Boletín informativo SGSI y LOPD Octubre 2015

Jueves, 15 Octubre, 2015

 

Octubre 2015

Invalidado el acuerdo de Safe Harbor para transferencias internacionales de datos de carácter personal

El Tribunal Judicial de la Unión Europea ha declarado que la Decisión de la Comisión 2000/520/CE en la que se establecía que las transferencias internacionales que se efectúen a EEUU podían disponer de un nivel adecuado de protección es inválida y que por tanto, el acuerdo de Puerto Seguro queda derogado. A este respecto indicar que el Tribunal explica que la directiva 95/46/CE que venía a indicar la libre circulación de información, no sólo aplica a este aspecto, sino también que dicha información cumpla y garantice el nivel de protección adecuado que permita mantener los derechos fundamentales. Esto implica que toda trasferencia internacional a EEUU podría tener que buscar nuevos sistemas de protección y seguridad o solicitar previamente la autorización del director de la AGPD antes del envío de datos. .   | Ver más.

 

Imponen una sanción a un colegio por subir sin consentimiento a su web fotos de sus alumnos menores de edad.

La AGPD (Agencia Española de Protección de Datos) ha impuesto una sanción a un colegio por un importe de 1.000 € por subir y difundir a través de la página web, blog y redes sociales las fotos de niños sin consentimiento. Recordamos que pese a que pueda ser una buena idea para la difusión de la imagen del colegio, siempre prevalece el derecho de la persona, así como disponer de la posibilidad de ejercer sus derechos ARCO en cualquier momento.|  Ver más

 

Fallo de seguridad en WinRaR.

La Oficina de Seguridad del lnternauta (OSI) ha publicado una vulnerabilidad en la aplicación de descompresión WinRaR. En este caso, el fallo no está en programa en sí, sino en los ficheros de tipo SFX que genera a través de la última versión de WinRaR. Se recomienda tener cautela a la hora de abrir este tipo de ficheros, ya que permite lanzar malware como si de un autoejecutable se tratara.    |  Ver más

 

INCIBE publica una actualización crítica para SAP

INCIBE (Instituto Nacional de Ciberseguridad) ha publicado una actualización para los sistemas SAP en la que se solucionan hasta 29 vulnerabilidades de las cuales varias de ellas corresponden a actualizaciones críticas y otras de alta prioridad, como desbordamientos de búfer o ejecución remota de código, por poner un ejemplo. |  Ver más

 

ScotTrade fue objeto de un ataque que afectó a casi 5 millones de usuarios.

Scottrade, plataforma de trading online sufrió un ataque durante los años 2013 y 2014 en la que expuso a 4,6 millones de usuarios a los ciberatacantes. La información robada, según la investigación, parece ser que sólo son datos de contacto, si bien los delincuentes pudieron acceder a datos como los números de seguridad social . |  Ver más

 

Sanción de 50000 € por dar de alta en fichero de morosidad sin solicitar previamente el pago.

La AGPD (Agencia Española de Protección de Datos) ha sancionado con 50.000 € a “York Global Finance 53” por incluir a una persona en el fichero ASNEF de morosidad. En este caso particular, la organización obtuvo los datos al adquirir unos créditos impagados, si bien en vez de solicitarle la deuda a la persona, que además desconocían el estado de la misma, incluyeron directamente al afectado sin previamente reclamarle el pago. |  Ver más

 

T-Mobile sufre un robo de datos de 15 millones de personas.

T-Mobile, multinacional de telecomunicaciones, sufrió el robo de al menos los datos de 15 millones de usuarios. El ataque, cuyo objetivo fue la subcontrata que se encarga de validar la liquidez de los clientes potenciales, logró acceder a los sistemas y robar esos 15 millones de credenciales. Además, complementariamente, pudieron acceder a datos de seguridad social, fechas de nacimiento y direcciones postales. Este ataque pone de manifiesto la importancia de solicitar garantías en el tratamiento y validación de datos por terceras sociedades, como por ejemplo, con la cumplimentación y firma de un contrato de encargado del tratamiento por los servicios a desarrollar en caso de manejo de datos de carácter personal. |  Ver más

 

Este boletín es un servicio de Qualitas Management para sus clientes con la finalidad de mantenerles al día en novedades  de seguridad de la información y LOPD.

Si Vd. ha recibido este e-mail es porque en algún momento lo ha autorizado. Si no desea continuar recibiendo esta comunicación puede responder al presente correo indicando en el cuerpo del mensaje BAJA.

Qualitas Management se reserva el derecho de suspender o modificar la emisión de dichos boletines sin aviso previo. Usted puede ejercer sus derechos de acceso, rectificación, cancelación u oposición enviando un correo electrónico al efecto a la dirección seg-info@qualitas.es o bien de forma presencial en nuestras instalaciones C\Duquesa Villahermosa 119, 50009-Zaragoza.

 

 

Volver
Top