Security Management Planning
1. Introduction Security management planning is a critical process that ensures the effective creation, implementation, and enforcement of an organization’s security policy. It provides the structure through which an organization protects its information assets, physical facilities, personnel, and reputation while … Continúa leyendo Security Management Planning
The Security Function: Building Measurable, Effective, and Strategic Protection
In today’s interconnected business environment, information security is no longer a peripheral concern—it is a strategic function essential to protecting assets, maintaining trust, and enabling growth. A mature security program aligns with business objectives through strong governance, measurable outcomes, and … Continúa leyendo The Security Function: Building Measurable, Effective, and Strategic Protection
The Dodd-Frank Act: Financial Stability, Consumer Protection, and Regulatory Challenges
Abstract The Dodd-Frank Wall Street Reform and Consumer Protection Act of 2010 represents the most sweeping financial reform in the United States since the Great Depression. Enacted in response to the 2008 financial crisis, the statute sought to restore financial … Continúa leyendo The Dodd-Frank Act: Financial Stability, Consumer Protection, and Regulatory Challenges
Identity Theft and the Red Flags Rule
According to the Federal Trade Commission (FTC), “identity theft” affects an estimated nine million Americans annually, resulting in significant financial and reputational harm to individuals and costly losses to businesses. Identity theft occurs when an individual’s personal or financial information … Continúa leyendo Identity Theft and the Red Flags Rule
El acceso a las condiciones y generalidades del tratamiento de los datos personales
La posibilidad de acceder a datos personales es un derecho de las personas físicas o naturales. Generalmente, este derecho se ejerce a través de la presentación de una solicitud de acceso que está destinada a obtener de una organización (responsable del tratamiento), … Continúa leyendo El acceso a las condiciones y generalidades del tratamiento de los datos personales
¿Realmente un aviso de privacidad ayuda a las personas a sentirse más seguras respecto al cuidado de sus datos personales?
Un aviso de privacidad tiene el propósito de comunicar la identidad y los datos de contacto de una organización, así como los límites respecto a cómo esta recaba, almacena, usa y comparte datos personales, entre otros elementos legalmente establecidos o … Continúa leyendo ¿Realmente un aviso de privacidad ayuda a las personas a sentirse más seguras respecto al cuidado de sus datos personales?
Proceso de Respuesta a una Solicitud de Acceso a Datos Personales
Recientemente, la Oficina de la Autoridad de Protección de Datos (The Office of the Data Protection Authority) de Guernsey adopto el documento denominado “Guidance: Data Subject Access Request” (for Controllers), el cual expone una serie de consideraciones que podrían ser … Continúa leyendo Proceso de Respuesta a una Solicitud de Acceso a Datos Personales
Guía sobre Tecnologías para la mejora de la Privacidad
(Privacy-enhancing tecnhologies / PETs) El Information Commissioner’s Office (ICO) del Reino Unido emitió el documento denominado “Privacy-enhancing technologies” (PETs), que podría traducir la expresión “Tecnologías para la mejora de la privacidad”. Se trata de una guía dirigida a las personas … Continúa leyendo Guía sobre Tecnologías para la mejora de la Privacidad
La Protección de Datos Personales no es una Moda
La protección de los datos personales y la defensa de la privacidad en línea (y fuera de ella) no es una moda, ni un estandarte que deba ser utilizado por las empresas del sector privado y entidades del sector público … Continúa leyendo La Protección de Datos Personales no es una Moda
Coherencia y plenitud como elementos esenciales en el diseño de una Ley de Protección de Datos Personales
Es ampliamente conocido que la “protección de datos personales” (mejor definida como el derecho a la protección de las personas físicas respecto al tratamiento de sus datos personales), al menos en Europa y en Latinoamérica, es un derecho fundamental, reconocido … Continúa leyendo Coherencia y plenitud como elementos esenciales en el diseño de una Ley de Protección de Datos Personales
Data Panopticon 