Publicación de Yannick Bodin

En esta #entrevista en Confilegal, Jose Luis Á. (NetApp) habla sobre en qué consiste la Ley de Resiliencia Operativa Digital #DORA, cómo se están preparando las instituciones financieras para adaptarse a sus requerimientos y las sanciones a las que se podrían enfrentar aquellas empresas que no cumplan, entre otros asuntos. https://lnkd.in/d6TTkQUX

A partir de enero del próximo año entrará en vigor la Ley de Resiliencia Operativa Digital (DORA) de la UE. Comienzan las actividades de supervisión y se prevén duras sanciones económicas en caso de incumplimiento. El objetivo de la DORA es reforzar “la seguridad informática de entidades financieras como bancos, aseguradoras y empresas de inversión, y garantizar que el sector financiero europeo pueda seguir siendo resiliente en caso de interrupción grave de las operaciones”. En este artículo que publica Computing, Darren Thomson, Field CTO de Commvault para EMEA, aborda cómo puede afectar DORA a las empresas de cara a la protección de sus datos y operaciones: https://ow.ly/46Af30sE51V #ciberresiliencia #ciberseguridad #DORA

🔒💡 La Protección de Datos en el Sector Financiero: Más que Cumplimiento, es Confianza 🏦✨ Descubre por qué las cooperativas de ahorro y crédito y los bancos deben priorizar el cumplimiento de la LOPDP, no solo por evitar sanciones, sino para consolidar la confianza de sus clientes. Un artículo imperdible de PDP Expert sobre la importancia del manejo responsable de los datos en el mundo financiero. #ProtecciónDeDatos #SectorFinanciero #ConfianzaCliente #PDPExpert #PDPLatam #Compliance

111 La desprotección de nuestros datos en entidades externas ¿Están bien protegidos nuestros datos personales en las entidades externas? La seguridad de nuestros datos personales es una preocupación constante. Pero muchas veces no depende de nosotros esa protección Recientemente, el Banco Santander anunció una brecha de seguridad que expuso datos de sus clientes en varios países. El comunicado oficial de Santander menciona que se accedió a información de clientes y empleados, aunque sin comprometer transacciones o credenciales de acceso. Pero esto, que le ha sucedido esta vez al Banco Santander, es un caso más de una larga lista de robos de información personal de bases de datos bajo la custodia de empresas o instituciones. El pasado mes de Abril de 2024 se detectó un anuncio en un foro de la internet oscura dónde un usuario anunciaba la venta por 10mil dólares de los datos personales de los españoles nacidos entre 1926 y 2004 Otro caso muy mediático ocurrió en Enero de 2024 y fue anunciado en todos los medios como la madre de todas las filtraciones. Nada menos que 12 TeraBytes con 26mil millones de registros que contienen datos de usuarios de todo el mundo con información de servicios muy populares en internet. El escenario que se nos presenta a los usuarios no es nada alentador. #CanariasRadio #ExploraSuena #SeguridadDeDatos #ProtecciónDeDatos #BrechasDeSeguridad #DatosPersonales #PrivacidadEnRiesgo #Ciberseguridad #RoboDeDatos #BancoSantander #InternetOscura https://lnkd.in/e3JPbQKF #UsuariosEnRiesgo #DatosExpuestos

El Cumplimiento Normativo de la LOPDP: Una Prioridad para Cooperativas y Bancos 🏦📊 El cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP) se ha convertido en un tema central para las cooperativas de ahorro y crédito y los bancos en América Latina. Este sector maneja grandes volúmenes de información sensible, y no solo se trata de evitar sanciones millonarias 💸, sino de consolidar la confianza y proteger la integridad de sus clientes 🔒🤝. El Desafío de la Protección de Datos en el Sector Financiero Las entidades financieras son guardianes de datos personales valiosos 📂: nombres, direcciones, números de identificación, información crediticia y detalles de transacciones. La recopilación y el manejo de esta información no solo deben cumplir con la LOPDP, sino también con otros estándares de privacidad y seguridad que promueven la transparencia y fortalecen la fidelidad de los clientes. El incumplimiento no solo implica multas considerables ⚖️, que pueden ser un golpe financiero significativo, sino que también puede dañar irreparablemente la reputación de una institución 🏚️. En una era donde los consumidores valoran cada vez más la privacidad y la seguridad de sus datos, las prácticas deficientes pueden resultar en pérdida de confianza 🤔, fuga de clientes y daño a la imagen corporativa. Más Allá de las Multas: La Confianza como Valor Fundamental Cumplir con la LOPDP y otras regulaciones de protección de datos no es simplemente una obligación legal 📜; es un compromiso ético. Proteger los datos personales es una señal de que la entidad financiera prioriza la privacidad y el bienestar de sus usuarios 💙. La implementación de prácticas sólidas de protección de datos, como la encriptación 🔐, políticas de acceso controlado y capacitación constante del personal 👨🏫, fomenta un entorno de confianza. “El manejo responsable de los datos es vital para crear un vínculo de confianza con los clientes”, comenta un experto de PDP Expert, “Adoptar un enfoque proactivo en la gestión de datos no solo mitiga riesgos, sino que también posiciona a las cooperativas y bancos como líderes en el ámbito de la transparencia y la ética” 🌟. Ventajas del Cumplimiento Proactivo El cumplimiento normativo también puede ser un diferenciador competitivo 💡. Las cooperativas y los bancos que promueven una cultura de protección de datos pueden atraer a un público más amplio, incluidas generaciones que valoran la privacidad digital 👩💻. Además, contar con una infraestructura sólida de protección de datos contribuye a la resiliencia ante ciberataques y otros incidentes de seguridad 🛡️. Contacto y Más Información El cumplimiento normativo en protección de datos es más que evitar multas; es proteger el activo más valioso: la confianza de los clientes 💎. Para conocer más sobre cómo PDP Expert puede ayudar a su entidad, visite www.pdpexpert.com 🌐. #ProtecciónDeDatos #LOPDP #CumplimientoNormativo #SeguridadFinanciera #ConfianzaCliente #PDPExpert

La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción a "4Finance Spain Financial Services" de 600.000 euros debido a varios incumplimientos del RGPD que surgieron a raíz de una violación de seguridad de los datos personales ocurrida en 2023. La brecha comprometió datos personales (como datos identificativos, de contacto y de medios de pago, incluidos DNI, contraseñas y números de tarjetas de crédito) de cerca de 10.000 usuarios, tanto clientes como empleados de la compañía. Los atacantes lograron acceder ilegalmente a las áreas web de varios clientes y solicitaron préstamos que fueron automáticamente aceptados. Posteriormente, los atacantes exigieron el reembolso de estos préstamos a los afectados haciéndose pasar por la compañía. Este incidente fue detectado en agosto de 2022, sin embargo, dicha brecha no fue notificada a la AEPD ni a los afectados hasta seis meses después, en febrero de 2023. Por lo tanto, la AEPD ha considerado que se vulneró el principio de integridad y confidencialidad de los datos personales (artículo 5.1 f RGPD), al haberse producido un acceso ilegítimo a la información personal de los clientes por parte de terceros. Además, la autoridad española determinó que la compañía incumplió la obligación de implementar medidas técnicas y organizativas de seguridad adecuadas (artículo 32 RGPD), lo cual calificó como una infracción grave debido a la naturaleza de la actividad y la falta de análisis de riesgos correspondientes.

El Tribunal de Cuentas advierte sobre las deficiencias de los sistemas informáticos utilizados para la prevención, detección y corrección de casos de fraude. Tras analizar 75 entidades públicas, la mayoría, cerca del 85%, ya tiene implantado este tipo de sistemas que están recogidos en los Planes Antifraude. Aun así, estos sistemas son muy generalistas, con medidas básicas y esenciales, por lo que, a futuro, se puede ver mermada su credibilidad y relevancia. ⭕El 66% de los Planes Antifraude, en entidades públicas, están destinados a la gestión de fondos del Plan de Recuperación. Conoce nuestra área de Compliance🤝 #GeneramosSoluciones ⚖️ 🌐 www.prevenlegal.net 📧somos@prevenlegal.net

Interesante entrevista en la que nos ilustran acerca de la normativa DORA (Ley de Resiliencia Operativa Digital), herramienta dirigida a enfrentar la inseguridad generada por el incremento exponencial de los ciberataques en el sector financiero. Todo lo que sea avanzar en este campo beneficia a todos los sectores y no solo al financiero. https://lnkd.in/d8Kwrz66

¿Cuán ciberresiliente y cibersegura es tu gestión de cobros? 🔐️🛡️ En un mundo cada vez más digitalizado, donde los #ciberataques también son más numerosos y sofisticados, términos como #ciberseguridad y #ciberresiliencia cobran cada vez más fuerza. De hecho, la Unión Europea se ha puesto manos a la obra para blindar el sector financiero, de ahí normativas como #DORA y #NIS2. Si hablamos de gestión de cobros, esta actividad no está exenta de los riesgos, pues se manejan datos financieros y personales sensibles, muy codiciados por la ciberdelincuencia. ☠️ Contar con un software de tecnología avanzada, que emplea robustas medidas de seguridad, como #ELOFICASH, es fundamental para una gestión de cobros cibersegura y ciberresiliente. 💻️   Te contamos más en esta entrada 👇️ https://lnkd.in/dbeGzqNV #gestióndecobros, #seguridadinformática

¿Es conforme a la normativa de protección de datos la captura de la imagen del DNI por parte de las entidades de mensajería? La Agencia Española de Protección de Datos (AEPD) emitió un informe en relación a esta cuestión en el año 2023, del cual se pueden extraer varias consideraciones: ➡️ Es fundamental partir de la base de que cada responsable es quien conoce el contexto en el que se debe aplicar el Reglamento General de Protección de Datos (RGPD). 👁️ Ahora bien, es criterio general de la AEPD que el DNI es una información especialmente sensible y, en consecuencia, solo se debe someter a tratamiento cuando la norma así lo establezca. ➡️ El procedimiento de autentificación deberá ser adecuado y proporcionado. 👁️ A su vez, en base al principio de minimización de datos, si existen otras medidas menos gravosas que cumplen con la finalidad, lo recomendable es abstenerse de capturar la imagen del DNI. ➡️ Respecto a la Ley de Prevención del Blanqueo de Capitales, se destaca que, si bien es cierto que el DNI es el método de identificación de las personas físicas, es fundamental tener en cuenta el riesgo de la operación tanto desde un punto de vista financiero como desde el punto de vista del riesgo para los derechos y libertades del interesado desde la perspectiva de la protección de datos. Por lo tanto, la correcta aplicación del RGPD exige que las empresas de mensajería analicen exhaustivamente su contexto y presten especial atención al principio de minimización de datos. ———— Recuerda que este contenido no puede sustituir el asesoramiento personalizado de un experto en la materia. #hazvalertusderechos