Aspectos organizativos y técnicos del RGPD

Transcripción

1 Aspectos organizativos y técnicos del RGPD Joseba Enjuto Director de Consultoría jenjuto@nextel.es 18/10/2017

2 ÍNDICE Introducción Aspectos organizativos Aspectos técnico-operativos Riesgos y oportunidades Conclusiones

3 ÍNDICE Introducción Aspectos organizativos Aspectos técnico-operativos Riesgos y oportunidades Conclusiones

4 Introducción Enfoque orientado al Riesgo Responsabilidad Proactiva LOPD RGPD Principios reforzados Principios reforzados

5 Introducción Enfoque orientado a riesgo Medidas de seguridad proporcionales al riesgo Riesgo Afectar a derechos y libertades

6 Introducción Responsabilidad proactiva Garantizar el cumplimiento del RGPD Aplicando las medidas y prácticas que sean necesarias

7 Introducción Medidas necesarias de distinto tipo Organizativas Operativas Tecnológicas Jurídicas Política de Seguridad Organización de la seguridad y de diferente carácter Preventivas Reactivas Gestión de activos Control de acceso Cumplimiento Seguridad relativa a los RR.HH. Continuidad Gestión de incidentes Relación con proveedores Seguridad física Criptografía Seguridad de las operaciones Seguridad de las comunicaciones Adquisición y mantenimiento

8 ÍNDICE Introducción Aspectos organizativos Aspectos técnico-operativos Riesgos y oportunidades Conclusiones

9 Aspectos organizativos Roles y responsabilidades Funciones y responsabilidades generales Delegado de Protección de Datos

10 Aspectos organizativos Capacitación y concienciación Formación general: RGPD Formación específica: Tratamiento de datos personales en cada puesto de trabajo RGPD

11 ÍNDICE Introducción Aspectos organizativos Aspectos técnico-operativos Riesgos y oportunidades Conclusiones

12 Aspectos técnico-operativos Medidas operativas Evaluación de Impacto en la Privacidad Impacto = Efecto de una vulneración de la privacidad sobre los derechos y libertades de los afectados Depende de: Características de los datos (tipos, cantidad, etc.). Características de los tratamientos (agresividad, autonomía, etc.). Implementación de los tratamientos Efectos de cada tipo de vulneración: (D) Destrucción o pérdida (I) Alteración accidental o ilícita (C) Comunicación o acceso no autorizados

13 Aspectos técnico-operativos Medidas operativas Análisis de riesgos Riesgo = Probabilidad * Impacto Amenazas sobre los tratamientos

14 Aspectos técnico-operativos Medidas operativas Objetivo: Determinar las medidas de seguridad/privacidad apropiadas Fuente: AEPD

15 Aspectos técnico-operativos Medidas operativas Respuesta ante incidentes En menos de 72h

16 Aspectos técnico-operativos Medidas operativas Auditoría

17 Aspectos técnico-operativos Medidas tecnológicas Privacidad desde el diseño y por defecto

18 Aspectos técnico-operativos Medidas tecnológicas Preservar la: Disponibilidad Replicación Alta disponibilidad Sincronización

19 Aspectos técnico-operativos Medidas tecnológicas Preservar la: Integridad Gestores de contenido (datos) Gestores documentales Gestión de cambios Hash Firma electrónica

20 Aspectos técnico-operativos Medidas tecnológicas Preservar la: Confidencialidad Seudonimización Cifrado Gestión de identidades Control de acceso

21 Aspectos técnico-operativos Medidas tecnológicas Preservar la: Resiliencia Backup Monitorización Gestión de crisis Planes de contingencia Planes de continuidad

22 ÍNDICE Introducción Aspectos organizativos Aspectos técnico-operativos Riesgos y oportunidades Conclusiones

23 Riesgos y oportunidades Riesgos Indemnización por daños y perjuicios Multas administrativas

24 Riesgos y oportunidades Oportunidades Certificaciones: Posicionamiento competitivo (RSC) RGPD

25 ÍNDICE Introducción Aspectos organizativos Aspectos técnico-operativos Riesgos y oportunidades Conclusiones

26 Conclusiones Aprovecha el RGPD RGPD

27 Conclusiones Aprovecha sinergias: ISO % RGPD Datos Personales Sistema de Gestión de la Seguridad Privacidad de la Información

28 Muchas Gracias! Joseba Enjuto Director de Consultoría