Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI

Cumplimiento Normativo
Santiago de Compostela

Ana Lois
Consultora
Cumplimiento Normativo
alois@audidat.com
656 55 87 83
Alberto Vilas
Consultor Ejecutivo
de Grandes Cuentas
avilas@audidat.com
Lucía Gilgado
Consultora Cumplimiento Normativo
lgilgado@audidat.com
604 971 653
Noelia Santos
Consultora Cumplimiento
Normativo nsantos@audidat.com
656 558 783
Javier Rico
Director Galicia
jrico@audidat.com
626 788 148
Interior-trabajo.png

¿Quieres contactar con nosotros?

Visítanos

Rúa das Hedras, nº 4 - 1ºk 15895 Milladoiro – Ames A CORUÑA

Llámanos

656 558 783

Escríbenos

oficina.galicia@audidat.com

Miles de personas invierten en su tranquilidad

Qué piensan sobre nuestra delegación

Lorem
Lorem

Compliance y Consultoría Especializada en Santiago de Compostela

Audidat en País Santiago de Compostela se posiciona como la firma líder en consultoría integral de cumplimiento normativo, destacando en áreas clave como Compliance, Esquema Nacional de Seguridad (ENS) y Planes de Igualdad. Nuestra expertise abarca desde la implementación de rigurosos sistemas de compliance hasta el desarrollo e integración de estrategias de seguridad y igualdad, adaptadas a las necesidades específicas de cada organización en el ámbito local.

Con un profundo conocimiento de la las necesidades de las empresas locales y de la normativa nacional, Audidat Santiago de Compostela ofrece soluciones personalizadas para asegurar que las empresas no solo cumplan con sus obligaciones legales, sino que también promuevan un entorno de trabajo ético, seguro y equitativo. Nuestra misión es garantizar que nuestros clientes estén a la vanguardia del cumplimiento normativo, protegiendo sus operaciones y reputación en un mercado cada vez más competitivo y regulado.

Este enfoque integral no solo refleja nuestro compromiso con la excelencia en el servicio y la adaptación a las dinámicas locales, sino que también establece a Audidat Santiago de Compostela como el socio preferente para empresas que buscan navegar el complejo panorama del cumplimiento normativo con confianza y eficacia.

Actualidad de Cumplimiento Normativo en Santiago de Compostela

Auditoría de medidas antifraude: ¿por qué es esencial para tu organización?

Auditoría de medidas antifraude: ¿por qué es esencial para tu organización?

En un entorno empresarial cada vez más complejo, el fraude sigue siendo uno de los mayores desafíos para las organizaciones de todos los sectores. Desde la malversación de fondos hasta la manipulación de datos, el fraude puede tener consecuencias devastadoras tanto económicas como reputacionales. Por ello, contar con un plan antifraude sólido y realizar auditorías regulares de las medidas implantadas es clave para detectar irregularidades y fortalecer los controles internos. En este artículo, exploraremos en qué consiste una auditoría de medidas antifraude, por qué es fundamental para tu organización y cómo llevarla a cabo de manera efectiva para garantizar la seguridad y el cumplimiento normativo. ¿Qué es una auditoría de medidas antifraude? Una auditoría de medidas antifraude es un proceso sistemático de revisión y evaluación de los controles, procedimientos y políticas implementados por una organización para prevenir, detectar y responder al fraude. El objetivo principal de esta auditoría es identificar debilidades en el plan antifraude, evaluar su eficacia y proponer mejoras para mitigar riesgos. Además, estas auditorías ayudan a garantizar el cumplimiento de las normativas vigentes y a fortalecer la cultura ética dentro de la empresa. ¿Por qué necesitas una auditoría de medidas antifraude? Realizar auditorías periódicas de las medidas antifraude es fundamental por diversas razones: Detección temprana de irregularidades: Una auditoría permite identificar posibles señales de fraude antes de que se conviertan en problemas mayores. Cumplimiento normativo: Muchas normativas, como la Ley de Prevención del Blanqueo de Capitales o el Reglamento Europeo de Protección de Datos (RGPD), exigen medidas antifraude específicas. Reducción de riesgos financieros: El fraude puede generar pérdidas económicas significativas. Una auditoría eficaz minimiza estos riesgos. Protección de la reputación empresarial: Un escándalo de fraude puede dañar la imagen de la organización. Las auditorías refuerzan la confianza de clientes, socios e inversores. Mejora continua: Las auditorías permiten evaluar si los controles existentes siguen siendo efectivos frente a las nuevas amenazas y cambian según las necesidades del entorno. ¿Cuándo realizar una auditoría antifraude? Es recomendable realizar auditorías antifraude de manera periódica, por ejemplo, una vez al año. Sin embargo, hay situaciones específicas que pueden requerir una revisión extraordinaria: Cuando se introducen nuevos procesos o tecnologías. Tras detectar una irregularidad o un incidente de fraude. Antes de someterse a una inspección regulatoria. En casos de fusión, adquisición o reestructuración empresarial. Pasos clave para realizar una auditoría de medidas antifraude La auditoría antifraude debe seguir un enfoque estructurado para garantizar que se revisan todos los aspectos relevantes del plan antifraude de la organización. A continuación, te mostramos los pasos esenciales: 1. Definir los objetivos y el alcance Antes de iniciar la auditoría, es fundamental establecer claramente qué se pretende evaluar. Esto incluye definir: Los procesos o áreas que se auditarán (finanzas, recursos humanos, tecnología, etc.). Los tipos de fraude que se intentarán identificar (fraude financiero, suplantación de identidad, fraude interno, etc.). Las normativas específicas que deben cumplirse. 2. Revisión del plan antifraude existente El siguiente paso es analizar las medidas antifraude ya implantadas en la organización. Esto puede incluir: Políticas y procedimientos escritos para prevenir y detectar fraudes. Códigos de conducta y programas de ética empresarial. Sistemas de denuncia interna o canales de comunicación anónimos. Controles internos para la aprobación de gastos, auditorías contables o acceso a sistemas de información. Esta revisión inicial permite identificar si existen vacíos o inconsistencias en las políticas actuales. 3. Identificación de riesgos de fraude Cada organización enfrenta riesgos de fraude únicos según su sector, tamaño y operaciones. Durante la auditoría, es necesario: Identificar los riesgos específicos que enfrenta la organización. Analizar las áreas más vulnerables, como el manejo de efectivo, la gestión de contratos o la seguridad de datos. Evaluar el impacto y la probabilidad de cada riesgo identificado. 4. Evaluación de la eficacia de los controles antifraude Los controles antifraude deben ser evaluados para verificar si realmente están funcionando como se espera. Esto incluye: Probar la implementación de los controles (por ejemplo, revisando registros contables o comprobando permisos de acceso). Analizar incidentes pasados de fraude para evaluar si los controles fallaron y por qué. Identificar posibles mejoras para fortalecer los controles existentes. 5. Uso de herramientas de análisis de datos La tecnología es una aliada clave en la detección del fraude. Utilizar herramientas de análisis de datos durante la auditoría puede ayudar a identificar patrones sospechosos o anomalías, como: Transacciones financieras inusuales. Altos niveles de actividad fuera del horario laboral. Accesos frecuentes a sistemas críticos por parte de empleados que no deberían tener ese nivel de permisos. 6. Entrevistas con empleados y partes interesadas Las entrevistas con los empleados y responsables de área pueden revelar información valiosa sobre posibles riesgos o debilidades en los controles. Es importante fomentar un ambiente de confianza para que los entrevistados compartan abiertamente sus observaciones. 7. Elaboración del informe de auditoría El informe de auditoría debe incluir: Un resumen de los hallazgos principales. Los riesgos de fraude identificados. La evaluación de la eficacia de los controles existentes. Recomendaciones para mitigar riesgos y mejorar el plan antifraude. Este informe debe ser presentado a la dirección o al comité de auditoría, quienes serán responsables de implementar las mejoras necesarias. Mejores prácticas para una auditoría antifraude eficaz Para maximizar los resultados de la auditoría, considera estas prácticas: Colabora con expertos: Contrata auditores internos o externos con experiencia en fraudes específicos o normativas aplicables. Mantén la confidencialidad: Evita que la planificación de la auditoría se divulgue para prevenir posibles encubrimientos. Adopta un enfoque basado en riesgos: Prioriza la revisión de áreas más vulnerables según el impacto potencial del fraude. Actualiza constantemente las políticas: El entorno del fraude evoluciona rápidamente; asegúrate de que las políticas se adapten a nuevas amenazas. Herramientas y tecnologías para la auditoría antifraude Hoy en día, existen herramientas tecnológicas que pueden facilitar el proceso de auditoría, como: Sistemas de gestión de riesgos: Plataformas como SAP GRC o MetricStream ayudan a identificar y gestionar riesgos. Software de análisis de datos: Herramientas como ACL Analytics o IDEA permiten identificar anomalías en grandes volúmenes de datos. Canales de denuncia anónimos: Herramientas

Leer más »
Cómo saber si una empresa está cumpliendo con la LOPDGDD

Cómo saber si una empresa está cumpliendo con la LOPDGDD

En un mundo donde nuestros datos personales circulan constantemente por internet, garantizar que las empresas con las que interactuamos cumplen con la normativa de protección de datos es más importante que nunca. La Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) establece una serie de obligaciones para las empresas en España para proteger tu información personal. Pero, ¿cómo puedes saber si una empresa realmente está cumpliendo con esta ley? Aquí te explicamos las claves para identificar si una organización está gestionando tus datos de manera responsable. ¿Qué es la LOPDGDD y por qué es importante? La LOPDGDD, junto con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, establece las bases para proteger los derechos de los ciudadanos respecto al uso de sus datos personales. Este marco legal obliga a las empresas a gestionar la información de forma transparente, segura y respetando tus derechos, como el acceso, rectificación, supresión o portabilidad de tus datos. Si una empresa no cumple con la LOPDGDD, puede enfrentar sanciones económicas severas y perder la confianza de sus clientes. Para los usuarios, esto significa un riesgo potencial de robo de identidad, filtraciones de datos o uso indebido de la información personal. Señales de que una empresa cumple con la LOPDGDD A continuación, te presentamos los aspectos clave que puedes revisar para verificar si una empresa está cumpliendo con esta normativa: 1. Aviso de privacidad claro y accesible Una empresa que cumple con la LOPDGDD debe contar con un aviso de privacidad visible y fácilmente accesible en su sitio web o cualquier otro medio de interacción. Este documento debe incluir: Qué datos recopilan: Por ejemplo, nombre, correo electrónico, dirección IP, etc. Con qué finalidad los usan: Como marketing, facturación o análisis de comportamiento. Base legal para el tratamiento: Si se basa en tu consentimiento, un contrato o una obligación legal. Plazo de conservación: Durante cuánto tiempo almacenarán tus datos. Derechos del usuario: Deben especificar cómo puedes ejercer tus derechos (acceso, rectificación, supresión, oposición, etc.). Un aviso de privacidad confuso, incompleto o ausente es una señal clara de que la empresa podría no estar cumpliendo con la normativa. 2. Consentimiento explícito para el uso de tus datos Según la LOPDGDD, las empresas no pueden usar tus datos sin tu consentimiento explícito. Esto significa que: Deben solicitar tu autorización de manera clara y directa. Las casillas de verificación (checkbox) para aceptar términos no pueden estar preseleccionadas. No pueden obligarte a aceptar el uso de tus datos para finalidades innecesarias como condición para acceder a un servicio. Si la empresa utiliza tácticas engañosas o no te ofrece la opción de decidir, probablemente está incumpliendo la normativa. 3. Facilidad para ejercer tus derechos Tienes el derecho de acceder, modificar, eliminar o limitar el uso de tus datos personales, entre otros. Una empresa en cumplimiento debe proporcionarte medios sencillos para ejercer estos derechos, como: Un correo electrónico o formulario de contacto específico para solicitudes de protección de datos. Respuestas rápidas y claras a tus solicitudes (el plazo máximo es de un mes). Explicaciones detalladas si no pueden cumplir con alguna solicitud, por ejemplo, si la ley les obliga a conservar ciertos datos. Si la empresa no responde o dificulta el ejercicio de estos derechos, es un signo de incumplimiento. 4. Transparencia en el uso de cookies La gestión de cookies es otro aspecto regulado por la LOPDGDD. Si visitas el sitio web de la empresa, debería aparecer un banner o aviso de cookies que te informe sobre: Qué tipos de cookies utilizan (necesarias, analíticas, de publicidad, etc.). Qué información recopilan y para qué fines. Cómo puedes aceptar, rechazar o configurar las cookies de manera sencilla. Un sitio web que instala cookies sin tu consentimiento o no te da opciones claras está vulnerando la ley. 5. Registro de actividades de tratamiento Aunque este punto no es algo que puedas comprobar directamente como usuario, una empresa que cumple con la LOPDGDD debe mantener un registro de actividades de tratamiento. Este documento interno incluye: Qué datos personales manejan. Cómo los protegen. Quién tiene acceso a ellos. La existencia de este registro garantiza que la empresa toma en serio la protección de los datos personales. 6. Uso de medidas de seguridad adecuadas Una empresa responsable debe implementar medidas técnicas y organizativas para proteger tus datos frente a accesos no autorizados, pérdidas o filtraciones. Entre las medidas más comunes se encuentran: Encriptación de datos sensibles. Control de acceso a la información (por ejemplo, contraseñas fuertes). Copias de seguridad periódicas. Protocolos de respuesta ante brechas de seguridad. Aunque no puedes comprobar directamente cómo gestionan la seguridad, señales como una URL con HTTPS o políticas transparentes de protección de datos son indicios positivos. 7. Certificaciones o auditorías de protección de datos Algunas empresas cuentan con certificaciones que demuestran su compromiso con la protección de datos, como el Esquema Nacional de Seguridad (ENS) o auditorías externas de cumplimiento. Si una empresa menciona este tipo de certificados en su web o comunicaciones, es una buena señal de que están comprometidos con la normativa. ¿Qué hacer si sospechas que una empresa no cumple con la LOPDGDD? Si detectas irregularidades en el tratamiento de tus datos personales, puedes actuar: 1. Contacta directamente a la empresa La mayoría de las empresas tienen un delegado de protección de datos (DPO) al que puedes dirigir tus consultas o quejas. Este contacto debería estar indicado en su aviso de privacidad. 2. Denuncia ante la AEPD Si no recibes respuesta o la empresa no soluciona el problema, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD). Este organismo es responsable de garantizar el cumplimiento de la LOPDGDD y puede investigar el caso y aplicar sanciones si es necesario. 3. Protege tus propios datos Mientras tanto, limita la cantidad de información personal que compartes con empresas que te generan dudas. Opta por servicios alternativos más transparentes y seguros. Actúa y denuncia Saber si una empresa cumple con la LOPDGDD no solo es posible, sino que es

Leer más »
Plataforma de Mayores y Pensionistas

La PMP reivindica una estrategia europea de mayores y la creación de un código ético compartido

La Plataforma de Mayores y Pensionistas (PMP) reclama la creación de una estrategia europea para personas mayores y un código ético compartido a nivel continental. Lázaro González, presidente de la PMP, advierte que los derechos de los mayores no están plenamente garantizados y deben protegerse frente a riesgos crecientes. Expertos destacan que Europa carece de un marco vinculante específico para los derechos de las personas mayores, en contraste con otras regiones como América y África. Amnistía Internacional urge a aprobar una convención internacional que combata el edadismo y refuerce los derechos humanos de las personas mayores. La Plataforma de Mayores y Pensionistas (PMP), representada por su presidente Lázaro González, ha solicitado la implementación de una estrategia europea para personas mayores y la creación de un código ético compartido que proteja los derechos de este colectivo. González hizo estas declaraciones durante un diálogo sobre ‘Derechos Humanos y Personas Mayores’ organizado por Servimedia con motivo del Día de los Derechos Humanos. El encuentro, moderado por José Manuel González Huesa, director general de Servimedia, también contó con la participación de Aida Díaz-Tendero, profesora de Ciencias Políticas de la Universidad Complutense y miembro de HelpAge; Beth Gelb, presidenta de Amnistía Internacional España; y Gloria Bombín, vocal de la Junta Directiva de Movimiento por la Paz. La necesidad de una estrategia europea para mayores Lázaro González destacó que, a pesar de que Europa es un continente avanzado en democracia y bienestar, no existe una estrategia específica para los mayores. “Creemos que la democracia europea es perfecta, pero no lo es. No podemos conformarnos”, señaló, subrayando que los derechos de las personas mayores no se conquistan de manera definitiva y que requieren de cuidado y vigilancia constante. González también advirtió sobre la creciente importancia de los mayores en el contexto de la nueva realidad demográfica: “Estamos en el siglo del envejecimiento. Es fundamental luchar por los derechos de este colectivo, que aún no se han cumplido plenamente”. Derechos humanos y personas mayores: desafíos europeos Por su parte, Aida Díaz-Tendero lamentó que, en Europa, los derechos humanos se perciban como algo distante y enfocado en emergencias humanitarias. Según explicó, aunque en Europa existen políticas públicas que hacen efectivos ciertos derechos, estas no siempre se enmarcan en un enfoque de derechos humanos. La experta también señaló que otras regiones como América y África ya cuentan con instrumentos jurídicamente vinculantes para proteger los derechos de las personas mayores, mientras que Europa sigue oponiéndose a una convención universal que no comprometería más a los Estados miembros de la UE. La importancia de una convención internacional En este sentido, Beth Gelb, presidenta de Amnistía Internacional España, defendió la necesidad de una convención internacional sobre los derechos de las personas mayores, argumentando que sería una herramienta jurídica fundamental para combatir fenómenos como el edadismo y la discriminación. Gelb enfatizó que este tipo de instrumentos: Son jurídicamente vinculantes, lo que obliga a los Estados a rendir cuentas y cumplir con sus obligaciones. Incluyen mecanismos de seguimiento y recomendaciones que, con el tiempo, se reflejan en leyes nacionales. La presidenta de Amnistía Internacional añadió que esta convención también contribuiría a evitar vulneraciones de derechos, como las que ocurrieron durante la pandemia, cuando el acceso a la salud fue limitado para muchas personas mayores. Conclusión La PMP y los expertos participantes en el diálogo subrayaron la urgencia de reforzar los derechos de las personas mayores mediante la creación de un código ético compartido en Europa y la aprobación de una convención internacional vinculante. Estas medidas serían claves para garantizar sociedades más inclusivas, combatir la discriminación por edad y proteger a uno de los colectivos más vulnerables en la sociedad actual.

Leer más »
Actualizado el Catálogo de Productos y Servicios de Seguridad TIC del CCN

Actualizado el Catálogo de Productos y Servicios de Seguridad TIC del CCN

El Centro Criptológico Nacional (CCN) ha actualizado el Catálogo de Productos y Servicios de Seguridad TIC (CPSTIC) correspondiente a noviembre de 2024. El catálogo recopila productos y servicios evaluados y certificados que cumplen los Requisitos Fundamentales de Seguridad, dentro del marco del Esquema Nacional de Seguridad (ENS). Incluye un Procedimiento de Empleo Seguro (PES) para cada producto o servicio, disponible en la Guía CCN-STIC 105. La herramienta es clave para entidades públicas y empresas privadas que manejan sistemas TIC o información clasificada. El Centro Criptológico Nacional (CCN) ha publicado la actualización correspondiente al mes de noviembre de su Catálogo de Productos y Servicios de Seguridad de Tecnologías de la Información y Comunicación (CPSTIC). Este recurso, fundamental para entidades públicas y empresas privadas que trabajan con la Administración, está disponible tanto en su formato online en www.cpstic.ccn.cni.es como en la Guía CCN-STIC 105. Contenido del catálogo El CPSTIC incluye una selección de productos y servicios organizados en familias, cada una definida por unos Requisitos Fundamentales de Seguridad. Estos productos y servicios: Han sido sometidos a procesos de evaluación y/o certificación que garantizan su confiabilidad. Disponen de un Procedimiento de Empleo Seguro (PES), con recomendaciones específicas para su uso seguro. Este enfoque permite que las organizaciones que implementen estos recursos en sus sistemas TIC, dentro del marco del Esquema Nacional de Seguridad (ENS) o en entornos que manejen Información Clasificada, lo hagan con un nivel básico de confianza garantizado. Herramienta clave para la seguridad TIC El CPSTIC es una herramienta imprescindible tanto para las entidades públicas como para las empresas que prestan servicios a la Administración. Facilita la selección de soluciones de seguridad confiables, que han demostrado su eficacia a través de rigurosos procesos de certificación. Además, los productos y servicios del catálogo son actualizados mensualmente para garantizar que incorporen las últimas mejoras y requisitos en materia de seguridad. Disponibilidad y actualizaciones Esta última actualización está disponible en el portal dedicado al catálogo y en la Guía CCN-STIC 105. El objetivo de estas revisiones periódicas es ofrecer una referencia actualizada que permita a los usuarios finales confiar en las medidas de seguridad implementadas. El CPSTIC refuerza el compromiso del CCN con la protección de los sistemas TIC de la Administración y de sus colaboradores, contribuyendo a un entorno digital más seguro y confiable.

Leer más »
Derechos de protección de datos

Derechos de protección de datos

La normativa en protección de datos garantiza derechos como acceso, rectificación, supresión, portabilidad, oposición y limitación del tratamiento de datos personales. El derecho de acceso permite conocer el uso, origen y destino de los datos, además de recibir copia de los mismos y ser informado de decisiones automatizadas. La rectificación y supresión de datos pueden solicitarse en caso de inexactitud, datos incompletos o cuando la finalidad del tratamiento ya no sea aplicable. Otros derechos incluyen la limitación del tratamiento, la portabilidad de datos y la oposición al uso de los datos, especialmente en mercadotecnia directa. La legislación en materia de protección de datos personales, como el Reglamento General de Protección de Datos (RGPD), reconoce una serie de derechos a las personas, diseñados para garantizar el control sobre sus datos personales. Estos derechos pueden ser ejercidos ante los responsables del tratamiento de datos mediante formularios específicos. Principales derechos de los ciudadanos Derecho de acceso Permite a las personas: Obtener información sobre el tratamiento de sus datos, como los fines, categorías de datos tratados y destinatarios. Conocer el plazo de conservación o los criterios para determinarlo. Solicitar rectificación, supresión, limitación del tratamiento u oponerse al mismo. Obtener información sobre transferencias internacionales de datos. Recibir una copia de los datos tratados. Ser informado sobre decisiones automatizadas, como los perfiles creados y la lógica aplicada. Este derecho debe distinguirse de otros regulados en la Ley 39/2015 (procedimientos administrativos) o en la Ley 19/2013 (transparencia y acceso a información pública). Derecho de rectificación Permite corregir datos personales inexactos o completar aquellos incompletos. La rectificación debe realizarse sin retrasos indebidos. Derecho de supresión (derecho al olvido) Faculta a la persona para solicitar la eliminación de sus datos personales cuando: La finalidad del tratamiento ya no exista. Los datos se hayan tratado de forma ilícita. El interesado retire su consentimiento, entre otros casos. Este derecho no aplica cuando el tratamiento es necesario para cumplir una misión de interés público o ejercer poderes públicos. Derecho a la limitación del tratamiento Permite restringir el tratamiento de los datos en situaciones como: Disputa sobre la exactitud de los datos, hasta que se verifique. Tratamiento ilícito, pero el interesado prefiere limitar su uso en lugar de eliminar los datos. Los datos ya no son necesarios para el responsable, pero sí para el interesado para defender sus derechos. Ejercicio del derecho de oposición mientras se verifica si los motivos del responsable prevalecen. Derecho a la portabilidad El interesado tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a solicitar que se transmitan directamente a otro responsable cuando sea técnicamente posible. Derecho de oposición Permite a la persona: Oponerse al tratamiento de datos por motivos relacionados con su situación personal, salvo que el responsable acredite un interés legítimo prevalente. Negarse al uso de sus datos para mercadotecnia directa. Ejercicio de los derechos Los interesados pueden ejercer estos derechos mediante formularios específicos, disponibles según la naturaleza del derecho: Formulario de derecho de acceso Formulario de derecho de rectificación Formulario de derecho de oposición Formulario de derecho de supresión (derecho al olvido) Formulario de derecho a la limitación del tratamiento Formulario de derecho a la portabilidad Estos mecanismos refuerzan el control de las personas sobre sus datos personales, asegurando que puedan gestionar el uso que hacen de ellos las organizaciones y entidades.

Leer más »
Ciberataque ante la protección de datos personales en el colegio de Veterinarios

Ciberataque ante la protección de datos personales en el colegio de Veterinarios

Un ciberataque al sistema SIACYL del Consejo de Veterinarios de Castilla y León ha comprometido datos personales de titulares de mascotas. Los datos afectados incluyen nombres, NIF, direcciones, teléfonos y correos electrónicos de un 2,6 % de los usuarios registrados. La Junta de Castilla y León ha informado del incidente y de las medidas tomadas, como la notificación a la AEPD y la mejora de la seguridad del sistema. Los afectados serán notificados y se han habilitado recursos para prevenir posibles fraudes y proteger sus datos. La Dirección General de Producción Agrícola y Ganadera de Castilla y León ha informado de un ciberataque que ha comprometido datos personales del Sistema de Identificación de Animales de Compañía de Castilla y León (SIACYL). El sistema, gestionado por el Consejo de Colegios Profesionales de Veterinarios de Castilla y León, sufrió un incidente de seguridad el pasado 19 de octubre de 2024, afectando al 2,6 % de los usuarios registrados. Descripción del incidente El ciberataque comprometió datos de identificación de titulares de mascotas, como: Nombre y apellidos. NIF. Dirección postal. Teléfonos (fijo y móvil). Correo electrónico. El incidente fue detectado el 21 de octubre y se notificó a la Agencia Española de Protección de Datos (AEPD) el 3 de noviembre. Además, se presentó una denuncia ante el Cuerpo Nacional de Policía. Posibles consecuencias Los datos sustraídos podrían ser utilizados para cometer fraudes como: Suplantación de identidad mediante llamadas, correos electrónicos o correos postales con intenciones comerciales no deseadas. Otras acciones fraudulentas relacionadas con la identidad de los afectados. Desde la Junta de Castilla y León se asegura que las autoridades competentes han confirmado que no se comprometerá ninguna actuación adicional por este incidente. Medidas adoptadas Para mitigar los daños y prevenir futuros ataques, se han implementado: Medidas técnicas para bloquear el ciberataque y fortalecer la seguridad del sistema. Un plan de acción para mejorar la protección global de la información gestionada por el sistema SIACYL. Asimismo, se están notificando a los propietarios afectados a través de las vías registradas en SIACYL (teléfono o correo electrónico) para informarles del incidente y de cómo protegerse. Recursos para los afectados Se recomienda a las personas que sospechen estar siendo víctimas de acciones fraudulentas acudir a los siguientes organismos: INCIBE (Instituto Nacional de Ciberseguridad): Línea de ayuda en ciberseguridad (www.incibe.es). Guardia Civil: Grupo de Delitos Telemáticos (www.guardiacivil.es). Policía Nacional: Brigada de Investigación Tecnológica (www.policia.es). Además, el Consejo de Veterinarios ha habilitado el correo concylcolvet@colvet.es para que los afectados puedan comprobar si sus datos personales están comprometidos. Comunicación a los afectados Los titulares de mascotas que hayan realizado trámites en SIACYL hasta el 19 de octubre de 2024 recibirán una notificación por las vías registradas (correo electrónico o teléfono). Esta medida busca garantizar que los usuarios puedan tomar precauciones y proteger sus datos personales frente a posibles fraudes.  

Leer más »

¡Será un placer asesorarte!

Contacta con la delegación de Santiago de Compostela

Escríbenos y resuelve tus dudas sobre cómo cumplir con las obligaciones básicas que la ley exige.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com