Ley de protección de Datos El impacto de las Organizaciones en Chile. José Lagos Partner Cyber Risk Services Deloitte Marzo, 2015

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Ley de protección de Datos El impacto de las Organizaciones en Chile. José Lagos Partner Cyber Risk Services Deloitte Marzo, 2015"

María Teresa Alvarado Padilla
hace 8 años
Vistas:

1 Ley de protección de Datos El impacto de las Organizaciones en Chile José Lagos Partner Cyber Risk Services Deloitte Marzo, 2015

2 Agenda 08:30 08:50 Registro de Participantes 08:50 09:00 Bienvenida Jorge Rodriguez CEO Deloitte 09:00 09:30 AnteProyecto de Ley de Privacidad de Datos Sr. Raúl Arrieta 09:30 10:10 Impactos: Governance, Tecnológico, Operacional Sr. José Lagos 10:10 10:50 Panel : Aspectos Legales Sr. Francisco Serqueira y Sr. Raúl Arrieta - 2 -

3 Impactos de la Ley en España Órgano de control de cumplimiento: Agencia Española de Protección de Datos. Principal repercusión: Sanciones con multas de 900 a , mala reputación. Evolución de sanciones. Conocimiento y preocupación de los ciudadanos

4 Impactos de la Ley en España - 4 -

5 Posibles Impactos en Chile Proteger los Datos de las Empresas Las empresas utilizan miles de datps de clients, coleccionan y comparten datos de diversos grados de sensibilidad que deben ser protegidos. Este ambiente complejo require un enfoque sistmático de protección de datos. Driver de Protección de Datos Usuarios de Datos Brand Financiero Operacional Regulatorio Empresa Organismos Públicos Terceras Partes Ciclo de Vida Tipos de Datos y Canales Recolección & Storage Retención & Archivo Uso & Compartir Destrucción Sensitivos vs. No-Sensitivos Estructurado vs. No estructurado Portable vs. No Portable Impactos Gobernabilid ad Operacional Tecnología Legal Respuesta: Evaluar / Implementar un Programa de Protección de Datos - 5 -

6 Gobernabilidad Modelos Roles y responsabilidades Políticas y Procedimientos Establecer, mantener y supervisar el cumplimient o de la lay Valorar el impacto de nuevos proyectos Centralizar los requerimei ntos de los usuarios Centralizar las relaciónes con las partes interesadas Coordinar la implementa ción de medidas de control Centralizar los requerimie ntos de los usuarios Supervisar y coordinar la notificació n de base de datos Coordinar las relaciones con la agencia de privacidad de datos - 6 -

7 Operacional Inventario de Datos Contexto del Repositorio y propósito Dueño del Repositorio Localización del Repositorio Tamaño del Repositorio Clasificación de Datos Formato del Dato Propósito del Dato - 7 -

8 Operacional Recolecci ón & Almacena miento Destrucci ón Ciclo de Vida Retenció n & Archivo Qué dato es registrado? Cómo es usado? Uso & Compartir Cómo el dato es compartido? Cómo el dato es controlado? - 8 -

9 Operacional Cont, Encuesta típica de Ciclo de vida de Información - 9 -

10 Operacional Cont, Administrativos Preventivos Fisicos Detectivos Técnicos Correctivos

11 Tecnológico Ciclo de Vida de desarrollo de Sistemas Diseño por Privacidad Plan de Continuidad de Negocio Respaldos Privacidad Online Cloud Computing Analytics

12 Tecnológico Proactivo, no Reactivo; Preventivo no Correctivo Privacidad como la Configuración Predeterminado Privacidad Incrustada en el Diseño PbD Funcionalidad Total Todos ganan, no Si alguien gana, otro pierde Seguridad Extremo-a-Extremo Protección de Ciclo de Vida Completo Visibilidad y Transparencia Mantenerlo Abierto Respeto por la Privacidad de los Usuarios Mantener un Enfoque Centrado en el Usuario

13 Deloitte Touche Tohmatsu es una organización de firmas independientes, dedicadas a la prestación de servicios y asesoramiento profesional de máxima calidad, y que se centran en el servicio al cliente mediante una estrategia global aplicada a nivel local en cerca de 140 países. Con acceso a un enorme capital intelectual de casi personas en todo el mundo, Deloitte presta servicios en cuatro áreas profesionales (auditoría, asesoramiento tributario, consultoría y asesoramiento financiero) a más del 80% de las empresas más importantes del mundo, así como a grandes empresas públicas, aunque por diversos motivos, entre los que se hallan las regulaciones específicas de cada país, no todas las Firmas miembro de Deloitte prestan toda la gama de servicios. Deloitte hace referencia, individual o conjuntamente, a Deloitte Touche Tohmatsu (Swiss Verein), sus firmas miembro y respectivas filiales y asociadas. Al tratarse de un Verein suizo (asociación), ni Deloitte Touche Tohmatsu ni ninguna de sus firmas miembro es responsable de los actos u omisiones de las otras. Cada firma miembro es una entidad independiente con personalidad jurídica propia que opera bajo los nombres de Deloitte, Deloitte & Touche, Deloitte Touche Tohmatsu, u otros nombres asociados. Los servicios son prestados a través de las firmas miembro y sus respectivas filiales y asociadas y no por Deloitte Touche Tohmatsu (Swiss Verein). Copyright 2015 Deloitte. Todos los derechos reservados A member firm of Deloitte Touche Tohmatsu

Documentos relacionados

Business Continuity Plan. Barcelona, febrero de 2008

Business Continuity Plan. Barcelona, febrero de 2008 . Barcelona, febrero de 2008 Porqué un? Una buena definición de la continuidad del negocio ayuda a identificar los productos y servicios clave y como gestionarlos. Una mala gestión de la continuidad del