Razona LegalTech elegido “legal advisor” del grupo de trabajo sobre RFID mandatado por la Comisión

RFID2El 8 de diciembre de 2008 la Comisión UE publicó un mandato (M436) dirigido a las tres organizaciones europeas dedicadas a la estandarización (CEN, CENELEC y ETSI),  con el fin de que pusieran en marcha un grupo de trabajo para poner un poco de orden en el frondoso maremágnum  existente de normas, leyes y medidas de seguridad en las muy nombradas y algo temidas tecnologías de identificación por radiofrecuencia (Radio Frequency Identification –RFID-). Estas tres entidades habrían de organizarse, según el mandato, en un Grupo de  Supervisión que daría el visto bueno al grupo de expertos independientes constituidos en uno de los STF (comités técnicos ad-hoc) de ETSI, bajo cuyas normas se trabajaría.

Y así ha sido: el STF 396 que desarrolla el Mandato 436, quedó constituido el pasado 1 de febrero, y cuenta con un representante español, Paloma Llaneza de Razona LegalTech, única experta elegida por las dos entidades convocantes (ETSI y CEN) por sus conocimientos de privacidad, protección de datos y seguridad de la información.

Al STF 396 se le ha encargado el  análisis de los trabajos ya realizados con fondos de la Comisión (como son los informes CASAGRAS y GRIFS),  que identifican los estándares internacionales sobre RFID y el estado del arte en cuestiones como seguridad y protección de datos. También entra entre el ámbito de sus trabajos en esta primera fase del mandato la identificación de un logo a ubicar en aquellos entornos en los que haya lectores de RFID, y la definición de un PIA (Privacy Impact Assessment) para la tecnología RFID. En este sentido es de señalar que la industria ha estado trabajando en un PIA para RFID y que el mismo se ha mandado al Grupo del Artículo 29 para su revisión.

Además, entre sus retos, se encuentra el identificar los objetivos de protección de datos, de protección de la privacidad y seguridad de los dispositivos (desde las etiquetas, pasando por los lectores, redes, aplicaciones hasta las bases de datos).

El entregable de esta fase 1 ha de ser un “roadmap” de los estándares que, en el futuro, sería necesario que estas tres instituciones de estandarización europea hubieran de poner en marcha para permitir el despegue de esta tecnología asegurando, al tiempo, la protección de datos y la privacidad de la información.

Razona Legaltech en el proyecto eCID

ciper2
Razona LegalTech, como parte del Proyecto “eCID, enlightened Critical Infraestructures Defense” ha dedicado los últimos meses a la investigación, como parte de este gran proyecto de alcance nivel nacional, de la seguridad de las infraestructuras críticas. El proyecto fue aprobado en la convocatoria 2009 del Plan Avanza del Ministerio de Industria, Turismo y Comercio y es el resultado del consorcio de más de veinte entidades.

Las infraestructuras críticas (IC) son las instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción puede tener una repercusión importante en la salud, seguridad y/o bienestar económico de los ciudadanos, o en el eficaz funcionamiento de los gobiernos.

Dado que los sistemas automatizados de control y productivos de estas infraestructuras no son recientes y que están protegidos por el obscurantismo de controles propietarios, existe una brecha entre la protección lógica y física de estas infraestructuras, lo que es un fallo de seguridad agravado cada día por la cada vez mayor interconexión e interdependencia entre sistemas de control. La defensa llevada a cabo hasta ahora, basada en el aislamiento de las infraestructuras, ha quedado anticuada.

El objetivo principal del eCID es desarrollar una metodología certificable y voluntaria para la protección integral de las IC, que sirva para la homogeneización de la respuesta ante incidentes de los distintos propietarios y centros de coordinación implicados en la defensa de las mismas.

La información generta del proyecto se puede encontrar en la web oficial del mismo http://ecid.es/

Sello EuroPriSe

logoRazona como experto legal y técnico del esquema Europrise, ha obtenido para su cliente, el Ilustre Colegio de Abogados de Madrid, y su proceso “Solución para la gestión del servicio de Justicia Gratuita”, el certificado EuroPriSe (European Privacy Seal) por la calidad  de sus procesos y herramientas en el tratamiento de los datos de carácter personal de justiciables y abogados.

El certificado fue otorgado en un acto solemne en la sede de la Presidencia de la Comunidad de Madrid, en donde no sólo se entregó el certificado sino que se resumieron los aspectos más relevantes del short public report, síntesis del informe de evaluación presentado para la obtención del sello.

Razona se encuentra en estos momentos realizando otra evaluación en colaboración con la consultora Neolegis.

El Ilustre Colegio de Abogados de Madrid consigue el Sello Europeo de Privacidad (EuroPriSe)

Madrid/Kiel, 3 de noviembre de 2009
Hoy en Madrid, en el marco del Seminario EuroPriSe, enfocado a tratar especialmente temas relativos al trabajo de las autoridades de protección de datos, se han concedido dos nuevos Sellos Europeos de Privacidad. El sello fue entregado al Ilustre Colegio de Abogados de Madrid (ICAM) por su “Solución para la gestión del servicio de Justicia Gratuita”.

Este servicio TIC demostró satisfactoriamente su cumplimiento de los exigentes requisitos de la legislación europea de protección de datos. En el sistema jurídico español, como en otros muchos países, el Estado está obligado a prestar ayuda a las personas que de otra manera no podrían costear los costes de una representación legal. El ICAM está obligado a verificar si las solicitudes de ayuda presentadas por los ciudadanos cumplen los requisitos de la ley. Para cumplir con esta obligación, el Colegio de Abogados de Madrid utiliza su “Solución para la gestión del servicio de Justicia Gratuita” que comprende la operación de un aplicativo desarrollado por el propio Colegio para gestionar la base de datos de Justicia Gratuita y el interfaz web que permite a los colegiados acceder a la información respecto a pagos pendientes y fechas de los mismos.

“Solución para la gestión del servicio de Justicia Gratuita” del ICAM ha demostrado con éxito su cumplimiento de la legislación europea de protección de datos y se les ha concedido hoy el Sello Europeo de Privacidad Europeo -EuroPriSe. “La evaluación de la “Solución para la gestión del servicio de Justicia Gratuita” confirmó que el ICAM pone un gran énfasis en la implantación de importantes medidas técnicas y organizativas para asegurar la máxima confidencialidad, integridad y disponibilidad de todos los datos personales procesados. El ejemplo del ICAM muestra que la obtención de un sello EuroPriSe no es solo atractiva para las empresas privadas, sino también para entidades públicas o que ejercen potestades de Derecho público” comenta Antonio Troncoso Reigada, Director de la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM).

EuroPriSe is delighted to announce the awarding of European Privacy Seals to the IT-based “Legal Aid Solution” developed and used by the bar association of Madrid and to Iberemec’s web based client module of its customer relationship management (CRM) system “Iberemec CRM”.

On November 03, 2009, the bar association of Madrid (Ilustre Colegio de Abogados de Madrid – ICAM) was awarded a EuroPriSe certificate for its “Legal Aid Solution”. ICAM is legally obliged to check whether legal aid requests filed by citizens meet the requirements established by Spanish law. Fulfilling this legal obligation, ICAM makes use of the “Legal Aid Solution” encompassing the operation of internally developed software managing the legal aid database and a web interface allowing independent duty solicitors to access information about pending legal fees and payment dates.

The evaluation performed by EuroPriSe Expert Paloma LLaneza (technical and legal) lead to the conclusion that ICAM’s “Legal Aid Solution” is compliant with EU data protection law. The evaluation confirmed that ICAM processes only personal data strictly necessary to fulfil its legal obligation and that it puts quite some emphasize on implementing strong technical and organisational measures ensuring maximum confidentiality, integrity and availability of all personal data processed.

ICAM is the first public body to be awarded a European Privacy Seal.