El Consell Europeu construirà un Centre de la Competència en Ciberseguretat a Romania

La Unió Europea ha arribat a un acord per impulsar la seguretat d’internet i d’altres xarxes i sistemes d’informació essencials mitjançant la creació d’un Centre de Competència en Ciberseguretat, per posar en comú les inversions en recerca, tecnologia i desenvolupament industrial en matèria de ciberseguretat.

El nou organisme, que tindrà la seu a Bucarest (Romania), canalitzarà el finançament relacionat amb la ciberseguretat d’Horitzó Europa i del programa Europa Digital.

Aquest Centre Europeu de Competència Industrial, Tecnològica i de Recerca en Ciberseguretat treballarà de manera conjunta amb una Xarxa de Centres Nacionals de Coordinació designats pels estats membres.

El Centre també reunirà les principals parts interessades europees, entre elles la indústria, les organitzacions acadèmiques i de recerca i altres associacions de la societat civil pertinents, per formar una Comunitat de Competències en Ciberseguretat, amb la finalitat de reforçar i difondre els coneixements especialitzats en matèria de ciberseguretat a tota la Unió Europea.

El Consell Europeu ha adoptat el Reglament pel qual s’estableixen el Centre i la Xarxa. Posteriorment, el Parlament Europeu ho aprovarà de forma definitiva.

Des de la Presidència de Portugal, actualment en presidència de torn de la Unió Europea, es va considerar que el nou Centre de Competència en Ciberseguretat i la nova Xarxa desenvoluparan un paper clau a l’hora de contribuir a la seguretat de les infraestructures digitals que tothom utilitza diàriament per la feina o el lleure, així com els sistemes i les xarxes d’informació en àmbits fonamentals com la salut, el transport, l’energia, els mercats financers i els sistemes bancaris.

Alhora, reforçarà la competitivitat de la indústria de ciberseguretat de la Unió Europea en l’àmbit mundial, en particular de les pimes, i reafirmarà el lideratge i l’autonomia estratègica en l’àmbit de la ciberseguretat.

El Centre de Competència cooperarà estretament amb l’Agència de la Unió Europea per a la Ciberseguretat (ENISA).

La votació ja efectuada mitjançant procediment escrit suposa l’adopció pel Consell de la seva posició en primera lectura. Ara, l’acte jurídic ha de ser aprovat pel Parlament Europeu en segona lectura, abans de ser publicat al Diari Oficial de la Unió Europea.

_____

Esta entrada en español / This post in English / Post en français

L’Agència Espanyola de Protecció de Dades informa sobre els avenços en relació amb la política de privacitat de Google

Agencia espanyola de protecció de dades

L’Agència Espanyola de Protecció de Dades (AEPD) ha participat recentment a la reunió plenària del Grup d’Autoritats europees de protecció de dades (GT29). El grup analitzà, entre altres qüestions, els avenços realitzats en els procediments nacionals oberts respecte a la política de privacitat de Google l’any 2012. Al desembre de 2013, l’AEPD va declarar l’existència de tres infraccions greus a la normativa de protecció de dades i va imposar a la companyia una sanció de 900.000 euros, així com un requeriment per tal que adoptés les mesures necessàries per ajustar la seva política de privacitat a la normativa espanyola.

L’AEPD ha pogut constatar que la companyia ha introduït modificacions significatives en matèria d’informació oferta als usuaris, consentiment i exercici de drets. Algunes de les mesures posades en marxa per la companyia a instàncies de l’agència espanyola són:

  • S’ha habilitat el centre “Informació personal i privacitat” a partir de l’enllaç “El meu compte” als usuaris amb compte a Google, on s’ofereix informació addicional i opcions de gestió de la informació recollida per Google.
  • S’ha llançat una campanya de recordatoris en línia quan algun usuari pretén fer ús dels serveis de Google que obliga a accedir a la informació de privacitat i fixar els paràmetres de configuració.
  • L’usuari disposa de la capacitat de desconnectar selectivament serveis que abans tenia activats de forma obligatòria i als quals es comunicaven dades de la seva activitat, i incloent-hi la possibilitat d’eliminar completament el compte.
  • S’ha suprimit la limitació a l’ús de diversos comptes oberts per un mateix usuari. Ara pot tenir-ne diversos i evitar la comunicació de dades entre ells.
  • La companyia ha inclòs un formulari per exercir el “dret a l’oblit”, un enllaç per posar-se en contacte amb la companyia i eines per consultar els historials d’activitat.

Google s’ha compromès a adoptar un seguit de millores addicionals específicament sol·licitades per l’AEPD, com augmentar la llista de serveis amb polítiques de privacitat i estendre les campanyes de recordatoris de privacitat tant a altres serveis de Google com als usuaris d’Android.

Agència Espanyola de Protecció de Dades: Nota de premsa

_____

Esta entrada en español / This post in English / Post en français