ProtDataMx

International Cybersecurity Summer School 2017 in the Hague (#ICSSS2017)

– Posted on August 14, 2017Posted in: Featured

The #ICSSS2017 will take place in The Hague, Nederlands from Sunday 20 to Friday 25 August. #ICSSS2017 will host 60 students during a six-day programme, which will cover various aspects of cyber security. The main focus will be on technology issues but legal and policy aspects will also be included in the content of the course. In addition to lectures from NATO C&I Agency, Europol, The Netherlands Ministry of Defense Cyber Command and Leiden University, students will also receive lectures from national and international organizations.

ProtDataMx’s Director, Cristos Velasco was selected to attend this course in the Hague. In his opinion:

“The course represents not only an excellent opportunity to grasp and learn the most advanced techniques and procedures used by information security experts and law enforcement authorities to investigate cybercrime and trace perpetrators, but particularly an excellent occasion to networking and meeting up face to face with high level experts & public officials from EU institutions and national cyber defense authorities that will enable and promote international cooperation with experts from other countries”

The full programme of the #ICSSS2017 is available at: http://summerschoolcybersecurity.org/

EU-US Privacy Shield Published in EU Official Journal

Cristos Velasco

– Posted on August 3, 2016Posted in: Featured

The EU-US Privacy Shield was officially published on August 1^st in the EU Official Journal

The EU-US Privacy Shield is a mechanism that allows the transfer of personal data from any country member of the European Union to a company located in the United States. American companies are now obliged to use, store and process personal information according to a strong set of data protection rules and safeguards based on the EU Data Protection Directive 95/46/EC and the EU General Data Protection Regulation, the latter of which will be in full force from 1 May 2018.

The protection of personal data under the EU-US Privacy Shield applies regardless of whether an individual is a EU citizen or not.

Further info on the Privacy Shield:

EC Guide to the EU-U.S. Privacy Shield

Press Release from EurActiv.com

IAPP’s Resource Center

European Parliament Adopts Directive on Security of Network and Information Systems

Cristos Velasco

– Posted on July 14, 2016Posted in: Featured

El pasado 6 de Julio del presente, el Pleno del Parlamento Europeo adoptó la Directiva sobre Seguridad de Redes y Sistemas de Información, mejor conocida por sus siglas en inglés como Directiva NIS. El objetivo principal de la Directiva es fomentar un alto nivel común de seguridad de redes y sistemas de información dentro de los países miembros de la UE, por medio de la mejora de las capacidades de seguridad cibernética a nivel nacional; incrementar la cooperación a nivel regional; crear reglas comunes para la gestión y manejo del riesgo y establecer obligaciones de notificación de incidentes para los operadores de servicios esenciales y proveedores de servicios digitales.

La Directiva NIS será aplicable para los siguientes sectores: (i) Energía: electricidad, petróleo y gas; (ii) Transporte: aéreo, ferroviario, marítimo y terrestre; (iii) Bancario: instituciones de crédito; (iv) Infraestructura del mercado financiero: centros de negociación y contrapartes centrales; (v) Salud: establecimientos de salud; (vi) Agua: provisión y distribución de agua potable; (vii) Infraestructura Digital: puntos de intercambio de Internet, proveedores del servicio de sistemas de nombres de dominio y registradores de nombres de dominio de primer nivel.

Entre las disposiciones más relevantes de la Directiva NIS se encuentran:

1. La creación de un grupo de cooperación conformado por representantes de los Estados Miembros, la Comisión Europea y ENISA, dividido a su vez en cuatro áreas principales de trabajo: (i) Planeación; (ii) Gobierno; (iii) Compartir información y mejorar las practicas acerca del manejo de riesgos, incidentes, incrementar la concientización y capacitación; y (iv) Reportar cada año y medio respecto a las experiencias y avances obtenidos a través de la cooperación entres sus miembros.

2. Fomentar e incrementar la cooperación entre los Centros de Respuesta a Emergencias de Sistemas de Cómputo (CERT’s) con instituciones, agencias y entidades de la Unión Europea para el intercambio de información relacionada con incidentes relacionados con sistemas de cómputo.

3. Gestión del riesgo y obligaciones de notificación de incidentes para los operadores de servicios esenciales y proveedores de servicios digitales. Los operadores de servicios de comunicaciones deberán adoptar medidas de seguridad adecuadas y notificar los incidentes de gravedad a las autoridades nacionales relevantes. Las medidas de seguridad podrán incluir: (i) Prevención de Riesgos: (ii) asegurar las redes de información y sistemas de seguridad; y (iii) minimizar el impacto de los incidentes.

La Directiva NIS fue publicada en el Diario Oficial de la Unión Europea el pasado 19 de Julio de 2016. Los Estados Miembros tendrán 21 meses para adoptar y transponerla en sus respectivos marcos jurídicos nacionales, así como un periodo adicional de seis meses para identificar a los operadores de infraestructura crítica y servicios esenciales, entre otras obligaciones.

Mayor información acerca de la adopción de la Directiva NIS se encuentra en:

Publicación en el Diario Oficial de la Unión Europea

Portal de la Comisión Europea

Preguntas y Respuestas sobre la Directiva NIS y timeline para su implementación a nivel nacional de la Comisión Europea

Declaración del Vicepresidente Ansip y Comisionado Oettinger acerca de la adopción de la Directiva NIS

Notas del Director de IAPP Europa