En moitas organizacións públicas, especialmente no ámbito local, a ciberseguridade abordouse historicamente desde unha lóxica principalmente preventiva
O uso de axentes de intelixencia artificial con capacidade para executar accións de maneira autónoma está a medrar progresivamente en distintos ámbitos
Nos últimos anos son moitos os termos anglosaxóns vinculados ao ciberespazo que conviven connosco. Como seguro xa sabes, un dos máis preocupantes, sobre todo en idades máis temperás, é o do sexting.
O papel que xoga a intelixencia artificial no noso día a día está a aumentar nos últimos anos de maneira exponencial, quedado patente, por exemplo, co auxe de ChatGPT, un modelo de linguaxe que emprega unha Intelixencia Artificial (IA) capaz de xerar respostas coherentes a preguntas formuladas polo usuario nunha linguaxe natural, admitindo erros e mesmo rexeitando solicitudes inapropiadas. Pero, é seguro o seu uso? que beneficios ten? supón unha ameaza?
Nas últimas semanas entrou en vigor unha nova regulación que implica un cambio respecto do disposto na derrogada Lei 9/2014, do 9 de maio, Xeral de Telecomunicacións en cuxo articulado se recoñecía ás persoas usuarias o dereito “a opoñerse a recibir chamadas non desexadas con fins de comunicación comercial que se efectúen mediante sistemas distintos dos establecidos na letra anterior [chamadas automáticas sen intervención humana] e a ser informado deste dereito”.
A persoa delegada de protección de datos é unha figura de existencia obrigatoria en determinados responsables do tratamento*, que recollen tanto o Regulamento Xeral de Protección de Datos (RXPD) como a propia Lei Orgánica 3/2018, do 5 de decembro, de protección de datos persoais e garantía dos dereitos dixitais (LOPDGDD).
As Administracións Públicas actúan como responsables e encargadas do tratamento de datos de carácter persoal no exercicio de moitas das súas funcións do día a día.
Hoxe en día utilizamos os nosos datos para case todas as accións que realizamos nas nosas actividades cotiás, xa sexa no mundo analóxico ou no dixital.
Hoxe en día, os menores pasades a maior parte do voso tempo no mundo en liña: compartir imaxes, publicar comentarios ou editar vídeos forman parte da vosa vida cotiá.
As persoas que forman as entidades públicas e as organizacións privadas son cada vez máis conscientes do ritmo frenético ao que avanza a dixitalización.
Actividade enmarcada no contexto do Grupo de Traballo de Empresas do Nodo galego de ciberseguridade CIBER.gal, grazas á colaboración de Authusb, empresa adherida a CIBER.gal, e Amtega, entidade fundadora de CIBER.gal.
A Xestión de Riscos constitúe un dos aspectos fundamentais da Xestión Organizacional e de Proxectos. O anticiparse ás ameazas e oportunidades que poden presentarse e coñecer a forma adecuada de xestionalos constitúe un factor crave para o éxito.
Esta xornada proporciona unha visión xeral do Regulamento Xeral de Protección de Datos (GDPR), os seus principios e obrigacións, e analiza a súa relación co Esquema Nacional de Seguridade (ENS) e a Directiva NIS2 en materia de ciberseguridade e cumprimento normativo.
Este curso proporciona unha visión xeral do que é a seguridade da identidade na actualidade, como evolucionou como disciplina a partir dos marcos de xestión de identidades e accesos (IAM) e gobernanza e administración de identidades (IGA), e describe o que podemos anticipar da próxima xeración de seguridade de identidades para as organizacións.
O obxectivo deste seminario é presentar diferentes alternativas para a interconexión segura de redes a través de Internet. Para isto presentarase a tecnoloxía IPsec e amosarase como configurala en routers Cisco, plantexando diferentes alternativas.
A cuarta edición do Encontro Galego de Ciberseguridade CIBER.gal, celebrarase os días 06, 07 e 08 de novembro na Cidade da Cultura de Santiago de Compostela, nas instalacións do Edificio Fontán e as inmediacións exteriores, que albergarán actividades dinámicas sobre ciberseguridade para todos os públicos.
ISMS Forum e o seu grupo de traballo, o Data Privacy Institute (DPI), organizan a décima sexta edición do Foro da Privacidade o próximo 21 de febreiro de 2024 no Teatro Goya Multiespacio Madrid.
Todos os anos, cada 28 de xaneiro celébrase o Día Europeo da Protección de Datos, co obxectivo de sensibilizar ao público sobre o dereito á protección datos.
Organizado polo Nodo galego de ciberseguridade CIBER.gal, é o evento de referencia en materia de ciberseguridade en Galicia, que aglutina a expertos na materia e divulgadores profesionais. Ademais, acolle actividades destinadas a toda a sociedade galega, contando na última edición con máis de 40 entidades participantes e máis de 1.700 inscricións.
A terceira edición do Encontro galego de ciberseguridade CIBER.gal, celebrarase os días 02 e 03 de novembro na Cidade da Cultura de Santiago de Compostela, nas instalacións do Edificio Fontán.
Nesta xornada reuniranse expertos, industria, mundo académico e administración pública para explorar os retos e oportunidades na estratexia de datos da Unión Europea.
Nesta xornada abordaranse temas como a regulación da intelixencia artificial; o goberno da información; a soberanía dixital e o futuro da seguridade na nube, entre outros.
O programa aborda os retos expostos desde o punto de vista normativo na elaboración de disposicións de carácter xeral que inciden no tratamento de datos persoais e as deficiencias apreciadas nas principais medidas de responsabilidade proactiva como son a actuación dos DPD, a realización de avaliacións de impacto e as notificacións de brechas de seguridade.
Hoxe en día utilizamos os nosos datos para case todas as accións que realizamos nas nosas actividades cotiás, xa sexa no mundo analóxico ou no dixital.
Hoxe en día, os menores pasades a maior parte do voso tempo no mundo en liña: compartir imaxes, publicar comentarios ou editar vídeos forman parte da vosa vida cotiá.
O servizo de apoio en materia de protección de datos persoais da Amtega participa no debate ‘A protección de datos no centro e o seu contorno: prevención, normativa e réxime sancionador’
Trátase dun curso de 31 horas de duración en modalidade virtual, co obxectivo de proporcionar unha compresión da normativa relacionada coa protección de datos, tanto a nivel europeo como internacional.
Este documento foi elaborado no marco do Convenio entre a Axencia para a Modernización Tecnolóxica de Galicia (Amtega), a Universidade de Santiago de Compostela (USC), a Universidade da Coruña (UDC) e a Universidade de Vigo (UVIGO) para o desenvolvemento dun estudo sobre o Marco Ético-Normativo e o Potencial Impacto da Adopción da Intelixencia Artificial en Galicia e foi financiado mediante a Axuda á Recuperación para a Cohesión e os Territorios de Europa (REACT-EU).
O Data Privacy Institute do ISMS Forum, entidade adherida ao Nodo CIBER.gal, presentou a 5º edición do Estudo sobre o nivel de madureza na aplicación do Regulamento Xeral de Protección de Datos, onde se analiza o nivel de madureza do cumprimento en protección de datos, identificando tendencias e retos que afrontan os Delegados de Protección de Datos mediante un enfoque comparativo.
No programa "A Revista" da TVG entrevistan a Inés Amor, voceira da Policía Nacional, para falar dunha nova modalidade de estafa a través de espazos en liña de segunda man que ofrecen produtos a prezos tentadores.
Coñeces as incidencias reais relatadas polo INCIBE? A través destas experiencias exemplifican casos que suceden a diario e dos que podemos aprender moito para previlos. Nesta ocasión fálannos da suplantación de identidade e as súas graves consecuencias.
Un total de 70 persoas empregadas públicas participan dende hoxe na Escola Galega de Administración Pública (EGAP) no Curso superior en Protección de Datos, organizado pola Axencia para a Modernización Tecnolóxica de Galicia e o Nodo CIBER.gal. O curso conta coa colaboración da Axencia Española de Protección de Datos (AEPD).
A compañía tería transferido datos de cidadáns da UE usuarios da plataforma aos Estados Unidos sen garantía suficiente para os dereitos dos interesados.
A cuarta edición do Encontro Galego de Ciberseguridade CIBER.gal, celebrouse os días 06, 07 e 08 de novembro na Cidade da Cultura de Santiago de Compostela, nas instalacións do Edificio Fontán e as inmediacións exteriores, que albergaron actividades dinámicas sobre ciberseguridade para todos os públicos.
A terceira edición do Encontro galego de ciberseguridade CIBER.gal, celebrouse os días 02 e 03 de novembro na Cidade da Cultura de Santiago de Compostela, nas instalacións do Edificio Fontán.
Os smartwatchs atópanse permanentemente recompilando datos da persoa que os leva e podería supoñer un risco se esta información caese nas mans inapropiadas. Busca aquel que che ofreza garantías de seguridade e privacidade, revisa as opcións de privacidade da aplicación coa que se sincroniza e as configuracións do dispositivo, xa que ás veces non traen por defecto a configuración máis recomendada. Activa tantas proteccións como sexa posible (PIN ou patrón de desbloqueo, bloqueo en caso de extracción, etc.).
Non. Desconfiemos dos sitios nos que nos piden demasiada información. Antes de facilitar os teus datos persoais debes analizar quen chos está pedindo, que datos nos piden, se é necesario que dispoñan desa información e que uso van facer deles. Só será necesario cumprimentar aqueles datos que estean relacionados coa finalidade de enviar unha Newsletter.
Facilitar os nosos datos bancarios pódenos expoñer a unha perda económica. Debemos ser moi precavidos coas páxinas web onde achegamos estes datos.
Como regra xeral non é segura ningunha wifi que non teña clave. As wifis públicas ou abertas permiten que nos podamos conectar nós, pero tamén moitas outras persoas que non coñecemos. Nestes casos os nosos datos son enviados sen ningún tipo de protección, polo que os nosos contrasinais ou usuarios están expostos a calquera persoa con certos coñecementos informáticos.
Non. Ao ser menor de 14 anos, o consentimento para o tratamento dos teus datos terá que ser dado polos teus pais ou titores. O tratamento dos datos persoais dun menor de idade unicamente poderá fundarse no seu consentimento cando sexa maior de 14 anos.
Podes utilizar un xestor de contrasinais. Este programa permíteche gardar as túas claves de acceso de forma segura nun mesmo repositorio. Desta forma, só necesitarás lembrar unha soa clave, a de acceso ao xestor de contrasinais, e xa terás acceso ao resto de contrasinais.
Non. Utilizar o mesmo contrasinal para todo é unha moi mala idea. Cando reutilizamos contrasinais tendemos a usar o contrasinal máis seguro que creamos para todo porque cremos que así estaremos seguros, e non estamos seguros en absoluto! Se os cibercriminales por algún motivo acceden ao noso contrasinal poderán acceder a todo: ao noso banco, ao noso correo electrónico, ás nosas redes sociais. Mentres que, se tes un único contrasinal para cada sitio, no caso de que se vise exposta algunha só terías que cambiar esta e o risco sería menor.
En primeiro lugar, sempre que sexa posible, é recomendable que contactes con quen subise a fotografía solicitándolle que a elimine. No caso de que non consigas o teu obxectivo, deberás dirixirte á plataforma indicándolle a túa petición.
Cando falamos de datos persoais, non se trata unicamente do nome, apelido, DNI, dirección, etc. Entre os datos persoais tamén se atopan os recolleitos polas cookies. As cookies ou “galletas” permiten que os sitios webs lembren información sobre a túa visita. Ao aceptalas estamos a consentir que ese sitio garde datos como o idioma do noso navegador, a información das procuras, datos da nosa localización, etc. A finalidade adoita ser adecuar a publicidade ás nosas preferencias e hábitos na web.
Na era dixital é moi fácil descubrir a identidade das persoas. As propiedades das nosas fotografías e vídeos persoais conteñen metadatos que nos dan moita información. Ademais, unha tatuaxe, unha cicatriz, un lunar e calquera marca na pel pode facer posible a identificación dunha persoa, aínda que non se vexa o rostro da mesma.
Si. Dato persoal é calquera información que fai posible que alguén te identifique. A túa imaxe, tanto unha foto como un vídeo no que apareces, é un dato persoal.
Como regla xeral, non é necesario facilitar o DNI para exercer os dereitos do afectado.
Sen embargo, se o responsable do tratamento tivese dúbidas razonables sobre a identidade da persoa física que fai a solicitude, poderá pedirche que lle facilites a información adicional necesaria para confirmar a túa identidade.
De maneira xeral, non. Estes dereitos teñen carácter personalísimo, o que significa que só poden ser exercidos polos seus titulares ou os seus representantes legais.
No caso dos menores de 14 anos, o exercicio destes dereitos realizarao quen ostente a patria potestade ou tutela sobre ese menor. Agora ben, os maiores de 14 anos están habilitados para exercelos por eles mesmos.
Con carácter xeral, nada. Exercer estes dereitos é gratuíto.
Con todo, cando se formulen solicitudes manifestamente infundadas ou excesivas, especialmente polo seu carácter repetitivo, o responsable do tratamento poderá cobrar un importe razoable ou ben negarse a actuar respecto á solicitude.
Se a entidade non responde á petición ou se consideras que a resposta que recibes non é a apropiada, podes acudir á Axencia Española de Protección de Datos para que tutele o teu dereito fronte á entidade.
O responsable do tratamento está obrigado a contestarche sempre, aínda que non dispoña dos datos sobre os que trate o dereito exercido. Neste caso débeche informarche de que non os ten.
Se presentas a solicitude por medios electrónicos, a información facilitaráseche por estes mesmos medios cando sexa posible, salvo que solicites que sexa doutro xeito.
En calquera caso, consistirá na entrega dunha copia dos datos persoais obxecto do tratamento, sempre que non afecte negativamente aos dereitos e liberdades de terceiros.
Podes exercer o teu dereito de acceso mediante solicitude ao responsable do tratamento. O responsable do tratamento indicarache se está a tratar ou non os teus datos e, no caso de que se estea realizando o tratamento, deberá darche información sobre o mesmo.
O responsable do tratamento debe responderche no prazo dun mes, a contar desde a recepción da solicitude.
No caso de que sexa necesario, tendo en conta a complexidade e o número de solicitudes, poderá prorrogarse outros dous meses. O responsable deberá informarche acerca de ditas prórrogas no prazo máximo dun mes, indicando os motivos da demora.
Os dereitos débense exercer ante o responsable do tratamento, é dicir, ante a entidade que está a tratar os teus datos. No caso de que existise un encargado de tratamento, e así o acordasen entre o responsable e o encargado, tamén poden exercerse ante este.
Os dereitos que lles recoñecen aos interesados o RGPD e a LOPDGDD son: o dereito de información, o dereito de acceso, o dereito de rectificación, o dereito de oposición, o dereito de supresión, o dereito ao esquecemento, o dereito á limitación do tratamento, o dereito á portabilidade dos datos e o dereito de oposición ás decisións automatizadas (incluíndo a elaboración de perfís).
