Incremento Presupuestario: El 92% de las organizaciones planea aumentar su presupuesto en protección de datos en 2024, según informe de Veeam. Enfoque en Ciberresiliencia: El objetivo es fortalecer la ciberresiliencia ante el aumento de ciberataques. Desafíos en Recuperación de Datos: Pese al aumento de inversión, menos de un tercio de las empresas cree poder recuperarse rápidamente de ataques menores. Ransomware, Principal Amenaza: El ransomware sigue siendo el mayor obstáculo para la continuidad del negocio y la transformación digital. Contexto del Aumento Presupuestario en Protección de Datos Según el quinto informe anual Data Protection Trends de Veeam, presentado ante medios como CSO España, se revela que el 92% de las organizaciones tiene previsto aumentar su presupuesto en protección de datos en 2024. Este aumento se enfoca en lograr una mayor ciberresiliencia en un contexto de crecientes ciberataques, siendo los ciberataques la principal causa de interrupciones del servicio. Principales Hallazgos del Informe El informe destaca varios aspectos clave: los ciberataques son la causa más común de interrupciones del servicio, el ransomware sigue siendo una amenaza constante, y hay una creciente necesidad de modernizar las estrategias de backup. Además, se señala que aunque la mayoría de las organizaciones considera crucial la ciberresiliencia, la preparación para la continuidad del negocio y la recuperación ante desastres aún no alcanza las expectativas establecidas. Desafíos en la Recuperación y Expectativas de Negocio A pesar del incremento en los presupuestos, sólo un 32% de las organizaciones cree que puede recuperarse de un pequeño ataque en una semana. Esto refleja una brecha entre lo que esperan las unidades de negocio en términos de protección de datos y lo que los servicios de TI pueden ofrecer actualmente. Opinión de Expertos y Perspectivas Futuras Dave Russell, vicepresidente de Estrategia Empresarial de Veeam, subraya la importancia de la vigilancia cibernética continua y la necesidad de que las organizaciones aseguren capacidades de protección y recuperación adecuadas. Según Russell, el ransomware sigue siendo la mayor amenaza para la continuidad del negocio y está obstaculizando los esfuerzos de transformación digital. Fuente: computerworld Imagen de Freepik

Uso Restringido en Vías Públicas: La AEPD indica que solo las Fuerzas y Cuerpos de Seguridad pueden grabar imágenes de la vía pública. Grabación en Propiedades Privadas: Permitido en espacios privados como jardines, balcones y pasillos, evitando zonas ajenas. Regulación en Zonas Comunes: En edificios, la instalación de cámaras requiere aprobación en junta de propietarios y debe cumplir con la normativa de protección de datos. Legalidad y Evidencia Judicial: Las imágenes captadas legalmente pueden ser utilizadas en procesos judiciales. Limitaciones Legales para Cámaras de Videovigilancia La instalación de sistemas de seguridad como cámaras de videovigilancia es una medida común para aumentar la protección de las viviendas. En el contexto de las cámaras de seguridad, la Agencia Española de Protección de Datos (AEPD) ha establecido directrices claras sobre su instalación y uso. Regulaciones Específicas sobre Cámaras de Seguridad La AEPD enfatiza que la captación y grabación de imágenes de la vía pública son competencia exclusiva de las Fuerzas y Cuerpos de Seguridad. En cuanto a propiedades privadas, las cámaras de seguridad están permitidas siempre y cuando no graben espacios ajenos a la propiedad, como vías públicas o propiedades vecinas. Esta restricción se alinea con el Reglamento General de Protección de Datos, que busca minimizar el tratamiento de información no esencial. Uso de Cámaras en Espacios Comunes de Edificios Para las áreas comunes en edificios, la implementación de cámaras de seguridad requiere aprobación previa en una junta de propietarios. Además, se deben seguir las normativas que prohíben la visualización de áreas externas y propiedades colindantes. Cumpliendo con estos requisitos, las imágenes captadas pueden ser utilizadas en procesos judiciales, proporcionando evidencia legal en casos de necesidad. Fuente: La verdad Imagen de HelloDavidPradoPerucha en Freepik

Caso Emblemático: Reclamación contra La Vanguardia y Google sobre la eliminación de datos personales en resultados de búsqueda. Decisión de la AEPD: Rechazo a la petición contra La Vanguardia, pero aceptación contra Google. Resolución del TJUE: Sentencia de 13 de mayo de 2014 establece el derecho al olvido en motores de búsqueda bajo ciertas condiciones. Balance de Intereses: Consideración de la privacidad frente a la libertad de expresión y la información. Origen del Reclamo y Posición de la AEPD Una persona presentó una reclamación ante la Agencia Española de Protección de Datos (AEPD) contra La Vanguardia y Google. El motivo fue la aparición de su nombre en noticias de 1998 relacionadas con un embargo, accesibles a través del buscador. Mientras la AEPD desestimó la petición respecto a La Vanguardia, estimó procedente la reclamación contra Google, priorizando la protección de datos y la dignidad personal sobre la difusión de la información. Procedimiento Ante el TJUE y Sentencia Fundamental Google recurrió la decisión ante la Audiencia Nacional, la cual elevó la cuestión al Tribunal de Justicia de la Unión Europea (TJUE). El TJUE, en su sentencia del 13 de mayo de 2014, estableció que los motores de búsqueda están sujetos a las normas de protección de datos de la UE. Reconoció el derecho de las personas a solicitar la eliminación de enlaces a datos personales bajo ciertas condiciones, sin implicar la supresión de la página en los índices del buscador ni de la fuente original. Importancia del Caso en la Jurisprudencia Europea Este caso marcó un hito en la jurisprudencia europea sobre el derecho al olvido. El TJUE subrayó que el derecho al olvido no es absoluto y debe equilibrarse con otros derechos fundamentales como la libertad de expresión y de información. En este caso, se valoró la antigüedad de la información y la sensibilidad de los datos sobre deudas con la seguridad social, inclinando la balanza a favor de la privacidad del demandante. Fuente: Confilegal Imagen de rawpixel.com en Freepik

Sanciones para Empresas sin Canal de Denuncias Ley 2/2023: Obliga a empresas con más de 50 trabajadores y organizaciones que gestionan fondos públicos a tener un canal ético de denuncias. Plazos de Implementación: Empresas con más de 250 empleados hasta el 13 de junio de 2023; empresas de 50 a 249 empleados hasta el 1 de diciembre de 2023. Incumplimientos y Sanciones: Infracciones clasificadas en leves, graves y muy graves, con multas de hasta 1.000.000€ para personas jurídicas. Concienciación Empresarial: Necesidad de concienciar a las empresas sobre la importancia de cumplir con la normativa y las consecuencias de su incumplimiento. Contexto y Obligatoriedad del Canal Ético de Denuncias La Ley 2/2023, de 20 de febrero, establece un marco legal para proteger a quienes denuncien infracciones normativas, aplicable a empresas con más de 50 trabajadores y entidades que manejen fondos públicos. Este canal anónimo de denuncias permite reportar sin miedo a represalias infracciones penales o administrativas graves. Esta normativa responde a directrices de la Unión Europea y busca fomentar la transparencia y la lucha contra la corrupción. Plazos de Implementación y Actitudes Empresariales Las empresas de más de 250 empleados debían adaptarse antes del 13 de junio de 2023, y aquellas con una plantilla entre 50 y 249 trabajadores, antes del 1 de diciembre de 2023. A pesar de la obligación legal, diversas empresas aún no han implementado este canal, o lo consideran una mera formalidad, subestimando la rigurosidad con la que deben gestionarse estos canales. Infracciones y Régimen Sancionador La ley establece un régimen sancionador para el incumplimiento de sus prescripciones. Las infracciones, que pueden ser leves, graves o muy graves, son aplicables tanto a personas jurídicas como físicas. La falta de un canal de denuncias se considera una infracción muy grave. Las multas varían según la gravedad de la infracción, llegando hasta los 1.000.000€ para personas jurídicas en casos muy graves. Impacto y Consecuencias para las Empresas La implementación del canal ético de denuncias supone un desafío para muchas empresas, pero es esencial para cumplir con la normativa y evitar sanciones severas. Esta ley no solo promueve un entorno laboral ético y transparente, sino que también protege a las empresas y sus empleados de prácticas corruptas y otras infracciones legales. Fuente: [Inserte la URL de la fuente aquí] Imagen de rawpixel.com en Freepik

Innovación en Antifraude: Eurural se convierte en pionero al implementar un Plan de prevención de riesgos de gestión y medidas antifraude. Inversión en Turismo: Manejo de 1,5 millones de euros para el Plan de Sostenibilidad Turística ‘A Despensa de Galicia’. Estructura de Control: Incluye un sistema de control interno, Comisión Antifraude y buzón de denuncias en su página web. Compromiso Ético: Fomento de valores como integridad e imparcialidad y desarrollo de un Reglamento Interno de Contratación. Eurural: Pioneros en Medidas Antifraude y Gestión Ética Eurural, gestionando el proyecto «A Despensa de Galicia» del Xeodestino Ría de Vigo e Baixo Miño con una inversión de 1,5 millones de euros, se destaca por su iniciativa pionera al aprobar un completo Plan de prevención de riesgos de gestión y medidas antifraude. Este plan marca un precedente en el desarrollo rural gallego, estableciendo un marco ético de tolerancia cero al fraude. Implementación de un Sistema de Control Integral El plan de Eurural engloba una serie de medidas para prevenir, detectar y actuar frente a actos fraudulentos. Se ha creado un modelo de declaración institucional que promueve valores como la objetividad y la rendición de cuentas, reforzando así la integridad y honestidad en la gestión de fondos. El plan también incluye un detallado mapa de riesgos y un protocolo de medidas preventivas y de detección. Fortalecimiento de la Transparencia y Responsabilidad Además de establecer una Comisión Antifraude, Eurural ha implementado un buzón de denuncias en su sitio web para reportar irregularidades, casos de corrupción o conflictos de interés. Esta medida refuerza la transparencia y permite una mayor participación y vigilancia por parte de la comunidad. Reglamento Interno y Política de Contrataciones Como parte de su compromiso con la gestión ética, Eurural ha desarrollado su propio Reglamento Interno de Contratación. Este documento detalla las normas internas que regirán en los procedimientos de licitación, aplicables a todas las contrataciones realizadas por el grupo, garantizando así la transparencia y equidad en el proceso. Fuente: InfomiñoImagen de rawpixel.com en Freepik