Vulneraciones de Datos Personales y Responsabilidad de los Encargados bajo la Ley Mexicana (2da parte)

"Broken Lock". Photo by Alexander Kolosov; shot on July 18, 2013. Available at http://www.flickr.com/photos/86251473@N08/9339311161/. Licensed under a Creative Commons "Attribution-ShareAlike 2.0 Generic" (CC BY-SA 2.0) licence.

Bajo la legislación mexicana de protección de datos personales, algunas dudas comienzan a emerger en relación con las vulneraciones de seguridad que pueden sufrir los encargados. La normativa vigente regula qué es una vulneración de seguridad y la forma en que los responsables deben actuar ante una. Sin embargo, los encargados no encuentran respuestas inmediatas en relación con sus obligaciones. Analizando la ley y su objeto, este post pretende dar algunas soluciones. (2da parte)

Rate this:

Vulneraciones de Datos Personales y Responsabilidad de los Encargados bajo la Ley Mexicana (1ra parte)

"Broken fence." Photo by Jens Schott Knudsen; shot on Aug. 25, 2013.

Bajo la legislación mexicana de protección de datos personales, algunas dudas comienzan a emerger en relación con las vulneraciones de seguridad que pueden sufrir los encargados. La normativa vigente regula lo que es una vulneración de seguridad y la forma en que los responsables deben actuar ante una. Sin embargo, los encargados no encuentran respuestas inmediatas en relación con sus obligaciones. Analizando la ley y su objeto, este post pretende dar algunas soluciones. (1ra parte)

Rate this:

How and Wow: Verizon’s Tactical Survey of Global Data Breaches

Designer: Thomas Saur. Available at http://wall.alphacoders.com/big.php?i=10203.

What is really happening on the ground with data breaches globally? The Verizon “2013 Data Breach Investigations Report” aggregates and analyzes data from over 47,000 data security incidents and 621 confirmed data breaches. Read this summation to acquaint yourself with the Report’s telling details, unexpected correlations and promising strategies for detection and prevention.

Rate this:

Todo lo que querías saber sobre la notificación de vulneraciones de datos personales en la nueva legislación mexicana (2da parte)

"Herring-Hall-Marvin Safe Co." (Caja fuerte, Museo de Minería de Nacozari, Estado de Sonora, México) (Photo courtesy of Ricardo Alonso (c) 2010. All rights reserved.) Available at http://www.flickr.com/photos/ricardo_alonso/4818845451.

Las empresas mexicanas no sólo tienen que cumplir con una ley de protección de datos en vigor desde enero del 2012 que les impone nuevas obligaciones y mejores medidas de seguridad. También tienen que estar listas para notificar a los titulares cuando sufran una vulneración a sus datos personales. Con amenazas como el espionaje industrial, ciber-criminales, empleados negligentes y rumores de ciber-guerra, no existe ninguna organización inmune a las fugas de datos. Esta entrada explica como estar preparado y como interpretar la reciente ley. (2da parte)

Rate this:

Todo lo que querías saber sobre la notificación de vulneraciones de datos personales en la nueva legislación mexicana (1ra parte)

"Data Dump" by Seth Anderson (2008). Available at http://www.wylio.com/credits/Flickr/2704017177. Published under a CC BY-SA 2.0 license.

Las empresas mexicanas no sólo tienen que cumplir con una ley de protección de datos en vigor desde enero del 2012 que les impone nuevas obligaciones y mejores medidas de seguridad. También tienen que estar listas para notificar a los titulares cuando sufran una vulneración a sus datos personales. Con amenazas como el espionaje industrial, ciber-criminales, empleados negligentes y rumores de ciber-guerra, no existe ninguna organización inmune a las fugas de datos. Esta entrada explica como estar preparado y como interpretar la reciente ley. (1ra parte)

Rate this:

“Is Your Company under Threat? New Digital Risks & Computer Attacks: Forensic & Data Protection Aspects” (Conference in Medellin, Colombia, Nov. 16, 2011)

Conference: "Is Your Company at Risk? New Digital Risks and Computer Attacks: Forensic and Data Protection Aspects - International Perspectives and the New Colombian Legislation" (EAFIT, Medellin, Colombia - 16 Nov. 2011)

“Is Your Company at Risk? New Digital Risks and Computer Attacks: Forensic and Data Protection Aspects – International Perspectives and the New Colombian Legislation.” A conference (in Spanish) about the recent Colombian data protection law, on Nov. 16, 2011 at the Universidad EAFIT in Medellin, Colombia.

Rate this:

New Brazilian Data Protection Bill Adopts Data Breach Notification Regime

"Metrô-Linha Vermelha" (Photo by "mlsirac"; shot on Sept. 11, 2010 in Sao Paulo, Brazil). Available at http://www.flickr.com/photos/mlsirac/4988830112/ (Creative Commons "Attribution-NonCommercial-NoDerivs 2.0 Generic (CC BY-NC-ND 2.0)" license.)

The new Brazilian Data Protection bill currently in discussion provides a whole new approach to data protection for the country. It also follows the current trend of several countries, the European Union included, by adopting a data breach notification regime. The text would make companies liable without the need to prove omission or negligence. Currently they are only liable to the extent of damages resulting from the misuse of information leaked or stolen due to a data security breach.

Rate this:

Comentários ao Anteprojeto de Lei Brasileiro sobre Proteção de Dados Pessoais

"Chove no Recife" (Photo by "Nuage Bleu"; shot on Jan. 9, 2010). Available at http://www.flickr.com/photos/13075815@N03/4258751419/ (Creative Commons Attribution-NonCommercial-ShareAlike 2.0 Generic (CC BY-NC-SA 2.0)" license.)

O Brasil, em contramão a muitos de seus pares no cenário mundial, ainda não dispõe de proteção adequada para dados de natureza pessoal. Mesmo levando em consideração as proteções à intimidade e à privacidade estabelecidas pela Constituição Federal e pelo Código Civil, e o amparo aos dados consumeristas, imposto pelo Código de Defesa do Consumidor, … Continue reading

Rate this:

Governo brasileiro inicia consulta pública sobre anteprojeto de lei sobre privacidade e proteção de dados pessoais

"Privacidade" (Original title: "Sufocante" - Photo by Adriana Cecchi, February 16, 2010). Available at http://www.flickr.com/photos/drics/4509232674/ (Creative Commons Attribution-NonCommercial-ShareAlike 2.0 Generic license.)

O Governo Brasileiro recentemente iniciou o processo de consulta pública sobre o Anteprojeto de Lei de Proteção de Dados Pessoais. Na trilha de países como México e Uruguai, a proposta aborda temas como segurança da informação e a obrigatoriedade dos responsáveis por tratamentos de dados de notificarem a ocorrência de falhas de segurança. Ao mesmo tempo, Phorm, empresa que foi expurgada do Reino Unido há dois anos pelo uso da tecnologia “deep packet inspection” sem o consentimento dos utilizadores da Internet e por isso atualmente é objeto de uma investigação criminal no continente europeu que já perdura dois anos, está testando seus serviços de rastreamento nos dois maiores provedores de Internet do Brasil. Iremos discutir o motivo pelo qual já é tempo da maior economia da América Latina de promover um debate público sobre privacidade e promulgar seus próprios regulamentos sobre proteção de dados e notificações de falhas de segurança.
(Abstract also available in English.)

Rate this:

  • Blog authors

  • Copyright notice

    © Copyright 2010-2014 "Information Security Breaches & The Law".
    All rights reserved, unless noted otherwise under each author's post, page or other material.
    If you would like to discuss licensing terms, contact us at: info [at] security-breaches [dot] com.

  • Enter your e-mail address here to follow this blog and receive notifications of new posts by e-mail.

  • The “Global Information Security Breach Professionals” Group on Linkedin

  • Wordpress Blog Stats

    • 41,533 hits