viernes, 5 de octubre de 2018

Reglamento (UE) 2016/679 (RGPD)




El Reglamento (UE) 2016/679 (RGPD) ha  comenzado a aplicarse el 25 de mayo de 2018. Las empresas deben adoptar medidas que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que el Reglamento establece. Es lo que se conoce como Responsabilidad Activa. ¿Estás aplicando estas medidas?

¿Que supone para las empresas?

El Reglamento supone un mayor compromiso de las organizaciones, debiendo estas  de gestionar la protección de datos de forma  distinta de la que se viene empleando hasta ahora. Las empresas como  responsables del tratamiento,  aplicaran medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento. Dichas medidas se revisarán y actualizarán cuando sea necesario. La implantación de medidas dependerá de factores tales como el tipo de tratamiento, los costes de implantación de las medidas o el riesgo que el tratamiento presenta para los derechos y libertades de los titulares de los datos.

Es necesario que todas las empresas al tratar datos personales  realicen un análisis de riesgo de sus tratamientos para poder determinar qué medidas han de aplicar y cómo hacerlo. Entre las medidas podemos enumerar las siguientes; elaboración de registro de actividades de tratamiento, implantación de procedimientos para el ejercicio de los derechos de los titulares de los datos,  establecimiento de medidas de seguridad concretas, planificación de la privacidad desde el diseño y por defecto, elaboración de la evaluación de impacto sobre protección de datos en ciertos casos o la existencia de un delegado de protección de datos.

¿Qué implica la responsabilidad activa recogida en el Reglamento?

El Reglamento se basa en la prevención por parte de las organizaciones que tratan datos, por lo que entiende que actuar sólo cuando ya se ha producido una infracción es insuficiente como estrategia, dado que esa infracción puede causar daños a los interesados que pueden ser muy difíciles de compensar o reparar.

El Reglamento establece que el responsable del tratamiento deberá garantizar el cumplimiento de los principios relativos al tratamiento, así como, la figura responsable de demostrarlo. Por tanto, es fundamental definir adecuadamente las actividades de tratamiento y documentar los análisis realizados, así como, dejar trazabilidad de los mismos y de las conclusiones que los soportan para poder garantizar la responsabilidad proactiva.

¿Que deben de hacer  las organizaciones?

·         Planificación del tratamiento de los datos para facilitar la correcta determinación del estado de los sistemas de privacidad y un óptimo grado de cumplimiento del RGPD, alineado todo ello con el cumplimientos de los objetivos de la organización

·         Formación e Información a todo el personal de la organización que traten datos personales.

  • Nombramiento del Delegado de Protección de Datos (DPD), si fuese necesario.
  • Elaboración de un Registro Interno de Actividades de Tratamiento, si fuese necesario.
  • Revisión de la legitimación de los tratamientos. ( consentimiento, contrato, obligación legal,...).
  • Revisión de la información que se ofrece a los interesados y de los  procedimientos de ejercicio de derechos.
  • Revisión de los contratos con Encargados de Tratamiento.
  • Revisión de las Medidas de seguridad, incorporando un Análisis de Riesgos.
  • Determinación de la necesidad de realizar Evaluaciones de Impacto (EIPD).



¿Qué ocurre si no cumples?

La Agencia Española de Protección de datos garantiza la imposición de multas administrativas con arreglo al  Reglamento  para que en cada caso sean efectivas, proporcionadas y disuasorias.



Importes de las sanciones:



·         Infracciones  relacionadas con obligaciones del responsable y del encargado del tratamiento. Multas administrativas de 10.000.000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.



·         Infracciones  relacionadas con los principios básicos para el tratamiento, condiciones para el consentimiento, derechos de los interesados, transferencias de datos personales a un destinatario en un tercer país o una organización internacional. Multas administrativas de 20.000.000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.



Estas multas administrativas se impondrán, en función de las circunstancias de cada caso individual.

miércoles, 3 de octubre de 2018

4ª edición del Máster de Gestión de Calidad en Laboratorios ISO/IEC 17.025/2017

Presentamos la 4ª edición del Máster de Gestión de Calidad en Laboratorios ISO/IEC 17.025/2017
250 horas modalidad online, tutorizado por profesionales de reconocido prestigio y título expedido por el Colegio de Físicos (COFIS).

Del 5 de Noviembre al 11 de Enero de 2018 (fecha límite de inscripción el 11 de Octubre).

Dirigido a: Profesionales, Universitarios, Técnicos de Laboratorios y Alumnos de últimos cursos de Carreras y ciclos afines a la temática.



martes, 19 de junio de 2018

CURSO: Experto en Análisis Forense Informático y Pericial




CURSO: Experto en Análisis Forense Informático y Pericial
·      Modalidad 100 % online. Carga lectiva de 170 horas
·      Adaptado a formación bonificada (FUNDAE)
·      Titulación avalada por la Asociación de Peritos Judiciales Tecnológicos de Andalucía

Justificación

El aumento imparable del uso de las nuevas tecnologías conlleva, por tanto, un crecimiento del número y tipos de delitos relacionados con fraudes digitales, ciberespionaje, suplantación de identidad, etc.
Ante esta situación, se necesitan profesionales con formación y capacitación específicas en investigación y obtención de pruebas que puedan ser usadas en un proceso legal.

 

Destinatarios

Este curso está diseñado para que cualquier persona con conocimientos básicos de informática pueda realizarlo satisfactoriamente.
Perfiles potenciales:

-       Profesionales del mundo del derecho, en particular, aquellos especializados en nuevas tecnologías, que deseen adquirir de forma práctica las competencias para realizar informes y extracciones de evidencias digitales con validez legal.

-       Profesionales del ámbito de la informática y TIC que quieran ampliar sus conocimientos para implementar metodologías de actuación estandarizadas y así poder demostrar posibles ataques, manipulaciones o fraudes.

-       Recién titulados y estudiantes de últimos cursos que necesiten una formación especializada, actual y práctica, que les permita orientarse profesionalmente y competir en el mercado laboral.


Objetivo

Al realizar este curso, el alumno estará capacitado para ejercer como perito tecnológico especialista enanálisis forense informático, desarrollando procedimientos para extraer información cumpliendo con las directrices internacionales RFC 3227, manejando software forense específico y realizando informes periciales según la norma UNE 197010:2015.

Metodología

Con una orientación principalmente práctica, el alumno desarrollará sus capacidades adquiriendo conocimientos y participando activamente en la resolución de ejercicios con casos reales.
De principio a fin, el alumno contará con el apoyo yel seguimiento personalizado de la tutora (Ingeniera Técnica en Informática de Sistemas y Perito Judicial Informático nº 110)que, a través del foro de la plataforma, email y teléfono, atenderá todas las consultas necesarias.

Temario



1: EL PERITO Y METODOLOGÍA
2: OBTENER INFORMACIÓN VOLÁTIL
3: CREAR IMAGEN FORENSE
4: ANALIZAREL REGISTRO
5: EXTRAER METADATOS
6: ANALIZAR SKYPE
7: PHISHING
8: ANALIZAR CORREO ELECTRÓNICO
9: OSINT Y GOOGLE HACKING
10: EXTRACCIÓN DE ARCHIVOS DE SMARTPHONES
11: TÉCNICAS ANTIFORENSES
12: USO DE SOFTWARE FORENSE
13: CREAR INFORME PERICIAL
14: PRÁCTICA FINAL

Contacto
Rosario Tíscar Mata.
Directora de Formación de la Asociación de Peritos Judiciales Tecnológicos de Andalucía
Perito Judicial Informático nº 110
Teléfono: 691 431 192      Email: rtiscar@aptan.es


jueves, 15 de febrero de 2018

MÁSTER ONLINE EN GESTIÓN DE CALIDAD EN LABORATORIOS

GAMA Consultoría y Formación en colaboración con el Colegio de Físicos (COFIS) organiza la tercera edición del MÁSTER ONLINE EN GESTIÓN DE CALIDAD EN LABORATORIOS, basado en la norma UNE-EN ISO/IEC 17015 del 12 de Marzo al 31 de Mayo de 2018. Para consultas e inscripciones mandar correo a amancha@gamaformacion.es

jueves, 11 de enero de 2018

¿Qué son los cursos bonificados de la Fundación Tripartita?

Como ya sabréis, los cursos que realizamos en Gama Formación son bonificables con los créditos de la Fundación Tripartita, pero a lo mejor aún no sabéis qué es eso de los créditos, ni cual es la operartiva a seguir. 

Por eso, hemos querido explicároslo en cuatro sencillos puntos:

1. ¿Qué son los créditos de la Fundación Tripartita?
Las empresas y entidades con personas contratadas disponen de un crédito anual para la formación de sus trabajadores, que pueden hacer efectivo mediante bonificaciones en las cuotas de la Seguridad Social. Este dinero proviene del 0,10% que se retiene del importe bruto de la nómina que las empresas y entidades pagan en concepto de formación (pero pierden dicho crédito en caso de no emplearlo).
2 .¿Con cuántos créditos cuenta tu empresa?
Como mínimo cada entidad tendrá un importe  de 420 euros anuales. Puedes comprobar la cantidad de créditos de los que dispones facilitándoles el código de cotización de tu empresa a la entidad que gestione la formación.
3. ¿Qué requisitos debes cumplir?
Para poder realizar el curso debes:
·   Tener trabajadores dados de alta.
·   Estar al día con la Seguridad Social.
·   No haber consumido aún los créditos del presente año.

4. ¿Qué pasos has de seguir?
En la práctica, el proceso es el siguiente:
·  La entidad debe aportar la información necesaria para poder tramitar la bonificación.
·  Las personas inscritas realizan el curso.
·  Una vez finalizado el curso se abonará el importe del mismo.
· Posteriormente la entidad deduce, en sus pagos a la Seguridad Social, la cantidad correspondiente, con lo cual el curso queda bonificado al 100%.

Tienes más información en el siguiente enlace: Fundación Tripartita