Plan Sectorial de Inspección de la AEPD sobre publicidad telefónica: Recomendaciones a usuarios.

La Agencia Española de Protección de Datos (AEPD) después de realizar su Plan Sectorial de Inspección sobre publicidad telefónica ha emitido las siguientes recomendaciones:

1. El ciudadano no debe recibir llamadas automáticas sin intervención humana con fines de venta directa, a menos que haya consentido previamente y de forma expresa en su recepción.



2. Si las llamadas son realizadas por una compañía con la que el ciudadano mantiene una elación contractual, podrá comunicarle su oposición a recibir llamadas con fines comerciales.


3. Para no recibir llamadas comerciales a través de una línea de telefonía fija podrá solicitar al operador que no se publiquen sus datos en guías telefónicas públicas o que tales datos sean marcados de tal forma que no puedan ser utilizados con fines comerciales.


4. Llamadas aleatorias. Para evitar estas llamadas, el ciudadano únicamente puede manifestar su negativa u oposición ante los promotores de las mismas o, cuando en el futuro se constituyan ficheros comunes de exclusión promocional, podrá suministrar sus datos (incluyendo el número de línea móvil), para que puedan ser contrastados por los promotores de las llamadas.

¡¡ Todavía queda mucho por hacer en el comercio electrónico !!

La semana pasada necesitaba comprar unos libros y decidí comprarlos por Internet.

Para ello seleccioné una tienda electrónica que en el mundo tradicional tiene gran prestigio.

Una vez que encontré los libros, "por deformación profesional" y como medida de seguridad, me puse a comprobar si la página disponía de un método de pagos seguros, pude ver que no disponía de éste sistema; es decir ninguno de los formularios de recogida de datos disponía de un sistema criptográfico, no se cifraba ni los datos identificativos ni siquiera los bancarios que es lo más común en los comercios electrónicos; por lo tanto tanto mi nombre y apellidos como dirección y número de tarjeta de crédito podían ser interceptados por un posible hacker

Posteriormente me dispuse a buscar cual era la política de privacidad y las condiciones generales de contratación, mayor fue mi decepcción porque no se decía nada de si me iban a enviar publicidad; pero lo más decepccionante es que no me decía nada sobre cual eran los gastos de envío y si habia un sobreprecio por pagar contra-reembolso.

En el comercio electrónico se indicaba un telefóno para consultar sobre el proceso de compra-electrónico, así que me dispuse a llamar, me atendió una amable señorita que me explicó la información de forma rápida y eficiente; incluso me ayudó a encontrar un libro que no encontraba.

Asi que visto lo visto, ante la falta de medidas de seguridad estuve pensando si comprar en éste comercio electrónico o no, dado que no cumplia ninguno de los requisitos que estipula la ley, ni de los que habitualmente siempre he asesorado a mis clientes; es decir comprar en éste comercio virtual o no; al final como era el único comercio electrónico que tenia los libros que yo necesitaba me decidí a comprar pero utilizando como medio de pago "contrareembolso" para evitar que mi tarjeta fuera interceptada por un posible hacker.


Mi pregunta es la siguiente:

¿Tan difícil es incluir en nuestra tienda electrónica toda ésta información que me facilitaron amablemente por teléfono?

En éste caso creo que el coste económico no es el condicionante para no hacer las cosas bien. Creo que hay veces que es más fácil y productivo económicamente hacer las cosas bien que mal.

¡En fin! ¡Luego se quejarán de que venden poco por Internet y de que la forma más utilizada para comprar por Internet es el contrareembolso!!!

¡Ya llevamos un años con vosotros/as!

¡¡Si, ya llevamos un año con vosotros/as!!!

El pasado lunes 18 de Agosto se cumple un año, desde que apareciera éste blog.

Mucho ha llovido desde entonces.

Por fin en éste año, vimos la aprobación del Reglamento de desarrollo de la LOPD, que llevabamos durante los últimos años leyendo borradores y borradores del mismo, retrasado constantemente por multitud de cuestiones.

Puedo decir que está siendo una experiencia maravillosa, si bien es cierto que no dispongo de todo el tiempo que deseara para promocionarlo lo suficientemente.

Durante éste año el blog se ha ido mejorando "poco a poco", en cuanto a su diseño, enlaces, etc

Desde abril se puede participar en una encuesta que realiza el blog, en la que se pregunta a los lectores de éste blog si conocen el nuevo Reglamente de la LOPD, se puede participar en la misma hasta abril de próximo año.

Recientemente se ha incluido un gatchet en el cual se puede leer el titular de la última entrada de los blogs que se recomiendan en el blogroll

Hoy en concreto, se ha añadido la posibilidad de "menear" las entradas de éste blog haciendo "click" sobre el elefante de meneame.net situado al final de cada entrada del blog.

También hoy, se ha incluido un sistema para poder subscribirse al blog con los principales lectores de feeds existentes, de una manera mucho más intuitiva y sencilla.

Dar las gracias a los que habeis participado contestando a los post, para que cada día seais más los que lo hagais.

Gracias

Publicada la ISO/IEC 27005:2008

La semana pasada se publicó la norma ISO/IEC 27005:2008, bajo el título: "Information technology - Security techniques - Information security risk management".

Esta norma es una guía para la gestión de riesgos de seguridad de la información, de acuerdo con los principios ya definidos en otras normas de la serie 27000.

Sustituye (y actualiza) a las partes 3 y 4 de la norma ISO TR 13335 (Técnicas para la gestión de la seguridad IT y Selección de salvaguardas, respectivamente), y se convierte en la guía principal para el desarrollo de las actividades de análisis y tratamiento de riesgos en el contexto de un SGSI.

Constituye, por tanto, una ampliación del apartado 4.2.1 de la norma ISO 27001, en el que se presenta el análisis de riesgos como la piedra angular de un SGSI, y supone una excelente ayuda para todo aquél que quiera profundizar en el desarrollo práctico de un proceso de gestión de riesgos de seguridad de la información.

Anteriormente existía una dispersión enorme a "la hora" de evaluar los riesgos en materia de seguridad de la informaión y cada empresa dedicada a la consultoría utilizaba una metodología, incluso muchas consultoras tenían su propia metodología creadas en base a las ya existentes.
Entre otros sistemas existentes para la evaluación de riesgos existen: Magerit, CRAMM.

La aparición de esta norma supondrá una homogeneización dentro del sector a la hora de evaluar los riesgos y debe considerarse positivo.

Fuentes:
http://secugest.blogspot.com/2008/06/publicada-isoiec-270052008.html
http://sgsi-iso27001.blogspot.com/2008/06/publicada-la-iso-270052008-sobre-gestin.html