Este libro huye de cualquier contenido genérico para centrarse en los aspectos técnicos más relevantes de la seguridad en el tratamiento de la información. A través de él, el lector tendrá una visión más amplia que la de la mera seguridad en el tratamiento de datos personales. Las relaciones profesionales y contractuales, las personales, el ocio, la educación y la prestación de infinidad de servicios se desenvuelven en internet. Esto ha provocado que la producción y el envío de información sea continuo y masivo. Y todas las ventajas que esto reporta tiene su contrapunto en las amenazas y los riesgos que su uso conlleva. Por este motivo, la seguridad de la información se ha convertido en uno de los pilares fundamentales de la sociedad del siglo XXI. El texto recoge un análisis detallado de las herramientas y de las medidas que pueden propiciar esa seguridad, y que vinieron de la mano del Reglamento general de protección de datos y la Ley Orgánica de protección de datos personales y garantía de los derechos digitales. Se analizan, por tanto, las medidas aplicables a los tratamientos de datos según su nivel de seguridad, diferenciando las que deben tomarse tanto en los tratamientos automatizados como en aquellos que no lo son. Se estudia con detalle qué es y cómo ha de hacerse un análisis de riesgos, la implementación de la protección de datos desde el diseño y por defecto, la determinación de la necesidad de hacer una evaluación de impacto, y su contenido mínimo exigible. Asimismo, se analiza el registro de actividades de tratamiento y el contenido mínimo que debe tener. Por último, se aborda el rol de la seguridad en las organizaciones y la gestión y ejecución de proyectos en esta materia, desgranando su rol en el gobierno y la gestión de las organizaciones, los roles y perfiles funcionales de los agentes implicados y, finalmente, recogiendo unas pinceladas sobre los principales modelos de gestión y ejecución de proyectos en materia de seguridad. Se trata, en definitiva, de recoger los aspectos esenciales de la seguridad en el tratamiento de datos personales conforme a la normativa en vigor, así como el papel fundamental que desempeña la misma en la gestión, comunicación y almacenamiento de la información en las organizaciones. Víctor Cazurro Barahona es Doctor en Derecho con Mención Europea, con sobresaliente cum laude por unanimidad, por la Universidad de Valladolid. Acreditado por ANECA y Diplomado en la Escuela de Práctica Jurídica de la misma universidad. Abogado en ejercicio desde 2004, especializado en Derecho de la Información, Derecho de Internet y Protección de Datos Personales; también es Delegado de Protección de Datos en diversas entidades. En la Universidad ha ocupado las responsabilidades de Decano de la Facultad de Derecho, Vicerrector de Investigación y Relaciones Internacionales y la dirección de diversas titulaciones de Grado y Máster, siempre en el ámbito del Derecho (2013-2018). Ha sido Profesor universitario de Derecho Constitucional y de Derecho de la Información desde 2005. Hoy es profesor de Derecho de Internet en el Grado en Derecho y de diversas asignaturas en el Máster Universitario de Protección de Datos, y Coordinador de Innovación y Mejora Continua de la Facultad de Derecho de la Universidad Internacional de La Rioja. También ha sido docente en materia de datos personales para el Instituto Nacional de la Administración Pública. Es experto en docencia digital, plataformas de tele-formación y en los procesos de enseñanza-aprendizaje online. Cuenta con una amplia experiencia docente, tanto en universidades nacionales como internacionales: Universitá Cattolica del Sacro Cuore di Milano. También ha sido colaborador de la Universitá degli Studi di Foggia y la Universitá del Salento. Ha realizado varias estancias internacionales de investigación en el ámbito del derecho a la protección de datos personales y la privacidad en la Universitá del Salento, Lecce (Italia).