Miércoles, 11 de Febrero de 2015 10:25

Día de internet seguro: recomendacións básicas

Hoxe, 10 de Febreiro de 2015, celébrase o Día de Internet Seguro. Dende Ítaca Software Libre sempre temos reinvindicado a relevancia de que tanto pais e nais, mozos e mozas, como centros educativos, se impliquen en atallar posibles riscos que están ao noso alcance, e que poden facer que se divulgan todo tipo de datos persoais sen o consentemento verdadeiro dos seus titulares.

 

Velaí uns breves consellos, centrados máis na prevención e no convencemento de que temos que ser conscientes de que temos un dereito fundamental á protección dos nosos datos de carácter persoal.

1) APRENDER

É recomendable que o acceso a Internet na casa se efectúe dende un único ordenador, situado nun lugar común da casa.

2) LÍMITES

Cómpre marcar tempos e horarios para uso de internet, adaptados ao estudo, lecer, etc., e se se pode incentivar a facer deporte, teatro ou alternativas ao ordenador e móbil, mellor.

3) VERDADEIROS PERIGOS

Non proporcionar datos relativos a horarios ou lugares para quedar, nin enderezos, nin números de contas.

Ser supervisados para compras por Internet, e nunca subir fotografías sen a autorización de todas as persoas que aparecen na imaxe.

Pedir acompañamento nas posibles quedadas con persoas non coñecidas fisicamente.

4) FORMACIÓN E ACCIÓN EN CASO DE RISCO

a) Os centros deben establecer entre os seus obxectivos docentes e incluír nos propios deseños curriculares unha formación integral sobre Internet, favorecendo un uso saudable deste.

Trátase de reflexionar co propio alumnado sobre situacións hipotéticas de risco para que perciban e valoren adecuadamente feitos similares que poidan vivir, tomando as decisións correctas para a súa protección

Nos currículos, no marco do fomento do uso das tecnoloxías dixitais como apoio ás tarefas formativas, hai que incluír a específica aprendizaxe de modos de navegación segura e o uso de ferramentas destinadas a iso. As materias de Informática, Tecnoloxía ou Educación para a Cidadanía poden usarse para iso.

b) O profesorado ten que actuar cando se detecte que un alumno se acha nalgunha situación de risco. Á marxe das medidas propias do centro educativo, debe comunicarllo aos seus pais e ás forzas e corpos de seguridade.

Neste sentido, existirá un protocolo de intervención que permita a detección do problema, a valoración do mesmo, aplicar unha serie de actuacións co alumnado afectado e a súa familia, avaliar os seus resultados e extraer conclusións que sirvan para a prevención

5) O MÁIS IMPORTANTE – SER ACOMPAÑADOS

Máis que programas de control sobre páxinas que poden ou non visitarse, ou sobre xogos que deben ou non participar, o principal é que os menores vivan a liberdade e a poidan asumir con responsabilidade, coa axuda dos pais e titores.

O acompañamento e, sobre todo, o diálogo franco, abre moitas posibilidades educativas que o descoñecemento ou a prohibición sen ningún tipo de diálogo.

Non van os fillos cos pais para mercar un billete de viaxe? Ou cando é a hora de matricularse? Pois unha compra por Internet, ou unha descarga de música ou de documentación, que pode facerse de forma legal, tamén se debe facer con presencia dos proxenitores.



Publicado en Blog
Miércoles, 29 de Enero de 2014 16:00

Día internacional de protección de datos personales

O día de onte foi o Día internacional de protección de datos persoais, así que aproveitamos a ocasión para seguir fomentando o coñecemento deste dereito fundamental (si, recoñecido polo Tribunal Constitucional) que todos temos o dereito a disfrutar.

Facendo unha breve lembranza do último ano con datos estatísticos (2012), atopámonos con que aumentaron as denuncias presentadas ante a Axencia Española de Protección de Datos (AEPD), en concreto un 12%, e tamén se incrementaron os ficheiros inscritos no rexistro de dita entidade (máis dun 15%, é dicir, 3 millóns máis de ficheiros inscritos).

Pero máis aló disto, si que se están a observar feitos relevantes, como é o uso estendido en moitos portais webs do consentemento informado á hora do emprego nas cookies, así como a concentración das principais sancións, concretamente o 70% delas, nos tres operadores de telecomunicacións principais do noso país.

A loita a favor do dereito ao olvido, dereito intimamente ligado ao dereito fundamental á protección de datos de carácter persoal, tivo un concurso relevante entre as axencias de protección de datos de varios países da Unión Europea (Alemania, Francia, Holanda, Italia e Reino Unido), que levou a que o 18 de decembro pasado a AEPD dictase unha Resolución condenando a Google por 3 infraccións graves da LOPD, debido á incompatibilidade da súa política de privacidade e as condicións de uso dos seus servizos, en relación coa normativa española.

Charla_Vilalba_19-1-14

Seguimos insistindo na necesidade dunha formación sistemática neste eido, e máis aos operadores informáticos, para que sexan sensibles ás autorizacións precisas que deben dar os internautas para o uso dos seus datos persoais. Nesta liña, o noso experto Alfredo Losada mantivo o pasado 17 de xaneiro dúas sesións formativas no IES Lois Peña Novo, de Vilalba, incidindo nestes temas ás persoas matriculadas no Ciclo Superior de Informática dese centro educativo.

Publicado en Blog
Lunes, 16 de Diciembre de 2013 11:18

Catrineta, Conserveria de Compostela.

Catrineta Conserveira de Compostela é un novo proxecto posto en marcha por Cristina, Roberto  e Oscar, baseado na comercialización de conservas galegas de calidade.

Contaron con nós para a instalación do programa de xestión Eneboo ERP e, polo tanto, dende os inicios están traballando con el.

Ademáis da instalación dos módulos oficiais fixemos varias adaptacións para asegurarnos de que Eneboo facía exactamente o que Catrineta necesitaba. Axustamos o método de cálculo do PVP a partir dos precios de custe e das ofertas, melloramos o proceso de xestión da trazabilidade dos produtos...

Agora Catrineta, Conserverira de Compostela é unha nova empresa empregando Software Libre na súa xestión diaria!

Publicado en Nuestros Trabajos
Martes, 19 de Junio de 2012 13:28

Cloud computing e protección de datos

Onte á tarde foi presentado o Informe “Utilización do cloud computing polos despachos de avogados e protección de datos de carácter persoal”, elaborado pola Axencia Española de Protección de Datos (AEPD) e o Consello Xeral da Avogacía Española (CXAE).

Se o uso de todo tipo de recursos compartidos (redes, servidores, almacenamento, aplicacións, servizos) aloxados nalgures en Internet (na nube) na actualidade se está estendendo a todos os niveis, os bufetes non son alleos a este modelo Cloud Computing, que permite tanto aplicacións de xestión do despacho, contabilidade ou bases de datos legais ou xurisprudenciais, como compartir documentación e información de clientes ou con otros avogados. Todo iso, lembremos, cunha reducción significativa de investimentos en infraestructuras informáticas.

Non nos centraremos moito nas bondades do traballo na nube, senón en tres aspectos relevantes a ter en conta polos avogados (tamén válidos, diso non hai dúbida, para outros profesionais e todo tipo de entidades): en primeiro lugar, a responsabilidade e a normativa aplicable, xa que a posición de quen trata os datos é a de ser Responsable de tratamento e, segundo o Art. 20.2 do Regulamento da LOPD, debe velar para que o provedor de servizos cumpra a normativa española de protección de datos.

De ubicarse os datos nun país fóra do Espazo económico europeo, habería que conseguir autorización por parte da AEPD e, en caso de estar ante provedores dos EEUU, terán que adherirse a un acordo de “porto seguro”, obrigados a manter os requisitos legais en materia de protección de datos.

En segundo lugar, a seguridade/confidencialide dos datos: o provedor debe garantir tanto a conservación e cifrado dos datos, como a recuperación destes empregando copias de seguridade periódicas.

Por último, o contrato de servizos a asinar co provedor, establecido no Artigo 12.2 da LOPD, onde teñen que recollerse as seguintes obrigas por parte do provedor: non pode dispor dos datos fóra do expresamente autorizado; debe asumir o rol de Encargado de tratamento de datos; só poderán acceder as persoas autorizadas polo despacho; debe garantirse a portabilidade e dispoñibilidade; e cumprir de xeito dilixente as garantías para a protección de datos persoais, para que o cliente (bufete) non asuma a súa responsabilidade.

A aposta polos servizos de computación na nube é imparable, e semella crucial no aumento da productividade e ganancia de tempos no día a día dos despachos de avogados. Agora ben, se temos gardados con chave todo tipo de datos, non podemos dimitir da responsabilidade de asumir onde se atopan os datos almacenados na nube.

Non é fachenda, pero certamente somos conscientes de que os servizos que dende Ítaca Software Libre ofertamos aos nosos clientes, cumplen estritamente a normativa española en materia de protección de datos persoais, e os despachos poden estar seguros de que poden confiar nos nosos provedores, que ubican toda a información en servidores ubicados en territorio español.

Publicado en Blog
Jueves, 17 de Mayo de 2012 17:53

Consin Lemos

Nuestra labor consistió en la evaluación de la situación y el estado en lo relativo a la captación y protección de los datos de carácter personal por parte de Consin Lemos.

Una vez analizada la situación se determinaron los ficheros que tendrían que ser dados de alta en la Agencia Española de Protección de Datos, se procedió a inscribirlos, se recomendaron unas medidas de protección mínimas para el tipo de datos recabados y se generó el documento de seguridad.

Publicado en Nuestros Trabajos
Jueves, 10 de Mayo de 2012 13:01

Proyecmática, S.L.

Proyecmática es una empresa constituida en el 2004. Surge como una experiencia empresarial de personas que llevaban una larga trayectoria de diseño en laboratorios de I+D para empresas multinacionales del sector de las “teleco”.

Su actividad se centra en el diseño bajo demanda, desarrollo y gestión de la producción de equipos electrónicos, añadiendo a este proceso toda la cobertura técnica de un mantenimiento de los productos entregados.

A finales de 2011 deciden tener presencia en la red y nos piden un portal web que muestre al visitante, tanto la información corporativa de Proyecmática, como los servicios que ofrece la empresa.
Publicado en Nuestros Trabajos
Jueves, 10 de Mayo de 2012 08:28

Instituto Teológico Lucense

El Instituto Teológico Lucense quería adecuarse a la normativa de Protección de Datos de Carácter Personal.

Para implantar esta normativa seguimos el siguiente proceso:

  1. Toma de datos y elaboración del acta de verificación ocular.
  2. Informe de auditoría con listado de medidas correctoras.
  3. Propuesta de protocolos, para dejar constancia, fundamentar y guiar las medidas aplicables al tratamiento de la información del ITL.
  4. Elaboración del proyecto de implantación del documento de seguridad.
  5. Entrega de dicho documento y seguimiento de las medidas de seguridad a implantar.

Publicado en Nuestros Trabajos
Lunes, 07 de Mayo de 2012 14:09

Asesoría Eiriz

El trabajo realizado para la Asesoría Eiriz consistió en efectuar una Auditoría de las Medidas de Seguridad adoptadas, actualizando el documento de seguridad y los contratos de cesión de datos personales.

Teniendo en cuenta especialmente la ingente cantidad de datos de las empresas y autónomos que esta empresa monfortina trata, sobre todo para la gestión contable, fiscal y de nóminas, se efectuó una sesión formativa presencial para un uso adecuado y reglado de los datos personales a los que tiene acceso esta gestoría.

Publicado en Nuestros Trabajos
Miércoles, 02 de Mayo de 2012 14:09

Erfinco, S.L.

Erfinco quería cumplir adecuadamente la normativa de Protección de Datos, así que después de hacer una auditoría, se efectuó esta adecuación de los tratamientos de datos a la normativa vigente en materia de protección de datos personales, con entrega de protocolos, cláusulas de confidencialidad y documento de seguridad.

Asimismo, se impartió formación presencial para los trabajadores de la empresa Erfinco que tienen acceso a datos de carácter personal.

Publicado en Nuestros Trabajos
Martes, 17 de Enero de 2012 15:28

Apa Ramón de la Sagra

El Apa Ramón de la Sagra (Apa Rasa), del CEIP Ramón de La Sagra en el concello de A Coruña, contrató nuestros servicios en materia de protección de datos aprovechando las ventajas del acuerdo marco alcanzado con la FEDERACIÓN PROVINCIAL DE APAS DE CENTROS PÚBLICOS DE A CORUÑA.

Nuestra labor consistió en la evaluación de la situación actual y el estado en lo relativo a la captación y protección de los datos de carácter personal. Una vez analizada la situación se determinaron los ficheros que tendrían que ser dados de alta en la Agencia Española de Protección de Datos, se inscribieron, se recomendaron unas medidas de protección mínimas para el tipo de datos recabados y se generó el documento de seguridad.

Por último, se dio una charla formativa a los miembros de la directiva, dado el carácter voluntario de sus integrantes y los datos personales que acostumbran a tratar.

Ahora los miembros del Apa Rasa ya pueden estar seguros de que cumplen con la normativa en materia de protección de datos y evitar así el riesgo de sanciones.

Publicado en Nuestros Trabajos
Página 1 de 2
Ítaca nos ha parecido una empresa seria, proveedora de servicios de última tecnología y con una calidad humana muy importante detrás
Clara del banco ético FIARE

Escríbenos !!!

Este sitio utiliza cookies para mejorar la experiencia de uso del visitante y para realzar tareas de análisis. Al aceptar entendemos que das tu consentimiento a nuestra política de cookies

Acepto cookies de este sitio.