Fortaleciendo el acceso al conocimiento y el análisis crítico sobre los derechos digitales, este buscador permite explorar de forma ágil una cuidada selección de materiales y documentos, con fuentes confiables y actualizadas.
Informe del Grupo de Expertos Gubernamentales sobre Seguridad de la Información (A/68/98)
Grupo de Expertos Gubernamentales sobre el Avance del Comportamiento Responsable de los Estados en el Ciberespacio de Naciones Unidas | 2013
Primer informe del GGE que alcanza consenso sobre la aplicabilidad del derecho internacional, incluida la Carta de la ONU, al ciberespacio. Establece que los Estados tienen obligaciones en virtud del derecho internacional en sus actividades en el ciberespacio. Documento fundacional del marco normativo internacional sobre comportamiento responsable de los Estados en el entorno digital.
Informe del Grupo de Expertos Gubernamentales sobre Seguridad de la Información (A/70/174)
Grupo de Expertos Gubernamentales sobre el Avance del Comportamiento Responsable de los Estados en el Ciberespacio de Naciones Unidas | 2015
Informe que reafirma la aplicabilidad del derecho internacional al ciberespacio y propone once normas voluntarias y no vinculantes para los Estados, entre ellas la protección de infraestructuras críticas y la no interferencia en equipos de respuesta a emergencias informáticas. Constituye el texto de referencia del régimen de normas de comportamiento responsable de los Estados en el ciberespacio.
Preliminary EDPS Opinion on the review of the ePrivacy Directive (2002/58/EC)
European Data Protection Supervisor | 2016
El documento aborda la revisión de la ePrivacy Directive (2002/58/EC) aboga por un nuevo marco jurídico más claro, fuerte y actualizado que complemente y especifique las protecciones del GDPR, sin rebajar el nivel actual. Insiste en proteger la confidencialidad de las comunicaciones electrónicas como un derecho fundamental para todos los servicios, incluidos VoIP, mensajería móvil, IoT y redes Wi‑Fi públicas. El consentimiento debe ser genuino y libre, sin “muros de cookies”, y ampliarse la protección del tráfico y datos de localización. Se solicita que el nuevo instrumento permita el uso de cifrado de extremo a extremo sin puertas traseras y que mejore la protección contra comunicaciones no solicitadas, requiriendo consentimiento previo. Asimismo, el EDPS recomienda extender el alcance y armonizar la aplicación para cubrir tecnologías modernas y garantizar mecanismos eficaces de consentimiento y revocación.
La Ley de Seguridad de Datos de Seguros de Carolina del Sur (Bill 4655) exige a las entidades aseguradoras desarrollar e implementar programas de seguridad de la información basados en evaluaciones de riesgo. Establece requisitos para la gestión de incidentes, la notificación de ciberataques y la supervisión por parte del Departamento de Seguros. También contempla sanciones por incumplimiento y promueve la protección de datos sensibles.
South Carolina Enacts an Insurance Data Security Act Based on the NAIC Model Law
James M. Westerlind | 2018
El artículo informa que Carolina del Sur fue el primer Estado en adoptar una ley de seguridad de datos en seguros basada en el modelo de la NAIC. La normativa exige a las entidades aseguradoras implementar programas de seguridad de la información, planes de respuesta ante incidentes y supervisión de proveedores externos. También establece obligaciones de investigación y notificación en caso de ciberataques, complementando la ley estatal de brechas de datos.
Policy and investment recommendations for trustworthy Artificial Intelligence
Hight Level Expert Group (HLEG) | 2018
El informe presenta 33 recomendaciones dirigidas a las instituciones de la UE y los Estados miembros para promover una inteligencia artificial confiable que combine sostenibilidad, crecimiento, competitividad e inclusión, al mismo tiempo que empodere, beneficie y proteja a las personas. El documento forma parte de la estrategia europea de IA y acompaña las orientaciones éticas sobre IA confiable, destacando la necesidad de políticas públicas e inversiones que refuercen la gobernanza, la transparencia, la seguridad y el respeto de derechos fundamentales, e impulse la adopción de IA que favorezca la economía de datos y la innovación responsable en Europa. La UE, como actor clave en el desarrollo e implementación de IA, debe apoyar la creación de un ecosistema robusto con normas claras y financiación estratégica, equilibrando la protección de las personas con el fomento de tecnologías avanzadas
La Ley de Ciberseguridad de Mississippi exige que las entidades aseguradoras («licensees») implementen programas de seguridad de la información, notifiquen incidentes de ciberseguridad al comisionado en un plazo de tres días hábiles, y certifiquen anualmente su cumplimiento. Existen excepciones para empresas pequeñas o aquellas que ya cumplen con HIPAA o Gramm-Leach-Bliley. La ley busca proteger la información no pública y fortalecer la respuesta ante eventos de ciberseguridad.
How the State of Kansas keeps employees & citizens cybersecure
Infosec | 2019
El video presenta las estrategias de concientización y capacitación en ciberseguridad implementadas por el Estado de Kansas. Jeff Maxon, gerente de aseguramiento de la información, y Phil Sobol, administrador de seguridad informática de la ciudad de Olathe, explican cómo desarrollan programas eficaces para distintos públicos: líderes ejecutivos, empleados de agencias estatales y ciudadanos. Ambos destacan la importancia de adaptar los contenidos a cada grupo, usar enfoques creativos y mantener el interés mediante el humor y ejemplos prácticos. Su iniciativa busca fortalecer la cultura de la seguridad digital, promover hábitos responsables y reducir los riesgos de vulneraciones en entornos laborales y públicos. El enfoque de Kansas demuestra que la educación en ciberseguridad puede ser efectiva y atractiva cuando combina claridad, participación y entretenimiento.
Maine’s ISP Privacy Law Does Not Violate the First Amendment, Much as ISPs Would Like for It To
Arianna Demas | 2020
El artículo de la ACLU defiende la ley de privacidad de Maine que obliga a los proveedores de servicios de Internet (ISP) a obtener el consentimiento de los usuarios antes de usar o vender su información personal. La ley protege datos sensibles como ubicación, historial de navegación y salud, y ha sido cuestionada por los ISP por supuesta violación de la Primera Enmienda. La ACLU argumenta que la ley regula el discurso comercial y protege la privacidad del consumidor.
Assessment List for Trustworthy Artificial Intelligence (ALTAI) for self-assessment
Hight Level Expert Group (HLEG) | 2020
El informe presenta una herramienta de autoevaluación creada por el High‑Level Expert Group on AI (AI HLEG) de la Comisión Europea para ayudar a desarrolladores y responsables de IA a aplicar los principios de una IA confiable en la práctica. Publicada el 17 de julio de 2020 tras un proceso piloto con más de 350 participantes, convierte los requisitos éticos de las Ethics Guidelines for Trustworthy AI en un listado dinámico de verificación. Estos requisitos son: agencia humana y supervisión, robustez técnica y seguridad, privacidad y gobernanza de datos, transparencia, diversidad, no discriminación y equidad, bienestar ambiental y social y rendición de cuentas. ALTAI permite que las organizaciones evalúen si sus sistemas de IA cumplen estos principios y adoptan medidas concretas para mitigar riesgos y asegurar que los usuarios se beneficien de la IA sin exponerse a peligros innecesarios; también existe como herramienta web interactiva.
Ámbitos específicos 
Garantía 
IA 
Igualdad 
Libertad 
Participación