CRYPTEX - Seguridad de la Información
Blog dedicado al estudio de la Seguridad de la Información - Privacidad - Seguridad Informatica - Auditoria informática. (Recopilación de principales noticias, eventos, politicas de seguridad, guías de buenas practicas, normas, estándares, herramientas, otros)
domingo, 10 de abril de 2022
Nueva version de guia NIST: Enterprise Patch Management Planning: Preventive Maintenance for Technology
lunes, 4 de abril de 2022
Revista CISO #4
Ya está disponible la edición de la Revista CISO!
Esta revista de publicación mensual está dirigida a estudiantes y profesionales de tecnología, ciberseguridad, TIC's y mucho más.
domingo, 20 de marzo de 2022
Revista Sistemas #162 Trabajo remoto: Acceso, seguridad, resiliencia y privacidad
Núm. 162 (2022): Trabajo remoto: Acceso, seguridad, resiliencia y privacidad
- Trabajo remoto: una tendencia que llegó para quedarse Gabriela María Saucedo Meza
- Nuevos modelos laborales Mónica María López Sánchez
- Retos de una tecnología responsable Sara Gallardo M. 16 - 25 Entrevista 162
- Agotamiento, un desafío humano en medio de un mundo digital Andrés R. Almanza
- Trabajo remoto Sara Gallardo
- Colombia en la mira Javier Eduardo Almanza Junco
- Trabajo remoto y sociedad Jeimy J. Cano
domingo, 13 de marzo de 2022
ISO/IEC 29184:2020 Protección de la privacidad y el consentimiento online
This document specifies controls which shape the content and the structure of online privacy notices as well as the process of asking for consent to collect and process personally identifiable information (PII) from PII principals.
This document is applicable in any online context where a PII controller or any other entity processing PII informs PII principals of processing.
La mayor disponibilidad de infraestructuras de comunicación, como las conexiones de banda ancha en los hogares y la Internet mundial, el aumento de la utilización de teléfonos inteligentes y otros dispositivos (por ejemplo, prendas de vestir) que reúnen detalles de las actividades de las personas, y las mejoras en la capacidad de procesamiento de información han permitido una reunión y análisis de información personal de mucho mayor alcance. Esas mejoras tecnológicas ofrecen mejores perspectivas para una vida más cómoda para el consumidor, nuevas oportunidades comerciales, servicios más atractivos y más valor añadido. Por otra parte, los consumidores son cada vez más «conscientes de la privacidad» y se cuestionan las repercusiones en la privacidad de la reunión y utilización de información de identificación personal (PII) por los servicios online. Estas críticas suelen deberse a la falta de una explicación clara de la forma en que se procesa, almacena, mantiene y gestiona su información personal identificable.
En la ISO 29184 se especifican los controles y la información adicional asociada para:
- Proporcionar la base para presentar información clara y fácil de entender a las personas cuya información personal identificable se recopila, sobre la forma en que la organización procesa su información personal identificable (por ejemplo, al prestar servicios a los consumidores o en el marco de una relación laboral).
- Obtener el consentimiento de los responsables de PII de manera justa, demostrable, transparente, sin ambigüedades y revocable (retirable).
- Implementar los dos principios de privacidad de la ISO/IEC 29100 (Principio 1: Consentimiento y elección, Principio 7: Apertura, transparencia y notificación).
En este documento se especifican los controles que conforman el contenido y la estructura de las notificaciones de privacidad online, así como el proceso de solicitud de consentimiento para recopilar y procesar información de identificación personal (IIP) de los responsables de la IIP, más conocidos como responsables de tratamiento de acuerdo al Reglamento General de Protección de Datos (RGPD).
Alcance de la ISO 29184
Este documento es aplicable en cualquier contexto online donde un controlador de información de identificación personal PII o cualquier otra entidad que procese PII informe a los responsables de PII del procesamiento.
Estructura de la ISO 29184
Introducción
1 Alcance
2 Referencias normativas
3 Términos y definiciones
4 Símbolos y términos abreviados
5 Requisitos generales y recomendaciones
5.1 Objetivo general
5.2 Aviso
5.3 Contenido de la notificación
5.4 Consentimiento
5.5 Cambio de condiciones
Anexo A Ejemplo de interfaz de usuario para obtener el consentimiento de un responsable de PII en ordenadores personales y teléfonos inteligentes
A.1 Generalidades
A.2 Ejemplos de interfaz de usuario para obtener el consentimiento inicial para computadoras y teléfonos inteligentes
Anexo B Ejemplo de un recibo o registro de consentimiento (NOTA en 5.4.3)
B.1 Información general y propósito de un recibo de consentimiento
B.2 Contenido y disposición de un recibo de consentimiento
Bibliografía