BIENVENIDOS A ATGROUP

Últimas Noticias

Ceremonia de creación del Certificado Raíz de ANF-AC

ATGroup ha colaborado como auditor externo a la ceremonia de renovación del Certificado Raíz de ANF-AC El pasado 10 de junio ATGroup fue participe de la ceremonia de renovación del Certificado Raíz de la autoridad de certificación ANF-AC. El certificado raíz es el origen del resto de certificados de una autoridad de certificación en el cual se basa todo el sistema de generación y seguridad de las firmas electrónicas avanzadas y reconocidas que puedan ser emitidos por una entidad de certificación reconocida. La generación de un certificado raíz tiene que estar dotada de una gran número de medidas de seguridad y es necesario aplicar un riguroso protocolo de generación, que garantice la integridad y la confiabilidad del producto final. El acto se desarrollo en dos fases, una en la sede central de ANF-AC en sus oficinas corporativas en Barcelona, y una segunda fase, en el Data Center securizado, sito en la ciudad próxima de Hospitalet del LLobregat. La generación del certificado raíz fue todo un éxito, tanto por la correcta ejecución de los protocolos así como la eficacia del personal asignado por ANF-AC para tan delicada labor.

Más información

12 de Junio de 2013

Seminario profesional: el valor probatorio del correo electrónico

La Asociación Profesional de Peritos Informáticos (ASPEI,www.aspei.es), en colaboración con EVIDENTIA y ATGroup, organizó el seminario profesional gratuito "El valor probatorio del correo electrónico", destinado a abogados, a peritos informáticos y a cualquier persona interesada. El seminario se realizó en modalidad presencial, en Madrid (24 de mayo) , Barcelona (10 de mayo) y Bilbao (17 de mayo), teniendo una gran asistencia de profesionales e interesados en la materia expuesta. El correo electrónico es una herramienta imprescindible para la comunicación tanto a nivel profesional como personal, por lo que es habitual tener la necesidad de utilizarlo como medio de prueba en procesos judiciales. Sin embargo, no es evidente cómo garantizar la autenticidad e integridad de un correo electrónico, ni bajo qué requisitos una empresa puede analizar los mensajes de un empleado. En este seminario se divulgaron los conceptos técnicos y métodos aceptados en el sector, así como la jurisprudencia más reciente, con ejemplos y sentencias de casos reales, organizado en los siguientes apartados: 1. Cadena de custodia de evidencias digitales 2. Autenticidad e integridad del correo electrónico 3. Jurisprudencia y percepción del órgano juzgador Para el próximo mes de septiembre se tiene planificada otra acción formativa.

Más información

25 de Mayo de 2013

ATGroup EN EL SECURITY FORUM

ATGroup participó en la famosa feria de seguridad SECURITY FORUM, que se celebró el pasado mes de Abril en el Centro de Convenciones Internacional de Barcelona, ubicado en la Plaza de Willy Brandt, la cual fue un gran éxito, con la llegada de más de 4.200 profesionales y 300 congresistas. SECURITY FORUM es un encuentro entre profesionales de la seguridad física y digital, donde se intercambian información, conocimientos, novedades y contactos acerca de este ámbito. De igual manera, es otra oportunidad para conocer las novedades en materia de protección de datos. En esta feria se puede encontrar gran variedad de información sobre cualquier aspecto relacionado con la seguridad. En la misma feria, ATGroup tuvo la oportunidad de contestar a las preguntas de varias personas ávidas por informarse; además de atender a Clientes, Colaboradores, Amigos y Terceros.

Más información

20 de Abril de 2013

Novedades en la lucha contra el blanqueo de capitales y financiación del terrorismo

A principios del mes corriente, la Comisión Europea ha aprobado la adopción de dos nuevas propuestas para mejorar la lucha contra el blanqueo de capitales y financiación del terrorismo. Una de estas propuestas se basa en la elaboración de una nueva Directiva que derogará las actuales (Directiva 2005/60/CE y Directiva 2006/70/CE) y la otra, trata de perfeccionar el nuevo Reglamento sobre la información que acompaña las transferencias de fondos. Lo que persigue este Reglamento es que se establezcan las medidas necesarias para que, dado el caso, se permita seguir el rastro de las transacciones hasta poder dar con el ordenante de la misma. No obstante, debemos destacar que en el marco de la nueva propuesta de Directiva, respecto los sujetos obligados, considera como tales a las personas físicas y jurídicas que comercien profesionalmente con bienes respecto de las transacciones en que los cobros o pagos se efectúen con medios de pago al portador cuando el importe sea igual o superior a 7.500€ y no 15.000 como en nuestro actual marco jurídico. Todo ello teniendo que ser auditado por un tercero, ajeno a la compañía y a cualquier relación comercial con el auditado, para así, verificar que las políticas y procedimientos establecidos en su entidad reducen todos los riesgos a los que se refiere la nueva Directiva que aún está en estudio. Estaremos atentos a cualquier novedad. Isaac Fernández Sánchez

Más información

18 de Febrero de 2013

La protección de datos en el departamento de recursos humanos

Los sistemas internos de denuncias o “WHISTLE BLOWING”. El concepto Whistle Blowing, en el contexto profesional de una Organización, consiste en un sistema mediante el cual el personal interno realiza una denuncia de un mal proceder de dicha organización apelando a un reglamento ya sea propio de la empresa, normativo jurídico; su código deontológico, su ética personal, entre otros. El concepto cuyo origen proviene del término inglés relativo a la práctica de oficiales de policía que hacían sonar sus silbatos delante de una comisión de un crimen, servía para alertar al público y otros policías del peligro. Actualmente, el que hace “sonar el silbato”, es el profesional en el seno de la organización: Ejemplo de ello es: El caso en que un empleado denuncia mediante un sistema de buzones internos, conductas a través de las cuales se “soborna” a auditores a fin de que maquillen las cuentas de la empresa; o bien aquellas en que tiene conocimiento de un directivo que facilita información reservada a terceros. Recordemos que en todo caso, los sistemas de “Whistle Blowing” deben ser conformes a la normativa de protección de datos, y serán revisados en la preceptiva auditoria que establece el art. 96 del Reglamento de Desarrollo de la LOPD (RD 1720/2007). Para ello es necesario que se respeten los principios ampliados siguiendo el artículo a través del enlace: http://atgroup.blogspot.com.es/2013/01/la-proteccion-de-datos-en-el.html

28 de Enero de 2013

Puesta en producción de la aplicación de desarrollo propio ATGroup PHOENIX GEST 1.1.

Aplicación que permite realizar un seguimiento personalizado y de máxima calidad en los proyectos de implementación en materia de protección de datos. Después de un largo y minucioso proceso de análisis y desarrollo, el pasado mes de abril, se ha puesto en explotación la aplicación ATGroup PHOENIX GEST,1.1. dicha aplicación aporta a los proyectos de implementación LOPD unas características que cubren ampliamente las necesidades documentales y de gestión que exigen las autoridades de control competentes en materia de protección de datos de carácter personal. Como características de ATGroup PHOENIX GEST,1.1. más destacadas cabe destacar:

En la actualidad se está desarrollando el módulo de Web, que permitirá trabajar en remoto, con la máximas garantías de calidad y seguridad, tanto a los consultores desplazados de ATGroup, como a los diferentes colaboradores y partnerships de la compañía. Dicho módulo tiene prevista su entrada en explotación en diciembre del presente año. AtGroup “We know what we do”

6 de Septiembre de 2012

Puesta en explotación de la aplicación ATGroup PHOENIX AUDIT 1.1.

Esta aplicación permite realizar de forma secuenciada, estructurada y completa la auditoria bienal LOPD obligatoria. Siguiendo con el proceso de mejora continua establecido en ATGroup el pasado mes de julio ha entrado en fase Beta (pruebas) la herramienta de desarrollo interno ATGroup PHOENIX AUDIT, 1.1. qué da respuesta profesional a los problemas planteados por la auditoria en materia de protección de datos a empresas y consultores. La auditoria LOPD bienal es uno de los servicios más solicitados por las empresas y administraciones, ya que es una obligación legal que además aporta el valor añadido de tener una “foto real” de la situación de la organización en materia de protección de datos en el momento de hacer dicha auditoria. La herramienta desarrollada por ATGroup, se fundamenta en la amplia experiencia de campo en los sectores sanitarios, socio-sanitario, asegurador, financiero, industrial y de MATEPSS. Su uso permite al técnico LOPD-auditor, aportar rigurosidad a los informes al tiempo que flexibiliza la cronología en la incorporación de la información y unifica la maquetación de los entregables. La aplicación define como básicos los siguientes entregables:

En la fase de pruebas se esta utilizando en paralelo con los sistemas clásicos de gestión de auditorias, estando previsto su puesta total en explotación para el mes de octubre del presente año. ATGroup, innovando para usted.

Más información

1 de Agosto de 2012