redseguridad 082

actualidad tecnológica noticias 22 red seguridad tercer trimestre 2018 David Cierco, nuevo director general de Red.es David Cierco Jiménez de Parga es el nuevo director general de Red.es. El Consejo de Administración de la entidad pública designó en julio a este profesional, que tiene una dila- tada trayectoria en el ámbito digital y de la sociedad de la información tanto en el sector público como privado. Ha sido director general para el Desarrollo de la Sociedad de la Información y previamente asesor del ministro de Industria Turismo y Comercio en Nuevas Tecnologías, entre otros cargos. Asimismo, ha ocupado el cargo de director ejecu- tivo de la consultora Emoción Digital y de CEO de Tryp Digital. También está en posesión de la placa de la Orden Civil del Mérito de las telecomunicaciones y de la sociedad de la información. La Agencia Española de Protección de Datos presentó, el 19 de junio, la Guía para la gestión y notifica- ción de brechas de seguridad junto a ISMS Forum y en colaboración con el Centro Criptológico Nacional y el Instituto Nacional de Ciberseguridad. El objetivo de este documento es ofrecer a las organizaciones tanto recomendaciones preventivas como un plan de actuación de forma que conozcan cómo evitar las brechas de seguridad y cómo proceder en caso de que se produzcan. La guía va dirigida a responsables de tratamientos de datos personales para facilitar la aplicación del Reglamento General de Protección de Datos (RGPD) en lo relativo a la obligación de notificar las brechas de seguridad a la autoridad competente y, de ser necesario, a los afectados. De este modo, explica cómo debe llevarse a cabo correctamente la notificación a dicha autoridad competente, cuáles son los canales adecuados para ello y qué información debe contener para adecuarse a las exigencias del RGPD. La elaboración del documento ha contado con la participación de numerosos profesionales y expertos del sector, recogiendo la experiencia y el conocimiento de empresas que tienen implantados procedimientos de gestión de incidentes de seguridad. Este dossier pretende cubrir el aba- nico del tejido empresarial español y ser de ayuda a los responsables y encargados de tratamientos de las administraciones públicas involucra- dos en las tareas de gestión de las brechas de seguridad. La AEPD publica una guía para orientar a las empresas en la notificación de brechas de seguridad España adapta el RGPD a su ordenamiento jurídico a la espera de una nueva LOPD E l C onsejo de M inistros aprobó, el 27 de julio, el Real decreto-ley con medidas urgentes para adaptar el derecho español al Reglamento General de Protección de Datos (RGPD). Esta norma de la Unión Europea impuso con su entrada en aplicación, el 25 de mayo, impor- tantes modificaciones en materia de protección de datos, que tendrán que ser incorporadas a la nueva Ley Orgánica de Protección de Datos (LOPD) que se está tramitando en el Parlamento. El real decreto-ley regula aspectos relacionados con la inspección, el régimen sancionador o el procedi- miento de instrucción. Uno de los apartados que contiene el texto es el ámbito de actuación del personal de la Agencia Española de Protección de Datos para llevar a cabo las labo- res de investigación previstas en el RGPD, así como el modo en que podrán desarrollar su actividad de inspección. Asimismo, determina el régimen aplicable al personal de las autoridades de supervisión de otros Estados miembros de la Unión Europea que participen en actuacio- nes conjuntas de investigación. El Real Decreto-ley incorpora el régimen sancionador del RGPD y reemplaza los tipos infractores pre- vistos en la todavía vigente LOPD. Además, ratifica el régimen actual en cuanto a la duración de los procedi- mientos sancionadores, que será de seis meses, aunque podrán incluir actuaciones previas de investiga- ción durante un plazo máximo de 12 meses. En cuanto a la prescripción de las sanciones, el Real Decreto-ley opta por mantener los mismos tiempos que actualmente establece la LOPD; es decir, un año para las infracciones inferiores a 40.000 euros, dos años para las comprendidas entre 40.000 y 300.000 euros y tres años para las superiores a dicha cuantía. El texto incluye también, por otro lado, el tratamiento de los procedi- mientos transfronterizos en los casos en que intervengan autoridades de protección de datos de varios Estados miembros, para actuar de forma coor- dinada. Además prevé aspectos como la suspensión o interrupción de los plazos de prescripción mientras las autoridades correspondientes revisan dichos procedimientos.