21 de abril de 2009

Peligro portátil

Es evidente que el uso de dispositivos portátiles se ha convertido en habitual en el mundo empresarial, y por alguna extraña razón se desprecia los peligros de su uso respecto a la seguridad de la información y la protección de datos, cuando resulta que precisamente por su movilidad son más vulnerables a robos y pérdidas, y a que la falta de supervisión provoque la instalación o mal uso de programas no convenientes. Veamos estos dos ejemplos centrados en el uso erróneo (otra vez) del eMule:

Procedimiento sancionador PS/00532/2008, instruido por la Agencia Española de Protección de Datos al CLUB DEPORTIVO SOCIEDAD DE CAZA SAN ANTON DE ARQUILLOS, vista la denuncia presentada por el AYUNTAMIENTO DE OURENSE.

Se trata de un caso en el que el gerente de la sociedad (al parecer sin permiso de ésta) preparó una base de datos en su ordenador portátil, que más tarde apareció en la red.
El Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER al CLUB DEPORTIVO SOCIEDAD DE CAZA SAN ANTON DE ARQUILLOS, por una infracción del artículo 9 de la LOPD, tipificada como grave en el artículo 44.3.h) de dicha norma, una multa de 6.000 € (seis mil euros) de conformidad con lo establecido en el artículo 45.2 y 5 de la citada Ley Orgánica.

Procedimiento sancionador PS/00515/2008, instruido por la Agencia Española de Protección de Datos a la entidad Dña. G.G.G., vista la denuncia presentada por el CONCELLO DE OURENSE - POLICIA LOCAL.

En este caso, Dña GGG, de profesión doctora, hizo una copia de seguridad de sus ficheros en un dispositivo USB, que se llevó a su casa para seguir trabajando en ellos. Aseguró que este fichero “se encontraba ubicado en una carpeta comprimida y protegida con contraseña, en un disco duro externo no conectado directamente con el ordenador que contenía el programa eMule .... se trata de una carpeta no compartida, y el hecho de que se compartiera a través de eMule fue sin duda un lamentable error involuntario e inexplicable". Pero lo cierto es que el tal fichero apareció en la red, procedente de la IP de su domicilio.
El Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER a la Dra. G.G.G., por una infracción del artículo 9.1 de la LOPD, tipificada como grave en el artículo 44.3.h) de dicha norma, una multa de 6.000 € (seis mil euros) de conformidad con lo establecido en el artículo 45.2 y 5 de la citada Ley Orgánica.

Como se puede observar, en la Policía Local de Ourense le siguen echando horas al eMule.

6 comentarios:

Paco dijo...

Una vez leí acerca de un experimento donde dejaron una serie de USB con un virus repartidos por una empresa y casi 1 de cada 4 acabaron infectando un ordenador. La gentes es muy torpe y sigue pinchando donde no debe.
Lo que no s entiende es tanto problema con el emule. ¡Pero si en la configuración incial viene preparado para compartir una sola carpeta! Entonces resulta que para que te pase eso de que una BBDD acabe en internet no es cosa de un "descuido", tienes que hacer una acción concreta de arrastrar un fichero que no debes a esa carpeta o cambiar la configuración.

Anónimo dijo...

Iba a comentar lo mismo que Paco sobre el emule pero me lo robó por unos minutos :)
¿La gente está tonta o qué?

Anónimo dijo...

El problema es que la gente lee que cuanto mas compartes, mas rápido te bajas, así que la gente, toda lista, piensa "pues comparto todo el disco duro". Y ahí es donde "la caga".

Ademas no tienen un ordenador para el ocio y otro para el trabajo, así que usan el ordenador, tanto el padre o la madre, para uso profesional, como en niño, con el emule. Ademas, no tienen perfiles diferenciados, todos entran con el mismo usuario, con perfil de administrador. Casi que lo del emule es lo de menos, pensando en los riesgos que corren. Van como samurais por la vida, jugando con una katana, como si fuesen maestros de esgrima. Al final alguien pierde un miembro, y luego vienen las escusas.

Pit.-

Anónimo dijo...
Este comentario ha sido eliminado por un administrador del blog.
Anónimo dijo...

¿En donde puedo encontrar un formulario modelo de consentimiento para la toma de datos? Somos una asociación astronómica y vamos a publicar fotos de chavales en los institutos. Estos serán menores y mayores de 14 años.

Gracias

Diego.

Marketing Positivo dijo...

Acabo de hacer una cosa curiosa: he borrado un comentario y lo he vuelto a insertar. ¿Porqué? Pues por que el usuario "Diego" había cometido la ingenuidad de incluir su mail en el texto del mensaje. Así que lo he anulado y he vuelto a introducirlo con las mismas palabras, pero sin el mail.

Ahora contesto al comentario.

Diego: yo de ti no iría dejando mi mail anotado por ahí. Te van a llenar la bandeja de entrada de spam ;-)

Respecto a tu pregunta tienes que entender que el tema LOPD es mucho más que un simple formulario, en especial si hablas de menores de edad y ni te cuento si se trata de menores de 14. En este último caso el único consentimiento válido es de los padres (o tutores legales).

En la web de la AEPD (www.agpd.es) tienes infinidad de material orientativo, aunque reconozco que es un poco excesivo si no eres un profesional del tema. También te puedes dirigir a ellos por mail o teléfono y solicitar asesoramiento, pero es obvio que no trabajan para ti y tiene sus límites.

Además de este blog, tengo otro de tipo más corporativo y temática variada, pero si accedes a la etiqueta "LOPD" puedes ver más material:
http://marketingpositivo.blogspot.com/search/label/LOPD

También colaboro ocasionalmente con el blog Tecnología Pyme, y allí tienes una serie de artículos enfocados tipo guía de trabajo:
http://www.tecnologiapyme.com/tag/guia+lopd

Si tienes una empresa con al menos un empleado en Regimen General de la Seg. Social, te podemos un ofrecer un curso LOPD bonificable en el TC y que por lo tanto te saldría gratis.

Y si necesitas más información puedes pedirme que te asigne un consultor, que desde luego intentará venderte nuestra solución, que para eso les entreno ;-)

Espero haberte sido de ayuda

Publicar un comentario

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.