència Catalana de Protecció de Dades) :
Por su parte la Agencia Vasca de Protección de Datos (Datuak Babesteko Euskal Bulegoa) :
- Comenzó en colaboración con el Departamento de Educación, Universidades e Investigación del Gobierno Vasco, la campaña educativa KontuzDatos… Tú decides.
El objetivo de la campaña es fomentar el conocimiento sobre la protección de la información personal, tanto de la propia como de la de otras personas, al utilizarla en diferentes medios, con una especial preocupación por el medio digital, entre el profesorado y los propios estudiantes.
Los materiales que forman parte de la campaña son un folleto con información y actividades, 6 vídeos, pósters y un sitio web, que iniciará su andadura el día 28. Para ello se han utilizado, adaptado y traducido elementos del proyecto noruego You Decide.



La Agencia de Protección de Datos de la Comunidad de Madrid:

 - Comenzó una campaña divulgativa sobre la protección de datos en las redes sociales e internet en 404 Institutos de Enseñanza Secundaría de la Comunidad de Madri lo que permitirá que un número cercano a los 80.000 escolares reciban orientación sobre el asunto.




Esta guía tiene como objetivo resolver dudas y ayudar a los profesionales de los Ayuntamientos, Diputaciones, Consells y Cabildos insulares en la implantación de la normativa y cumplimiento de las obligaciones derivadas de la Ley Orgánica de Protección de Datos (LOPD) y el nuevo Reglamento de Desarrollo (RLOPD).
Los gobiernos locales, como administraciones que manejan y tratan datos de carácter personal de los ciudadanos, están obligadas a asegurar a través de sus profesionales el derecho fundamental a la protección de sus datos personales reconocido por la Constitución Española.

Conclusión:
Ante tanto aluvión de actos conmemorativos era imposible asistir a todos, yo por mi parte me decanté por asistir a los actos celebrados por la Agencia Española de Protección de Datos (AEPD) en la Universidad Carlos III en el campus de Leganés.
El acto tuvo un carácter marcado por la solemnidad e institucionalidad, contando con  la presencia del sr. Ministro y el Secretario de Estado de Justicia, dando un respaldo a las "labores" de la AEPD y a la realización de actividades que reunan a los profesionales del sector de la protección de datos de España.


Realmente dicho evento pudo calificarse como "Reunión Nacional del Sector de la Protección de Datos en España", porque en el mismo nos encontrabamos consultores y auditores especializados en materia de protección de datos de todo el territorio nacional (por mi parte pude charlar con profesionales de Andalucia, Madrid, Cataluña, Castilla-León, Castilla-La Mancha, La Rioja, Baleares).


Además de asistir profesionales de consultoras y auditoras, se encontraban Responsables de Seguridad de importantes empresas españolas, asociaciones, compañias de seguros, administraciones públicas, empresas públicas, prensa espacializada en seguridad de la información y protección de datos.