Actualidad sobre ciberseguridad, protección de datos y soluciones de software.
Mostrando publicaciones sobre:
A menudo nos preguntan: "¿deberíamos certificarnos con ISO 27001 o ir directos al ENS?". La respuesta puede parecer complicada pero en realidad es bastante sencilla, porque aunque ambas buscan proteger la información, pero su ámbito y obligatoriedad son muy distintos....
Si estás pensando en contratar protección de datos, no te quedes solo con los papeles. Un servicio serio alinea legal y tecnología, deja evidencias y se mantiene vivo con revisiones periódicas. En esta guía te explicamos qué debe incluir un buen servicio de protección...
El libro-registro del canal de denuncias (también llamado registro de informaciones) es la pieza que demuestra, con evidencias, que tu Sistema Interno de Información funciona conforme a la Ley 2/2023: acuse en 7 días, resolución en 3 meses, confidencialidad y no...
La Autoridad Independiente de Protección del Informante (A.A.I., AIPI) ya puede sancionar a las empresas que incumplen la Ley 2/2023. Si tu Sistema Interno de Información (popularmente conocido como canal ético o canal de denuncias) incumple plazos, confidencialidad o...
El contrato de encargo del tratamiento RGPD (art. 28) es la pieza que autoriza a un proveedor a tratar datos personales por cuenta de tu empresa (responsable del tratamiento). Sin ese contrato —o con uno mal redactado— el tratamiento es ilícito, aunque el proveedor...
Cumplir la ISO 27001 en teletrabajo exige controles reales. Descubre cómo proteger equipos remotos con políticas claras y Edorteam DLP como solución eficaz.
Con la entrada en vigor de las normativas más recientes en seguridad de la información obligatorias para las empresas, como lo serían la Directiva NIS2, el Esquema Nacional de Seguridad o las nuevas regulaciones en materia de inteligencia artificial y privacidad,...
Una gestión de accesos eficaz garantiza la seguridad de la información crítica. ISO 27001 exige controles técnicos para proteger, auditar y restringir el acceso a datos sensibles.
A medida que avanzamos en 2025, la ciberseguridad ha pasado de ser un área técnica a convertirse en una responsabilidad legal y estratégica para muchas organizaciones. La entrada en vigor de la normativa NIS2 (que en verano de 2025, todavía estamos pendientes de su...
Los registros de actividad son clave en ISO 27001. Descubre cómo protegerlos, gestionarlos y demostrar cumplimiento con herramientas como Edorteam DLP.