Protección de Datos multa a una empresa por captar currículums sin dar ‘acuse de recibo’

Protección de Datos multa a una empresa por captar currículums sin dar ‘acuse de recibo’

La compañía recibía los documentos, pero no informaba a los aspirantes de sus derechos de privacidad ni del responsable del tratamiento de los datos, tal y como exige la normativa

Por Pedro del Rosal 25/08/2021 – 05:00

Lo de “mandé el currículum, pero nunca me respondieron” puede tener los días contados si entre los candidatos se generaliza la práctica de acudir a la Agencia Española de Protección de Datos (AEPD) para denunciar a las empresas que no dan ‘acuse de recibo’. Porque, como se determina en una reciente resolución publicada por el organismo que dirige Mar España, ese silencio puede ser constitutivo de infracción. En concreto, en el caso analizado, la falta de respuesta le ha supuesto a la compañía investigada una multa de 2.000 euros.

Sigue leyendo en elconficencial.com

Protección de Datos multa a Orange por no verificar la identidad de un estafador

Protección de Datos multa a Orange por no verificar la identidad de un estafador

La compañía enfrenta una sanción de 30.000 euros después de que un estafador se hiciera pasar por un cliente para solicitar una copia de la SIM y realizar transferencias vía Bizum

La Agencia Española de Protección de Datos (AEPD) ha sancionado a Orange con 30.000 euros por no verificar la identidad de un usuario que solicitó la portabilidad a la compañía. El supuesto cliente era en realidad un estafador que, con los datos del perjudicado, obtuvo una tarjeta SIM con su número que le permitió realizar varias transferencias a través de Bizum. Algo que no hubiera sido posible, esgrime la AEPD, si la empresa de telefonía hubiera sido más rigurosa a la hora de constatar que el consumidor era quien decía ser.

Lee la noticia completa en elconfidencial.com

El ciberataque masivo que afecta a miles de empresas y preocupa hasta a la Casa Blanca

El ciberataque masivo que afecta a miles de empresas y preocupa hasta a la Casa Blanca

El ataque a la compañía Kaseya ha sido perpetuado por la banda rusa de cibercriminales REvil, que dice haber atacado a más de un millón de sistemas

“Deberías despejarte. Vuelve cuando tu mente esté más clara”. Con esta actitud chulesca han respondido los hackers de REvil a algunos de los afectados por su última treta, sabiendo que tienen la sartén por el mango. Este grupo de ciberdelicuentes lleva varios días en boca de todo el mundo. ¿La razón? Haber asestado el que ya es considerado como el mayor ataque con ransomware de la historia. El objetivo de esta maniobra, que bloquea y secuestra los equipos que infecta, ha sido Kaseya, una empresa de software estadounidense que se dedica a brindar servicios de IT a distancia y que cuenta con una notable cartera con 40.000 clientes en todo el mundo.

La liebre saltó el pasado viernes 2 de julio, momento en el que la propia compañía admitió que estaba investigando la posibilidad de haber sido objeto de un ataque de este tipo. La proclama en ese momento fue instar a los clientes que usan su plataforma a desconectar inmediatamente sus equipos y servidores para evitar daños mayores. REvil no tardó en atribuirse el mérito de una acción por la que exige un rescate de aproximadamente 70 millones de dólares para descifrar los sistemas que han dejado fuera de juego.

elconfidencial.com

El Ministerio de Trabajo sufre un ciberataque

El Ministerio de Trabajo sufre un ciberataque

El Ministerio de Trabajo y Economía Social ha informado este miércoles de que se ha visto afectado por un ataque informático, según ha señalado en su cuenta de Twitter.

El departamento que dirige la vicepresidenta tercera del Gobierno y ministra de Trabajo y Economía Social, Yolanda Díaz, ha apuntado que los responsables técnicos del Ministerio y del Centro Criptológico Nacional están trabajando de manera conjunta para determinar el origen y restablecer la normalidad lo antes posible.

Este ataque se ha producido después de que el pasado mes de marzo el sistema informático del Servicio Público de Empleo Estatal (SEPE) recibiese otro ‘ciberataque’ que impedía acceder a su página web.

lne.es

START UP prestará a SENASA soporte técnico para el cumplimiento del ENS

START UP prestará  a SENASA soporte técnico para el cumplimiento del ENS

START UP prestará el servicio de soporte para el cumplimiento con el Esquema Nacional de Seguridad en la entidad SERVICIOS Y ESTUDIOS PARA LA NAVEGACIÓN AÉREA Y LA SEGURIDAD AERONÁUTICA, S.M.E. M.P. S.A. (SENASA).

SENASA es una sociedad mercantil estatal que proporciona asistencia técnica especializada a las entidades públicas del sector aeronáutico español en numerosas áreas: seguridad operacional y física, navegación aérea, meteorología, aeropuertos, servidumbres aeronáuticas y sostenibilidad medioambiental, entre otras. En todas ellas constituye, además, un referente internacional en formación y capacitación técnica. Junto a ello, desarrolla las líneas de negocio de consultoría, formación de controladores aéreos, formación de pilotos de RPAS, mantenimiento y operación de aeronaves.

El servicio de consultoría y soporte técnico prestado por START UP, tiene por objeto la implantación, certificación y posterior mantenimiento del cumplimiento del ENS en SENASA

senasa.es

La Casa Blanca apunta a Rusia tras el ciberataque que ha obligado a paralizar la producción del gigante cárnico JBS

La Casa Blanca apunta a Rusia tras el ciberataque que ha obligado a paralizar la producción del gigante cárnico JBS

Los ciberdelincuentes piden un rescate para desbloquear los servidores de varias plantas en EE UU, Canadá y Australia

El gigante cárnico brasileño JBS ha sido el último objetivo de la piratería informática global, después de que a comienzos de semana su filial en Estados Unidos fuera extorsionada mediante un ciberataque que los responsables de la empresa creen originado en Rusia y que obligó a parar parte de la producción en Norteamérica y Australia.

La filial estadounidense de JBS recibió una petición de rescate por parte de “una organización delictiva probablemente radicada en Rusia” después de sufrir un ataque informático que afectó a la cadena de procesamiento en Australia y Norteamérica, según ha informado este martes una portavoz de la Casa Blanca. El hecho de que la confirmación del hecho proceda de la Casa Blanca revela la entidad del ataque, que se produce menos de un mes después de que la acción de piratas informáticos del grupo DarkSide obligara a cerrar temporalmente la red de oleoductos Colonial Pipeline, que abastece el 45% del combustible que consume a la costa este de EE UU.

sigue leyendo en elpais.com

Start Up continua prestando su Servicio de Delegado de Protección de Datos en la Universidad de León

Start Up continua prestando su Servicio de Delegado de Protección de Datos en la Universidad de León

La Universidad de León ha renovado para el año 2021 el Servicio de Delegado de Protección de Datos que Start Up venia prestando desde la entrada en vigor de la nueva normativa en materia de protección de datos de carácter personal. El “Principio de Responsabilidad Proactiva”, que incorpora la nueva normativa en materia de protección de datos, exige a las empresas u organizaciones un comportamiento proactivo y responsable, a la hora de recoger y utilizar los datos de los usuarios o clientes y establece una serie de “medidas de responsabilidad activa” por parte de aquellos que tratan datos para salvaguardar el derecho fundamental de los ciudadanos. Entre estas medidas se incluye la designación obligatoria de un Delegado de Protección de Datos (DPD) en el caso de autoridades y organismos públicos, entidades que realicen una observación habitual y sistemática de las personas a gran escala, y entidades que tengan entre sus actividades principales el tratamiento, también a gran escala, de datos sensibles. Más en concreto, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, señala en el apartado 1 de su artículo 34, referido a la Designación de un delegado de protección de datos, que “los responsables y encargados del tratamiento deberán designar un delegado de protección de datos en los supuestos previstos en el artículo 37.1 del Reglamento (UE) 2016/679 y, en todo caso, cuando se trate de las siguientes entidades: b) Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.

www.unileon.es

START UP actualiza el SGSI de CGAE e ITCGAE, durante el año 2021

START UP actualiza el SGSI de CGAE e ITCGAE, durante el año 2021

START UP presta el servicio de seguimiento y actualización, durante el año 2021, del Sistema Integrado de Gestión implantado en el Consejo General de la Abogacía Española (CGAE) y en RedAbogacía (ITCGAE). El Consejo General de la Abogacía Española órgano representativo coordinador y ejecutivo de los 83 Colegios de Abogados defiende una Abogacía asentada en valores, libre, independiente, líder de opinión, con proyección social y en vanguardia de la implantación de las nuevas tecnologías.
Saber más

Unos hackers cierran el oleoducto que transporta la tercera parte de la gasolina de EEUU y piden un rescate

Unos hackers cierran el oleoducto que transporta la tercera parte de la gasolina de EEUU y piden un rescate

Es como una película de James Bond: Nueva York y Washington corren peligro de sufrir escasez de gasolina porque un grupo de ciberdelincuentes – autodenominados, de la manera más peliculera posible, Dark Side, o ‘Lado Oscuro’ – han robado 100 gigabytes de datos de la empresa que gestiona el oleoducto por el que pasa un tercio de la gasolina de EEUU y no lo van a devolver a menos que se les pague una cantidad indeterminada de dinero.
Sigue leyendo en elmundo.es