BRECHA 005 – Ataque mediante SQL injection

En esta quinta entrega de GDPR Brechas analizamos una resolución de la AEPD relativa a un ciberataque mediante SQL injection para obtener las credenciales de acceso a un sitio web dedicado a la cocina. Mediante este ataque consiguieron acceso al servidor. Este sitio web tenía 137.725 usuarios, cuyos datos quedaron comprometidos en el ciberataque. Puedes […]

Brexit y RGPD: periodo transitorio hasta 2021

La autoridad de control inglesa (ICO) ha elaborado un documento informativo sobre Brexit y GDPR y una página web en la que publica sus guías y recomendaciones para el caso de un Brexit sin acuerdo: https://ico.org.uk/no-deal. El acuerdo alcanzado entre la Unión Europea y el Reino Unido establece un período transitorio que finalizará el 31 […]

Invitación a participar en el proyecto GDPR Brechas

Origen del proyecto El análisis de las resoluciones de las autoridades de control relativas a violaciones de la seguridad de los datos se inició en mayo de 2019, al cumplirse el primer año de aplicación efectiva del RGPD. La presentación de las primeras conclusiones del estudio tuvo lugar en un webinar sobre brechas de seguridad […]

GDPR Hack 02 – Periodicidad de las auditorías GDPR

  PLANTEAMIENTOS Planteamiento 1 – Proyecto inicial incompleto La mayor parte de los proyectos de adecuación al RGPD se planificaron para acabar el 25 de mayo de 2018. La prioridad de cumplir el plazo hizo que algunos proyectos no profundizasen en algunos puntos críticos. La idea era completar el proyecto posteriormente, pero muchas empresas no […]

Presentación de la iniciativa GDPR hacks

Origen de la idea La iniciativa GDPR Hacks surge a causa de la falta de concreción de algunos puntos del GDPR y la diversidad de interpretaciones que ello ha originado. Las guías de las autoridades de control han sido de gran ayuda para esclarecer cuestiones controvertidas y aportar más detalle a una regulación que en […]

Servicio específico de prevención de brechas de seguridad

Este mes de agosto, y a pesar de los turnos organizados, hemos tenido que alternar las vacaciones con la gestión de las brechas de seguridad que han sufrido algunos de nuestros clientes. El crecimiento experimentado en el número de brechas gestionado se debe, principalmente, al incremento del reporte interno de incidentes ocasionados por la pérdida […]

Controles de la nueva ISO 27701 sobre seguridad de los datos personales

Hemos introducido en el apartado Certificaciones de nuestra aplicación Compliance 3.0 los 263 controles de la nueva ISO 27701. Esta ISO está específicamente destinada a la seguridad de los datos personales, y se basa directamente en el RGPD y en una ISO anterior. Por ello, se convierte en el marco de referencia ideal para las […]