DÓNDE ESTÁN TUS DATOS PERSONALES?

Transcripción

1 DÓNDE ESTÁN TUS DATOS PERSONALES?

2 Germán Realpe Delgado Ceo CLOUD SEGURO, Consultor MINTIC, CORTE INGLES..Columnista

3

4

5

6

7

8

9

10

11

12

13

14

15 Cuanto más sepan los proveedores de nuestros gustos y hábitos, mayores ventajas nos ofrecen, pero surgen peligros de que nuestra información sea u<lizada por terceros.

16 QUIÉN CUIDA LA INFORMACIÓN, Y LOS DATOS PERSONALES EN LA NUBE? Empresa, Persona, Proveedor Tercero Estado

17 Richard Stallman, empujar a la gente a la computación descuidada, ya que les obliga a almacenar sus datos en la nube en lugar de tenerlos bajo su control.

18

19 El Gran Hermano te observa. (Big Brother is watching you.)

20 Raul Reyes 609,6 gigabytes lo que, convertido en documentos de texto, daría como resultado 39,5 millones de páginas completas Mono Jojoy 8,3 teras de Información Cano, 7 computadores, 39 memorias USB, 24 discos duros,

21

22 PROTECCIÓN DE DATOS HABEAS DATA Constitución Nacional, Artículo 15 Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley.

23

24 INFORMACIÓN ACTIVO Ley 1273 de 2009, Bien Jurídico de la Información

25 LEY DE DELITOS INFORMÁTICOS LEY 1273 DE POR MEDIO DE LA CUAL SE MODIFICA EL CÓDIGO PENAL, SE CREA UN NUEVO BIEN JURÍDICO TUTELADO - DENOMINADO "DE LA PROTECCIÓN DE LA INFORMACIÓN Y DE LOS DATOS" Y SE PRESERVAN INTEGRALMENTE LOS SISTEMAS QUE UTILICEN LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES, ENTRE OTRAS DISPOSICIONES".

26 DAÑO INFORMÁTICO El que, sin estar facultado para ello, destruya, dañe, borre, deteriore, altere o suprima datos informá<cos, o un sistema de tratamiento de información o sus partes o componentes lógicos, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a salarios mínimos legales mensuales vigentes.

27 LEY DE DELITOS INFORMÁTICOS VIOLACIÓN DE DATOS PERSONALES El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes

28 PROTECCIÓN DE DATOS HABEAS DATA, Ley 1266 de 2008 DERECHO A LA INFORMACIÓN, Derecho Fundamental DERECHO A LA INTIMIDAD, VIOLACIÓN DE DATOS PERSONALES, Delito Penal, Ley 1273 de 2009 Nueva norma de preotección de datos Políticas de Seguridad de la Información

29

30 NUEVA NORMA DE PROTECCIÓN DE DATOS ü Protección de todas las bases de datos ü Control Superintendencia de Industria y Comercio ü Consentimiento del titular para estar en una base de datos ü Prueba de la autorización ü Mecanismos de seguridad y confidencialidad ü Registrar políticas de seguridad en la SUPER ü Multas de carácter personal e insttucional, hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes

31 NUEVA NORMA DE PROTECCIÓN DE DATOS DEBERES ArRculo 17 DE LA NUEVA LEY: Los Responsables del Tratamiento deberán cumplir los siguientes deberes ü Adoptar un manual interno de polítcas y procedimientos para garantzar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos ü Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. ü Realizar oportunamente la actualización, rectficación o supresión de los datos en los términos de la presente ley.

32 NUEVA NORMA DE PROTECCIÓN DE DATOS TASNFERENCIA DE DATOS A OTROS PAÍSES ArRculo 26. Prohibición. Se prohíbe la transferencia de datos personales de cualquier <po a países que no proporcionen niveles adecuados de protección de datos. Se en<ende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus des<natarios. Excepciones, Sector Bancario, exista autorización, datos médicos, tratados internacionales o legales.

33 NUEVA NORMA DE PROTECCIÓN DE DATOS CONSULTORÍA INICIAL EN PROTECCIÓN DE DATOS ü Establecer bases de datos personales existentes en la empresa. ü Polí<cas de seguridad de la información ü Clasificar la información y los datos ü Análisis jurídico y técnico ü Cultura y formación CUMPLIMIENTO Y EVITAR SANCIONES, LO APOYAMOS

34

35

36 Las organizaciones gastan millones de dólares en firewalls Y disposi6vos de seguridad, pero 6ran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores Kevin Mitnick

37

38 La tecnología, como parte de la cultura, debe estar necesariamente en la escuela

39