Los inventarios y la protección de datos personales

Los inventarios y la protección de datos personales

Antes de empezar a hablar de los inventarios necesarios para cumplir con las leyes de protección de datos, hay que hablar de la gestión de archivo, de los inventarios y catálogos que se generan en un archivo, y, en general de cómo funciona un archivo.

Hace miles de años que las personas encargadas de la gestión de archivos ya se dieron cuenta de que lo importante no es almacenar documentos, convirtiendo el archivo en depósito, si no crear un sistema que permita guardar esa información, pero también conservarla y, por supuesto, recuperarla y comunicarla. Toda información que no se comunica, tarde o temprano, se pierde, que se lo cuenten a los de la NASA, que han perdido las grabaciones originales de la llegada del hombre a la luna, un despiste que podían haber evitado con un sistema de preservación, que ya han incluido en sus procesos.

En gestión documental usamos índice de documentos y catálogo de documentos, vamos a explicarlo:

El índice es la una lista en la que se ubican, clasifican y ordenan los materiales. Mientras que el catálogo es la lista de todos estos materiales disponibles.

Ejemplo: FraEF aparecerá en el índice como el código que usamos para determinar las facturas emitidas de Formación, mientras que la lista de las facturas emitidas será el catálogo, el índice es la clave para codificar y el catálologo es la referencia a cada documento, el inventario de cada documento con esa referencia.

Todos los documentos que generamos son pruebas de las acciones que llevamos a cabo, es por eso, que en las empresas y las organizaciones, se llevan a cabo procesos que generan ingente cantidad de documentación, como los procesos de seguridad laboral, y que se estandariza tanto el contenido, como el flowchart, el flujo de los mismos. Se adaptan a las normativas y a la legalidad vigente, muy importante, adaptarse a la legalidad.

Cuando creamos un sistema de archivo, revisamos las funciones que vamos a llevar a cabo y las leyes que tenemos que cumplir para poder llevarlas a cabo, solo entonces, determinamos qué documentos necesitamos, su formato, su contenido, el calendario de retención documental a cumplir, el flujo que ha de seguir este documento…

Mapa de flujo de trabajo para gestión documental

¿Qué inventario necesitamos para cumplir con las leyes de protección de datos?

El inventario de los documentos.

En el cual vamos a poner en qué lugar o lugares se encuentra el documento, y que nos va a servir:

  • para encontrarlo rápidamente
  •  poder destruir esa información en todas las bases de datos en la que esté, si se nos pide
  •  saber si ese documento puede haber sido alterado al sufrir un ataque la aplicación en la que lo almacenamos, etc.

Lo vamos a usar en muchos de los protocolos y procesos de la organización.

El inventario de bases de datos.

Tenemos que tener bien localizadas las bases de datos que tenemos, con su protocolo de duplicado para cumplir con la obligación del art. 24 del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) “2. Cuando sean proporcionadas en relación con las actividades de tratamiento, entre las medidas mencionadas en el apartado 1 se incluirá la aplicación, por parte del responsable del tratamiento, de las oportunas políticas de protección de datos. “. Y con todos los sistemas de seguridad adecuados para protegerlas.

El inventario de dispositivos.

Desde la ISO 17799 ya se venía pidiendo a las organizaciones que se inventaríen de manera adecuada los dispositivos en los que se crea , almacena o comparte información, esto, actualmente, incluye que en esa tabla aparezca cómo se ha destruído la información, ya que el borrado en los dispositivos electrónicos, no es tan sencillo como la destrucción de papeles. Hoy en día con el teletrabajo, tener ese inventario al día es muy importante para llevar a cabo acciones de contención en caso de ciberataque.

El inventario de software.

En el que vamos a poner todos los programas y aplicaciones, la fecha de adquisición, el tipo de licencia, la empresa que lo ha creado, las actualizaciones, la baja… Este inventario es muy importante para la seguridad de los datos, en autónomos y micropymes les pido que se den de alta en el sistema de avisos de la OSI, para que cuando alguno de estos recursos tenga un problema de seguridad actúen lo antes posible y pongan remedio (bien con un parche o con las recomendaciones de la OSI)lo antes posible. Este inventario va a darnos una visión muy certera de las necesidades de la organización, ya que en él vamos a poder comprobar de un vistazo, todas las herramientas de ciberseguridad que se usan, y las que no también.

El inventario de plugins.

Mención a parte merece el inventario de los plugins de las páginas web, por dos razones, puede que la organización no gestione el mantenimiento de su web, con lo cual ha de pedirle este documento a la empresa proveedora, y porque, aunque es software, muchas de las organizaciones no tienen una idea exacta de para qué valen ni qué riesgos entrañan.  Yo utilizo el plugin de seguridad Wordfence que me envía comunicaciones de problemas de seguridad con otros plugins y que me sirve para actualizarlos rápidamente, revisar que no haya habido problemas de seguridad o cambiarlos si los considero inseguros. Aquí comparto el de mi web.Web. dokusare.Inventario Plugins_signed

Todos los inventarios han de seguir el mismo sistema:

  • Creas una cabecera como esta :
    Imagen de la cabecera de un inventario.

    Se pone el logo de la empresa, el título del documento, la versión, la fecha y las hojas que tiene. Es muy importante guardar las diferentes versiones del documento, ya que van a probar que se hacen las actualizaciones necesarias en materia de seguridad. Además nos van a dar la posiblidad de escalar nuestros proyectos y detectar el momento exacto en el que suceden las cosas, para mejorar y para poder documentar qué acciones llevamos a cabo.

  • Luego haces una tabla, tipo hoja de EXCEL con toda la información que necesitas para cada inventario.
  • Lo firmas, con firma electrónica y lo cierras para que no se pueda manipular, recuerda que , además de ser un documento de gestión es un documento probatorio, que presentarías ante la Agencia Española de Protección de Datos, el INCIBE, etc.

Estos inventarios son parte del Documento de Seguridad que deberías tener. Si no los tienes, no tienes documento de seguridad, lo más posible es que no estés cumpliendo con las leyes de protección de datos, y quizás con otras tampoco. Puedes consultarmos llamando por teléfono o enviándonos tus preguntas a través de nuestro formulario de contacto. No cobramos las consultas.

Bibliografía.

  • «Avisos de seguridad | Oficina de Seguridad del Internauta». Accedido 19 de diciembre de 2020. https://www.osi.es/es/actualidad/avisos
  • Piñar Manas, José Luis (dir). Memento Práctico. Protección de datos. Francis Lefebvre. Lefebvre-El derecho s.a. Monasterio de Yuso y Suso 34, 28049. Madrid, 2019.
  • Hermida Mondelo, Alexandre, y Inmaculada Iglesias Fernández. Gestión de archivos. Técnicas documentales y sistemas de gestores de bases de datos. Ideas propias editorial. Vigo, 2016.
  • Nuñez Fernandez, Eduardo. Archivos y normas ISO. Ediciones TREA s.l. 33393 Somonte-Cenero, Gijón (Asturias), 2007.
  • CCM. «ISO 17799». Accedido 19 de diciembre de 2020. https://es.ccm.net/contents/600-iso-17799.
  • 14:00-17:00. «ISO 999:1996». ISO. Accedido 19 de diciembre de 2020. https://www.iso.org/cms/render/live/en/sites/isoorg/contents/data/standard/00/54/5446.html
  • Bonal Zazo, José Luis. La descripción archivística normalizada. Ediciones TREA s.l. Donoso cortés, 7, bajo. 33204. Gijón (Asturias), 2001.
  • Magonia. «La NASA da por perdidas las grabaciones originales del primer alunizaje», 16 de julio de 2009. https://magonia.com/2009/07/16/la-nasa-da-perdidas-grabaciones-originales-del-primer/
  • «RGPD: BOE», s. f. https://www.boe.es/doue/2016/119/L00001-00088.pdf.

Contenido y publicaciones on line, cuestiones legales y de visibilidad.

Contenido y publicaciones on line, cuestiones legales y de visibilidad.

Últimamente tengo muchas consultas de clientela y amistades sobre cuestiones relacionadas con la publicación de contenidos on line, y con la Propiedad Intelectual. He pensado en poner todas estas posibles dudas por escrito y publicarlas, para que quienes tenéis las mismas las podáis solventar.

Propiedad intelectual.

¿Qué es la Propiedad Intelectual?

Según la OMPI (Organización Mundial de la Propiedad Intelectual) la definición sería: “La propiedad intelectual (PI) se relaciona con las creaciones de la mente: invenciones, obras literarias y artísticas, así como símbolos, nombres e imágenes utilizados en el comercio.” Eso quiere decir que todo lo que yo creo en esta página web, no solo está protegido por los derechos de autor, si no por las cuestiones legales que se derivan de que esto pertenece a la marca registrada dokusare.com®, y por lo tanto, cualquier uso de este material se va a considerar una vulneración de la Propiedad Intelectual, que puede ser objeto de ganancias para esta empresa.

Si tu empresa se dedica al marketing y saca un libro, las ganancias de la venta de ese libro van a ser una serie de factura a parte, con un IVA diferente y con unos derechos diferentes.¿Te va pareciendo que lo de copiar de las páginas webs ajenas puede ser peligroso?.

¿Qué es el Derecho de autor?

Son los derechos de las personas creadoras sobre su obra. Desafortunadamente, a diferencia de los sistemas anglosajones, en España, los derechos morales no suelen ser considerados de manera individual y no se imponen sanciones, salvo en temas específicos como la Ley de Consumidores y usuarios o la Ley de Protección al honor. En el Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual, se reconocen estos derechos morales:

1. El artista intérprete o ejecutante goza del derecho irrenunciable e inalienable al reconocimiento de su nombre sobre sus interpretaciones o ejecuciones, excepto cuando la omisión venga dictada por la manera de utilizarlas, y a oponerse a toda deformación, modificación, mutilación o cualquier atentado sobre su actuación que lesione su prestigio o reputación.

2. Será necesaria la autorización expresa del artista, durante toda su vida, para el doblaje de su actuación en su propia lengua.

3. Fallecido el artista, el ejercicio de los derechos mencionados en el apartado 1 corresponderá sin límite de tiempo a la persona natural o jurídica a la que el artista se lo haya confiado expresamente por disposición de última voluntad o, en su defecto, a los herederos.

Y aquí se acaba todo el derecho moral sobre tu obra en esta ley, no hay regimén sancionador para la vulneración de los derechos morales. Como dato curioso, ha habido denuncias de investigadores, cuya obra ha sido reproducida, pero  a quienes no se les ha atribuido la responsabilidad, lo cual ha hecho que su índice de citas no sea real, y esta es una de las claves para percibir, no solo reputación, si no fondos, con lo cual se ha considerado este daño moral como cuantificable, en los Estados Unidos es habitual.

Se reconocen los derechos patrimoniales, y eso ya es otra cosa, en este ámbito, si la obra es escrita, además, la cosa cambia, ya que la Entidades gestoras de los derechos como CEDRO, ejercitan estos derechos. Este es el derecho que tienes a percibir una remuneración por el uso de tu obra, si esta ha sido usada en beneficio de otra persona u entidad. Si además ese contenido u obra es parte de los ingresos por Propiedad intelectual de tu marca la cosa se puede poner fea.

Imagen de persona comprando derechos de autor. Copyright

¿Qué derechos tiene lo que cuelgo on line?

Los mismos que cualquier obra en otro soporte. La tendencia es a pensar que como es accesible, solo tienes que ir a la web  y descargártelo, pues también puedo hacer con esa información lo que quiera, pues no. Un taxi también es accesible, una vez que ya estás en tu destino, te bajas y la persona que conduce se lo lleva, pues con la información on line pasa lo mismo, la lees, y si la licencia te deja te la descargas, y si no, si quieres tenerla accesible y recuperable, lo que puedes hacer es usar un gestor de referencias bibliográficas, como Zotero o Mendeley, para poder tener esa información accesible, cumpliendo con las leyes de Propiedad Intelectual. Estas herramientas permiten tener un archivo con las URL clasificadas y accesibles, además de que cada registro puedes poner anotaciones y enlaces complementarios etc.

Imagen de la aplicación Zotero.Imagen de la pantalla my library de la aplicación zotero

Además de que cada plataforma tiene unas condiciones concretas sobre lo que puedes colgar, la propiedad y el uso de lo que creas en ella, hay un Depósito Legal en línea, pero no funciona como el de publicaciones impresas. En 2015 se aprobó el Real Decreto que regula este depósito, y del cual transcribo un artículo que igual os sorprende:

“Artículo 5. Sujetos obligados a permitir el depósito legal de las publicaciones en línea.

El editor o productor del sitio web donde se encuentren alojadas las publicaciones en línea serán los obligados a facilitar el depósito legal de las mismas de acuerdo con lo establecido en los artículos 7 y 8.”

Vamos,  que puede que lo que estás colgando esté siendo guardado para la posteridad, ¡ y tú sin saberlo!

Las principales diferencias con el Depósito Legal son:

  1. Los centros de conservación promoverán el depósito de las obras, no autores o editores.
  2. No se asigna número de depósito legal.
  3. Las vías de acceso son dos, en la primera captura de contenidos libres, y la segunda, si es con publicaciones protegidas con usuario y contraseña, los centros de conservación acordarán con los/as titulares las vías.
  4. La obligación de los editores  y productores de contenido en línea, solo es dejar que se haga la captura o facilitar el acceso al material a los centros de conservación, cuando se lo soliciten.

Se ha creado un Portal de acceso para poder consultar las webs y la información guardada, pero está en pruebas y solo permite la consulta mediante la url. Este sistema va a permitir que páginas que han desaparecido sigan siendo consultables, como cuando seguían vivas.Desde del 2009 al 2016 se llevan a cabo colecciones masivas del dominio.es.

Imagen de la página de inicio del Portal de Archivo de la web Española

Las cuestiones de la atribución de responsabilidad y la visibilidad:

La mayoría de las reclamaciones y de las quejas de personas que se dedican a investigación, youtubers y personalidades, se centran en el uso del material, sin la correspondiente atribución. ¿Por qué?

Cuando cuelgas un documento, información, etc,  en internet no se muestra de manera automática a quien lo busca. Se inicia un proceso de indexación de ese contenido en los motores de búsqueda, esa indexación no es más que añadir etiquetas que identifiquen el material, exactamente igual que en las bibliotecas. Las etiquetas principales para los motores de búsqueda son:

  • El tema: que incluye el título, la metadescripción, las palabras clave… y que cuando queremos decirle a los buscadores que lo indexe de una mnaer determinada usamos hastags, google tags… todas esas herramientas para el SEO.
  • La autoría: la reputación digital de una página web, persona, usuario/a…Hace que los motores de búsqueda le assignen un valor concreto, y por lo tanto unas posibilidades de aparecer en las búsquedas. las herramientas que usamos aquí son la atribución de autoría en la web o en RRSS. Nos podemos encontrar con problemas de ambigüedad con los nombres, a mí me pasa, hay otras Pilar Ramírez que publican, traductoras, biólogas, artístas… para que eso no pase, el mejor método de desambiguación es añadir una etiqueta de autoría, yo recomiendo el uso de ORCID, que es un sistema que asigna un número a cada publicante, y que se puede incluir en la web. Es un recurso gratuito.Tipos de etiquetas para identificación on line. De autoría y de temática, incluye imagen de la pantalla inicial de ORCID.La autoría, la atribución del contenido es muy importante, todavía las leyes de Propiedad Intelectual no se han hecho eco de la importancia de esto en la divulgación digital, pero todo se andará, tarde o temprano se empezará a penalizar el mal uso, con la Inteligencia Artificial, calcular el alcance de una publicación y su monetización va a ser más sencillo, y por lo tanto, demostrable.
¿Qué pasa con la curación de contenidos?

Bien hecha, nada de nada. La curación de contenidos consiste en compartir un enlace externo, junto con una pequeña opinión, al final no se comparte contenido, quien quiera ver la información irá al original. El corta y pega ya es otra cosa, si haces esto estás vulnerando los derechos de autor. Si quieres compartir una parte de un texto, cita, las imágenes está completamente prohibido compartir sin permiso.

¿Cómo se cita?

Hay una norma de AENOR UNE 690:2013, y unas 3.000 diferentes según la materia, el país, etc, como tiene que ser la cosa para que una institución con el MIT (Massachusetts Institute of Technology) te diga que mejor preguntes al profesor/a antes de usar un sistema.

Para mí una forma válida internacionalmente para citar recursos con ISBN, es la siguiente :

  1. La información que copias entre comillas.
  2. APELLIDO(S), nombre. Del autor/a o de la institución
  3. Título del libro en cursiva.
  4. Responsabilidad subordinada, traducción, edición anotada…
  5. Edición. Primera, segunda, Toti ya va por la edición 9ª de algunos libros.
  6. Lugar de publicación: editorial, año.
  7. Extensión. Nº de páginas.
  8. Serie.Si es que corresponde a una serie.
  9. Número normalizado o ISBN.

Para citar recursos on line me gusta usar el modelo Chicago:  Chan, Tina. “LibGuides: Citing Sources: Citation Style Guides.” Accessed December 2, 2020. https://libguides.mit.edu/citing/citestyle.

Poner la fecha en la que se ha accedido a un recurso on line es muy importante, en una web la información puede cambiar, puede que incluso cambie la URL.

La responsabilidad del contenido:

Eres responsable de la información que creas y compartes. Si compartes un video de una violación puedes encontrarte con un problema de violencia de género y una imputación, una denuncia ante la Agencia Española de Protección de Datos, etc. Compartir fakes news puede convertirse en un problema legal, si el contenido provoca daños a terceros, además de que, lógicamente, estás contribuyendo a dar más alcance y visibilidad a ese contenido. Te puedes encontrar con una cuenta bloqueada en twitter.

Hay una sección del Ministerio de cultura que se llama la Sección Segunda de la Comisión de Propiedad Intelectual, esta sección tramita por vía administrativa peticiones relacionadas con los derechos de Propiedad intelectual en los Prestadores de Servicios de la Sociedad de la Información, te resumo: si has copiado algo, se inicia este proceso y te niegas a retirarlo, te puedes encontrar con que le pidan a tu proveedor de alojamiento que lo suspenda, o sea que te quedas sin web.En el primer trimestre de 2.020 se presentaron 654 solicitudes, de las cuales 374 han prosperado, y en 34 casos se han adoptado las medidas para bloquear la web, en 2 casos se ha enviado a la Subdirección General de Propiedad Intelectual para que impongan multas, 10 webs han sido canceladas y 60 páginas han cerrado a raíz del incidente.

El contenido de este artículo es parte de los cursos:

  • Cumplimiento legal para la creación y difusión de contenidos digitales
  • Emprendimiento. Nociones básicas para la creación y difusión de contenidos on line de manera legal.

Si quieres saber más contáctanos.

Bibliografía:

“Agencia Española del ISBN.” Accessed December 4, 2020. http://www.culturaydeporte.gob.es/cultura/libro/bases-de-datos-del-isbn/informacion.html.
«Archivo de la Web Española». Accedido 6 de diciembre de 2020. http://www.dl-e.es/openwayback/wayback/.
«BOE.es – Documento BOE-A-2015-8338». Accedido 6 de diciembre de 2020. https://www.boe.es/diario_boe/txt.php?id=BOE-A-2015-8338.

«BOE.es – Documento consolidado BOE-A-1996-8930». Accedido 4 de diciembre de 2020. https://boe.es/buscar/act.php?id=BOE-A-1996-8930.

España, Biblioteca Nacional de. «Depósito legal de las publicaciones en línea», 31 de enero de 2014. http://www.bne.es/es/Colecciones/Adquisiciones/DepositoLegal/DLe/.

España, Biblioteca Nacional de. «Depósito Legal. Biblioteca Nacional de España», 27 de enero de 2009. http://www.bne.es/es/Colecciones/Adquisiciones/DepositoLegal/.

«Derecho de autor». Accedido 4 de diciembre de 2020. https://www.wipo.int/copyright/es/index.html.

Chan, Tina. «LibGuides: Citing Sources: Citation Style Guides». Accedido 2 de diciembre de 2020. https://libguides.mit.edu/citing/citestyle.

«Misión y valores». Accedido 4 de diciembre de 2020. https://www.cedro.org/cedro/mision-y-valores.

«ORCID». Accedido 6 de diciembre de 2020. https://orcid.org/.

«Organización». Accedido 4 de diciembre de 2020. https://www.culturaydeporte.gob.es/cultura/areas/propiedadintelectual/mc/rpi/que-es/organizacion.html.

«Propiedad Intelectual». Accedido 4 de diciembre de 2020. http://www.culturaydeporte.gob.es/cultura/propiedadintelectual/portada.html.

«UNE-ISO 690:2013 Información y documentación. Directrices para…» Accedido 6 de diciembre de 2020. https://www.aenor.com/normas-y-libros/buscador-de-normas/UNE?c=N0051162.

Gestión del conocimiento

Gestión del conocimiento

Todo el mundo ha oido hablar de la gestión del conocimiento en la empresa, lo relacionamos con el Know-how, el Know inn, con aspectos relacionados con el modelo de aprendizaje organizacional, pero poca gente ha estudiado los sistemas de conocimiento en su génesis.

La historia del conocimiento

Los primeros sistemas de gestión del conocimiento fueron las bibliotecas. La importancia de poder recuperar la información de una montaña de papiros, hizo que Calímaco, de la biblioteca de Alejandría, creara las Pinakes (unas tablas, en las que se podía localizar el papiro, legajo o libro, buscando su autor, y cuyo titulo original era: “Tablas de personas eminentes en cada una de las ramas del aprendizaje, junto con una lista de sus escritos”). Mucho más tarde Ranganathan y Dewey, crearon sus propios sistemas de clasificación para la recuperación de información documental.

La clasificación colonada de Ranganathan utiliza las siguientes 5 categorías para clasificar la información:

  • Personalidad
  • Materia
  • Energía
  • Espacio
  • Tiempo

La Clasificación Decimal de Dewey, divide las materias en las siguientes 10 clases, según la edición de 2008:

  • 000 – Ciencias de la Computación, Información y Obras Generales.
  • 100 – Filosofía y Psicología.
  • 200 – Religión, Teología.
  • 300 – Ciencias Sociales.
  • 400 – Lenguas.
  • 500 – Ciencias Básicas.
  • 600 – Tecnología y Ciencias Aplicadas.
  • 700 – Artes y recreación.
  • 800 – Literatura.
  • 900 – Historia y Geografía.

Los tesauros

Para crear este tipo de sistemas de organización de información, lo primero sería, crear un Tesauro, más conocido por ser el repertorio de palabras con las que se va a organizar la información. Con estas palabras se pondrá nombre  a las clases que vamos a usar para clasificar la información. En gestión de empresa, esto correspondería a la estandarización del lenguaje que vamos a usar para los proyectos y comunicaciones de la empresa. Difícilmente se van a entender las instrucciones del ingeniero o ingeniera, si la palabra que usan para tuerca es arandela y la plantilla a la que se dirigen lo llama filete. Los ejemplos de tesauros importantes son muchos, hoy en día, como herramienta para la publicación de datos en la web semántica, se usa SKOS, el tesauro de la Unesco, es muy famoso, también,  el que incorpora el CENDOJ, para la búsqueda de sentencias, que ahorra mucho tiempo a quienes se dedican al derecho. El tesauro, es pues, el inicio del sistema de gestión del conocimiento.

Las taxonomías

Una taxonomía es, en gestión de la información, no confundir con informática, lo primero, un vocabulario controlado, en tanto en cuanto, se nutre del tesauro y no del lenguaje natural.  Lo cierto es que que hay muchas definiciones para taxonomía, a mí la que más me gusta es la de la Webopedia: “The science of categorization, or classification, of things based on a predetermined system”, o lo que es lo mismo: la ciencia de la categorización, clasificación de cosas, basadas en un sistema predeterminado, lo que suele llamarse paradigma.

Aunque uno de los primeros en usar una, Aristóteles, que la usó  para clasificar plantas, y en el siglo XVIII comenzó una verdadera locura por las clasificaciones botánicas, durante toda la historia se han usado para clasificar información, y en el siglo XX, con la avalancha de información que se crea, la necesidad de clasificarla, hace que esta herramienta se vuelva imprescindible a nivel muy básico en la sociedad, las tenemos en los inventarios del almacén de la empresa, en las webs, en un montón de sitios. Igual el ver cómo es esta te ayuda a identificar las que puedes encontrar a tu alrededor:

Taxonomia de los ciberincidentes
GUÍA NACIONAL DE NOTIFICACIÓN Y GESTIÓN DE CIBERINCIDENTES. 2020

¿Para qué sirve una taxonomía en el mundo real?. Google tiene la suya, BING, tiene la suya, la Biblioteca Nacional la suya, en realidad, quien usa información, por norma general, tiene la suya. La clasificación de la información con una taxonomía, lo que hace es que esa información esté accesible, recuperable, consultable, de manera muy rápida.

Para crearlas en las organizaciones se suelen seguir los siguientes pasos:

1º Delimitar la materia a la que hace referencia, por ejemplo, ciberseguridad.

2º Crear el tesauro o conjunto de palabras y expresiones que se usan sobre esta materia. Es importante, a la hora de crear un tesauro, recoger las fuentes de donde se extraen los términos.

3º Crear el paradigma, el recuadro que hemos visto antes. Este esquema va a reflejar categorías propias de la organización, es una excelente herramienta de autoconocimiento.

Sin una taxonomía la innovación es imposible, los sistemas para crear procesos nuevos o de mejora  se vuelven, tediosos y confusos, por eso es primordial, tener esta herramienta y que las personas de la organización la puedan consultar. Si vas a iniciar algún proceso en el que tengas que crear algo y colaborar con más personas, piensa en empezar por aquí, te vas a evitar confusiones y problemas por no identificar conceptos de la misma manera. sin contar, lo interesante de esta herramienta para quienes siguen las 5S como sistema de gestión de la mejora, no hay mejor sistema para empezar a clasificar que este, lleva miles de años usándose, y no parece que envejezca mal; y como sistema de estandarización, tampoco parece que vaya mal.

Una taxonomía como dios manda, es una herramienta de lo más efectiva en proyectos de metodología BIM y Scrum, agiliza mucho los procesos,  al tener acceso al conocimiento.

Las ontologías.

Tan de moda para organizar la información en las páginas web, en realidad, esconden un tesoro para cualquier organización en la que se tenga que consultar información.

Imagen de una ontología
Antonis Bikakis.Protege: How To Create Classes And Properties

Una ontología es un sistema que pone en relación los diferentes elementos de la taxonomía, te presenta las relaciones que hay. Aunque, en realidad la ontología es una herramienta de la epistemología, que estudia el conocimiento, si, filosofía pura, sigue leyendo que te interesa.

Una ontología establece las relaciones entre los diferentes elementos… interesante ¿verdad?. En dokusare utilizamos una para la implantación de sistemas para el cumplimiento de las leyes de protección de datos. ¿ Por qué?, pues porque la aplicación de la ley está organizada en base a las relaciones de competencia y prioridad de los elementos que regula. Por ejemplo, El Reglamento General de Protección de Datos  en el Artículo 88, dice lo siguiente: “1. Los Estados miembros podrán, a través de disposiciones legislativas o de convenios colectivos, establecer normas más específicas para garantizar la protección de los derechos y libertades en relación con el tratamiento de datos personales de los trabajadores en el ámbito laboral, en particular a efectos de contratación de personal, ejecución del contrato laboral, incluido el cumplimiento de las obligaciones establecidas por la ley o por el convenio colectivo, gestión, planificación y organización del trabajo, igualdad y diversidad en el lugar de trabajo, salud y seguridad en el trabajo, protección de los bienes de empleados o clientes, así como a efectos del ejercicio y disfrute, individual o colectivo, de los derechos y prestaciones relacionados con el empleo y a efectos de la extinción de la relación laboral. ” Por lo cual,  necesitamos enlazar nuestra información de tratamiento de datos con el Estatuto de los Trabajadores, La  ley de Prevención de riesgos laborales, etc.

Las ontologías sirven para mostrarnos un mapa del conocimiento sobre determinada materia, con las relaciones entre los términos y elementos que estamos estudiando. Y, si, también sirve para organizar la información de las páginas web.

Más o menos, el sistema de gestíón del conocimiento sería así:

Cómo se adquiere conocimiento

El conocimiento en una organización, se traduce siempre en adaptabilidad, es por eso, que es tan necesario en entornos VUCA o de cambios continuos. Léase, ahora con la pandemia que nos ha alterado todo nuestro entorno, aún más.

¿Quieres investigar sobre cómo podría ayudar esto a tu organización? ¿Te acabas de dar cuenta de por qué tu gestión de almacén es desastrosa, y va a ser que no es proplema de la aplicación?. ¿Tardáis un siglo en en poneros de acuerdo en los proyectos por que cada quien le llama a las cosas de una manera diferente?.¿Eres Scrum master y tienes problemas de comunicación en el equipo? Contáctanos aquí, todo tiene arreglo.

 

 

Implementación de un sistema de gestión documental

Implementación de un sistema de gestión documental

Mapa de flujo de trabajo para gestión documental

Todo el contenido de tu empresa organizado y seguro durante todo el ciclo de vida de los documentos, totalmente sincronizado y cumpliendo con la LOPDPDD antiguo RGPD

Pasos para implementar un sistema de gestión documental

Para completar la implantación de un sistema de gestión documental pueden seguirse diferentes metodologías.

1. Entender las necesidades y los procesos

Los sistemas de gestión documental no se adaptan a todo tipo de organizaciones. Un análisis previo del flujo de información de la compañía será necesario para comprender cómo y qué debe implementarse. Los puntos débiles de la compañía son aquellos aspectos en los que el gestor documental debe hacer más hincapié. Tenemos que revisar todo el sistema de gestión de la información para conocer las necesidades, antes de tomar decisiones. Hay que hacer una evaluación del sistema actual, ver lo que se necesita y crear el nuevo, o las mejoras para el actual.

2. Usuarios

Antes de comenzar con el proceso de implementación se debe evaluar el elemento clave de toda organización, las personas que van a usar ese sistema. No todos las personas realizan el mismo uso de la información. Las personas deben formar parte del plan de implementación y mantenerlas, en todo momento, informadas e involucradas en el proceso.Para esto usamos metodologías Kanban, Scrumherramientas como visual thinking, design thinking, etc.

3. Metodologías de implantación

Las metodologías más comúnmente utilizadas para instalar un sistema de gestión documental son las denominadas waterfall (o desarrollo en cascada) y agile.

En el caso concreto de los gestores documentales, la adaptación de los trabajadores suele ser el mayor problema al que se enfrenta una organización. Tecnológicamente no supone un gran reto, sobre todo comparado con otras soluciones TIC. Pero sí requiere que las personas cambien su manera de trabajar y adopten nuevos hábitos. En dokusare contamos con personas especialistas es gestión de conflictos, para que los cambios sean más fluidos y los sistemas para implicar a la plantilla en los cambios hacen del proceso un sistema ágil.

Es por ello que se suele optar por un enfoque colaborativo a la hora del diseño e implementación, siguiendo las pautas proporcionadas por, por ejemplo, el modelo Scrum o Kanban. Ya que la plantilla de la empresa serán los usuarios finales del gestor documental,  que participen en el proceso de diseño es una necesidad.

4. Automatiza y simplifica los procesos

Mejorar la eficiencia de una compañía mediante la simplificación y automatización de sus procesos es una de las funciones clave de los gestores documentales. En las etapas previas a la implementación de un sistema de gestión documental la compañía identificará los procesos poco eficientes con los que trabaja la empresa. Esto ocurre, por ejemplo, con la creación de documentos. Multitud de personas dentro de una organización pueden acceder y modificar un documento durante su creación. Controlar cada versión de ese archivo provoca grandes esfuerzos que pueden incidir negativamente en la productividad empresarial. Con el control de versiones automático que incluyen la mayoría de gestores documentales, este problema desaparece.

5. Integración

La integración del sistema de gestión documental con otras aplicaciones, como ERP, CRM o email existentes previamente en la compañía, es fundamental. Sacar el máximo provecho a estas herramientas pasa por conseguir que todos los sistemas de información de la empresa trabajen unidos. La información ubicada en documentos es, en muchos aspectos, la base de trabajo de una organización. Los canales en los que se almacenan y gestionan los flujos de información de la compañía son muy diversos. Por ello, un gestor documental debe ser capaz de conectar con los todos los sistemas con la intención de acceder al mayor número de documentos posible y de tener localizada la información necesaria para cada sección de la empresa.

Implantar un sistema de gestión documental es un proceso que cambiará la forma de trabajar de la compañía, va a mejorar los procesos, vamos a tener la oportunidad de crear mejoras y adaptarnos a todas las leyes que rigen cada sección de la empresa.

Si quieres saber cómo podemos ayudar a tu empresa consúltanos, sin compromiso, seguro que podemos solventar tus dudas, aquí

Si eres autónomo/a y necesitas ayuda para crear tu archivo y tu plan de gestión de la documentación, tenemos planes y precios adaptados a tí, contactanos

Derechos de autor para creadores de contenido digital

Derechos de autor para creadores de contenido digital

La  ley de propiedad intelectual protege las creaciones salvaguardando los derechos de quienes crean.

El 9 de septiembre de 1886 se firma el convenio de Berna, que se ha ido modificando hasta 1979. En este convenio los países se adhieren a una normativa común para la protección de derechos de autor. España es miembro, y casi todo el mundo.

En el 2014 se aprueba  la Ley 21/2014, de 4 de noviembre, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por Real Decreto Legislativo 1/1996, de 12 de abril, y la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil.

Actualmente la Unión Europea ha decidido tomar cartas en el asunto para legislar concretamente sobre los contenidos digitales de manera común, es el famoso tema de que van a matar el sistema de compartir materiales en plataformas on line de libre acceso, y no, no es así. Lo que sí va a hacer este “copyright digital” es obligarnos a que la información tenga una atribución, bye, bye a los reyes y reinas de las Fake news.

Cuando hablamos de derechos de autor, casi siempre obviamos los contenidos digitales. La diferencia de “uso público” o “titularidad privada”, no parece muy clara. Es curioso que cuando montamos en taxi no estemos esperando en quedárnoslo al acabar la carrera, pero con ese artículo tan interesante de LinkedIn, esa foto de Instagram, esa receta de Facebook… Como no hay nadie vigilando, me lo descargo.

Lo cierto es que las plataformas en la que publicamos tienen una política a ese respecto, y si no la sabes, es posible que el servicio que estás dando a tus clientes no sea tan bueno. Es posible que esa web que has creado no cumpla la legislación vigente. ¿Has mirado el condicionado de facebook?. Surgen a cada ratos voces que dicen que tu contenido es suyo, pero…

Las dudas, los comentarios sobre lo que tienes que hacer, lo que hacen los demás… y como superplus: La protección de datos.

Si sólo cuelgas contenidos para promocionarte, puede que no te interese, ¿o si?, porque el contenido que cuelgas es parte de tu reputación digital, y porque es tuyo, te lo has trabajado tú.

Si tienes estas dudas, y otras posibles, quizás te gustaría hacer un pequeño curso on line para aclararte, renovarte, cumplir la ley, crear contenidos que no vulneren derechos, aprender a proteger tus contenidos…

    Dokusare.com te informa que los datos de carácter personal que proporciones rellenando el presente formulario están sujetos a las leyes de protección de datos españolas y te informamos de lo siguiente:
    Responsable:Pilar Ramírez Amurrio.(dokusare.com). C/Nicolás Alcorta, 2. Bilbao 48003. info@dokusare.com. NIF: R 30651112
    Finalidad:Proporcionar información del producto o servicio que se nos solicita
    Legitimación:A petición de la propia persona interesada
    Destinatarios:No se ceden ni comparten datos sin consentimiento de las personas interesadas, excepto con la asesoría, entidades financieras y AAPP obligadas.
    Caducidad:Mientras dure la gestión que se nos pide.
    Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@dokusare.com así como el derecho a presentar una reclamación ante una autoridad de control, como la Agencia Española de Protección de Datos

    Acepto recibir comunicaciones sobre sus productos y servicios con fines publicitarios

    Reforma de la Ley de Competencia desleal

    Reforma de la Ley de Competencia desleal

    Reforma de la Ley de Competencia desleal para adaptarse a la Ley Orgánica de Protección de datos y garantías de derechos digitales.

    La ley de protección de datos y garantías de derechos digitales ha traído de la mano la adaptación de otras leyes para poder cumplir esta. La Ley de Competencia Desleal ha sido reformada pues. El artículo 8 de la Ley 3/1991, de 10 de enero admite varios cambios, entre los más interesantes el apartado c en el que el que se considera competencia desleal el coartar a los clientes haciendo referencia las posibles sanciones por incumplimiento de la normativa. A mí me produce dudas este artículo, más que nada porque sin la amenaza de la sanción, no creo que en este país se llevara a cabo ninguna mejora motu propio.

    Y digo yo: ¿la AEPD habilitará alguna opción para que ciudadanos, ciudadanas y empresas denuncien estos hechos?, sería maravilloso poder mandar la parte de la página web de estas empresas en las que se incumple, y que de manera gratuita la AEPD lo investigue y publique. Y ya si conseguimos sancionar las empresa que llevan a cabo estas prácticas…

    Fake news: negocio en alza

    Fake news: negocio en alza

    Esta es una infografía de la IFLA para detectar Fake news. Las recomendaciones que da son muy sencillas de seguir. Revisar quien lo ha escrito y dónde se ha publicado: ¿quién puede publicar una ficha policial?, ¿son públicas?.

    ¿Dice de dónde sale la información?. ¿ A quién cita?. ¿De qué fecha es?.¿El medio, organización o persona que la ha creado tiene un sesgo marcado reconocible?.

    Hay un montón de información sobre cómo nos manipulan con noticias falsas, muchas posibilidades de que hayamos compartido alguna en RRSS.Hay posibilidades de que estemos utilizando información falsa en la empresa, en nuestra salud…

    Se habla mucho de cuánto y quién gana con esta información, pero lo cierto es que a día de hoy están apareciendo empresas que se dedican a dar respuesta a este problema. En Europa tenemos varias webs, aunque en USA Elon Musk ya tenga su proyecto (¿habrá algo en lo que no esté este hombre?) Pravduh.

    La web http://newsguardtech.com/  se dedica a poner nota a las noticias por parte de profesionales de la información y analistas. http://newzer.com  usa la inteligencia artificial y el blockchain para verificar contenidos y se postula como agencia de noticias global. https://www.crunchbase.com/organization/the-logic-ally#section-overview es una plataforma de machine learning para la curación de contenidos. Facmata propone el uso de inteligencia artificial y humana para reconocer noticias falsas.

    https://rightofreply.news/ permite que las personan afectadas puedan contar su visión, esta plataforma también la usan empresas para minimizar daños de reputación en sus marcas.

    Para los bulos https://userfeeds.io/ usa tecnología basada en blockchain y proponen la creación de un sistema de oposición al consumo desarrollando algoritmos de clasificación de la calidad de información. En España,https://maldita.es/malditobulo/  y https://newtral.es/ quieren dar acceso al análisis de periodistas que destapen los bulos.

    En Italia hay un proyecto, que pretende crear un registro de noticias falsas en blockchain, creando una comunidad de expertos.

    Lo cierto es que parece que iniciativas para frenar la información falsa no van a faltar, de lo cual nos alegramos. Ahora habrá que ver quien vigila al vigilante.

    Licencia de Creative Commons

    Datos personales: la lucha que comenzó

    Datos personales: la lucha que comenzó

    Cuando hablamos de datos personales y de empresas de RRSS o de informática, a todos y todas nos llega un escalofrío, una sensación de inseguridad, un malestar general…

    Lo cierto es que la guerra que se ha desatado entre Mark Zuckerberg (Facebook) y Tim Cook (Apple), no es más que la punta de un iceberg muy, muy, muy grande. Mientras que estos dos gigantes se pelean en una parte del estadio, en otras partes del estadio menos iluminadas, se libran cruentas batallas por el poder de acceso a la información personal.Apple quiere que el gobierno regule a empresas como Facebook y Google, que utilizan los datos de usuarios para venderlos a terceros.

    En el siguiente enlace Kisko Jiménez se hacía eco de la venta de datos de usuarios por parte de Telefónica, aquí en España, pero con ámbito internacional, están presentes en 20 países; y eso que según la Comunidad Económica Europea, ahora somos dueños de nuestros datos. A mí no me han llamado para decirme que los venden, igual habría que pensar en lo que legalmente puede significar esto: cómo llamar a este delito, penalizarlo, etc.

    Lo cierto es que cuando alguien no te cobra por un servicio que te está dando,  para seguir haciéndolo necesita conseguir algo que le suministre ganancia, a no ser, que como Richard Stallman, vayas a vivir de donaciones, o que no tengas interés económico en el servicio que estás suministrando (esto para una empresa es raro), tipo ONG.

    Cuando vamos a usar servicios informáticos, de información, apps, etc… donamos una parte de nuestra identidad con unos fines, cuando menos, turbios. La forma en la que se nos da la opción para saber en qué se va a usar nuestro perfil de usuario es de tipo “galimatías enorme antiguo testamento Style”,  con fuente Edwardian script y con formato XXXX incompatible con cualquier SO, no sea que quieras descargarte la información y la armemos. En este sentido las afirmaciones de Richard Stallman se alinéan con Marc Benioff, Tristan Harris, Loren Brichter…la libertad es que no te controlen. ¿Cómo conseguirlo y seguir usando ordenador y móvil?.Esa es otra historia para otro post…

    Licencia de Creative Commons

    Software libre y código abierto en micropymes

    Software libre y código abierto en micropymes

    La diferencia principal entre software libre o de código abierto es que el software libre  respeta la

    Auditoría de bases de datos

    libertad de los usuarios de ejecutar, modificar o compartir el programa y además se apoya en valores éticos de respeto a las libertades personales; mientras que el software de codigo abierto u open source plantea sólo términos de desarrollo. Y luego tenemos software gratuíto.

    Cualquiera de las dos opciones será una buena elección para empresa en las que las licencias pueden ahogar la digitalización, el uso de herramientas para BI, el emprendimiento, el compliance,la adaptación a la RGPD una gran cantidad de posibilidades que se abren con estas herramientas.
    Tenemos dos gestores de referencias bibliográficos: Zotero y Mendeley, que para quienes necesitan información en la nube son perfectos. Además se pueden usar como un archivo en el que guardar información de búsquedas etiquetada. Garantiza que puedas acceder a determinada información de la web mucho más rápido.

    Si tienes varias RRSS y necesitas publicar en ellas habitualmente, Hootsuite te da la opción de programar las publicaciones, ver análisis, hacer la gestión de las RRSS . Rápida, efectiva y gratuíta hasta 3 RRSS.

    Hubspot es un CRM con el que puedes gestionar los clientes, CRM, ventas; y además te dan cursos de formación gratuítos.

    Mailchimp te da la opción de hacer campañas, de promoción, venta, información… es gratis hasta cierto número de envíos, lo están usando para recabar los consentimientos para la RGPD algunas empresas.

    Power BI es una herramienta para la visualización de datos interactivos de microsoft, es gratis hasta cierto uso, pero no es libre.Tiene unos usos parecidos a Rapidminer.También tenemos Tableau y Qlik.

    Un programa para editar en formato video, con mísica y plantillas con derechos libres, es Quik. Te permite crear videos a partir de fotografías, editar tus videos y compartirlos en RRSS.

    Entre los programas de diseño gratuítos encontramos Canva, con un sistema de lamacenamiento y actualmente viendo cómo adaptarse a los copyrights. Inkscape, como editor de gráficos vectoriales, que es libre y de código abierto, hay que descargarlo, también tiene cursos gratis.Blender para crear 3d también está bien, es de código abierto y gratuito.

    Para data mining tenemos weka, con licencia GNU, de código libre. Tiene herramientas pra la preparación de datos y un montón de algoritmos con los que jugar.

    Tenemos R, un software libre para estadística computacional y visualización.

    Y cómo no todo lo relacionado con Big data: pythoon, hadoop, Spark, Kibana, Apache Zeppelin, Grafena, Keras, Tensorflow, y un largo etcétera, cada vez más largo.

    Lo cierto es que la posibilidad de conseguir recursos de gestión gratuítos, personalizables, tener acceso a programas informáticos que agilicen tareas tan sencillas como llevar una agenda, puede ser una posibilidad de llevar un negocio pequeño o grande a un nivel superior de optimización de recursos, entre los que el gasto de tiempo del personal es un handicap.

    El tener un programa de gestión documental ahorra tiempo en el recuperado de los documentos e información, un programa adaptado a nuestras necesidades de gestión de las Redes Sociales  nos va a dar múltiples posibilidades no sólo en la publicación si no en la gestión del conocimiento de las mismas.

    http://facebook. dokusare.com

    Licencia de Creative Commons