Organismos relacionados con la seguridad informática
|
|
- César Sáez Marín
- hace 8 años
- Vistas:
Transcripción
1 Seguridad y Alta Disponibilidad Legislación y normas sobre seguridad Carlos Villarrubia Jiménez Escuela Superior de Informática Universidad de Castilla-La Mancha Contenidos Organismos relacionados con la seguridad informática Normas sobre gestión de seguridad de la información Legislación sobre los servicios de la sociedad de la información y correo electrónico Legislación sobre protección de datos 2 Organismos relacionados con la seguridad informática Agencia Española de Protección de Datos: SANS Institute: Centros de respuesta a incidentes: CERT: FIRST: Centro Nacional de Inteligencia: Inteco: cert.inteco.es IRIS-CERT:
2 Normas ISO sobre gestión de seguridad de la información ISO 27001:2005: Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos ISO 27002:2005: Código de buenas prácticas para la gestión de la seguridad de la información Normas ISO sobre gestión de seguridad de la información ISO TR 13335:1996 Guía para la gestión de la seguridad de TI. Parte 1: Conceptos y modelos para la seguridad de TI Parte 2: Gestión y planificación de la seguridad de TI Parte 3: Técnicas para la gestión de la seguridad de TI ISO :Interconexión de sistemas abiertos Modelo de referencia básico. Parte 2: Arquitectura de seguridad Legislación sobre los servicios de la sociedad de la información y correo electrónico Ley 34/2002, de Servicios de Sociedad de la Información y de Comercio Electrónico Identificación de la empresa Precios de los productos/servicios y totalidad de gastos Acuse de recibo en los pedidos Publicidad electrónica identificada con publicidad o publi y el emisor
3 Legislación sobre protección de datos Contexto legislativo Concepto de dato de carácter personal Obligaciones Derechos de las personas Infracciones y sanciones Legislación vigente Constitución Española. Artículo 18.4: La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) Real Decreto 1720/2007 por el que se aprueba el Reglamento de Desarrollo de la LOPD (RLOPD)
4 Ejemplos de ficheros con datos 1.Curso Seguridad: Nombre y apellidos 2.Curso Seguridad: NIF 3.Curso Seguridad: Nombre, apellidos y huella dactilar 4.Curso Seguridad: Nombre, apellidos y nota del curso 5.Curso Seguridad: Dirección IP del cliente, página accedida y fecha 6.Multas de tráfico: Matrícula e importe de multa Ejemplos de ficheros con datos 6.Acceso al edificio: Nombre, apellidos, DNI y sexo 7.Acceso al edificio: Nombre, apellidos, DNI, sexo y raza 8.Nomina: Nombre, apellidos y salario 9.Recursos Humanos: Nombre, apellidos, salario, retención físcal y descuento por nº de hijos 10.Recursos Humanos: Nombre, apellidos, salario, retención fiscal, descuento por nº de hijos, descuento por grado de discapacidad y abono por afiliación sindical Ejemplos de ficheros con datos 11.Biblioteca: DNI y libros prestados 12.Accidentes: DNI, accidente sufrido y fecha 13.Clientes bancarios: DNI y saldo en la cuenta 14.Asociaciones: Nombre asociación, dirección, nombre y apellidos del representante 15.Directorio: Nombre, apellidos, correo electrónico y extensión telefónica
5 Concepto de dato de carácter personal Es toda información de cualquier clase (numérica, alfabética, gráfica, fotográfica, acústica, etc.) concerniente a personas físicas identificadas o identificables Ejemplos: Nombre, domicilio postal y/o electrónico, DNI, teléfono, nota de una examen, fotografía, nº de zapato, etc Tipos de datos según la seguridad requerida Nivel Básico: Todos los datos personales que no sean de nivel medio o alto. Nivel por defecto Nivel Medio: Datos más sensibles Nivel Alto: Datos especialmente protegidos Nivel Básico Identificativos, características personales, circunstancias sociales, académicos y profesionales, empleo y puestos de trabajo, información comercial, económica, etc...
6 Nivel Medio Infracciones administrativas o penales, ficheros de solvencia patrimonial y crédito, administración tributaria, prestación de servicios financieros, seguridad social, mutuas de accidentes y los que permiten evaluar la personalidad Nivel Alto Salud Vida sexual Origen racial Ideología y creencias Afiliación sindical Religión Violencia de género Datos recabados para fines policiales sin consentimiento Excepciones Un fichero tiene el nivel del dato con mayor nivel excepto: Datos de nivel alto con la única finalidad de realizar una transferencia dineraria a las entidades de las que los afectados sean miembros Datos de salud relativos al grado de discapacidad con motivo de cumplimiento de deberes públicos
7 Ejemplos de ficheros con datos 1.Curso Seguridad: Nombre y apellidos 2.Curso Seguridad: NIF 3.Curso Seguridad: Nombre, apellidos y huella dactilar 4.Curso Seguridad: Nombre, apellidos y nota del curso 5.Curso Seguridad: Dirección IP del cliente, página accedida y fecha 6.Multas de tráfico: Matrícula e importe de multa Ejemplos de ficheros con datos 6.Acceso al edificio: Nombre, apellidos, DNI y sexo 7.Acceso al edificio: Nombre, apellidos, DNI, sexo y raza 8.Nomina: Nombre, apellidos y salario 9.Recursos Humanos: Nombre, apellidos, salario, retención físcal y descuento por nº de hijos 10.Recursos Humanos: Nombre, apellidos, salario, retención fiscal, descuento por nº de hijos, descuento por grado de discapacidad y abono por afiliación sindical Ejemplos de ficheros con datos 11.Biblioteca: DNI y libros prestados 12.Accidentes: DNI, accidente sufrido y fecha 13.Clientes bancarios: DNI y saldo en la cuenta 14.Asociaciones: Nombre asociación, dirección, nombre y apellidos del representante 15.Directorio: Nombre, apellidos, correo electrónico y extensión telefónica
8 Obligaciones básicas Con carácter previo a la recogida de los datos Durante el tratamiento de los datos Una vez finalizado el tratamiento Obligaciones antes de la recogida Creación y notificación de ficheros Calidad de los datos Información al interesado Consentimiento del interesado
9 Obligaciones durante el tratamiento de los datos Calidad de los datos Deber de secreto Cesión de los datos Acceso a datos por cuenta de terceros Modificación de ficheros Transferencias internacionales de datos Seguridad de los datos Seguridad de los datos 1.Documento de seguridad 2.Responsable de seguridad 3.Auditoría 4.Personal 5.Identificación y autentificación 6.Control y registro de accesos 7.Gestión y distribución de soportes y documentos 8.Copias de respaldo y recuperación 9.Registro de incidencias 10.Telecomunicaciones 1 Documento de seguridad Normativa con el ámbito, medidas, normas y procedimientos Nivel medio: Identifica a los responsables de seguridad Establece los controles periódicos de cumplimiento del documento de seguridad
10 2 Responsable de seguridad Nivel medio: Encargado de coordinar y controlar las medidas de seguridad No es una delegación de responsabilidad del responsable del fichero 3 Auditoría Nivel medio: Interna o externa al menos cada 2 años Informe de adecuación a las medidas, deficiencias identificadas y propone medidas correctoras Analizado por el responsable de seguridad A disposición de la AGPD 4 Personal Funciones y obligaciones de todo el personal con acceso a los datos Difusión entre el personal de las normas que les afecten y las consecuencias por incumplimiento
11 5 Identificación y autenticación Existencia de medidas de identificación y autenticación de usuarios Identificación unívoca a cada usuario Si se utilizan contraseñas existirá un procedimiento de asignación, distribución y almacenamiento que garantice su confidencialidad e integridad Renovación mínima anual de contraseñas y almacenamiento cifrado 5 Identificación y autenticación Nivel medio: Mecanismo que limite el nº de intentos reiterados de acceso no autorizado 6 Control y registro de accesos Cada usuario accede únicamente a los datos y recursos necesarios para el desarrollo de sus funciones Existe una relación actualizada de usuarios, perfiles y accesos autorizados Existen mecanismos para controlar los derechos con que se accede a los recursos Existen mecanismos que gestionen la concesión de permisos de acceso sólo por personal autorizado en el documento de seguridad
12 6 Control y registro de accesos Nivel medio: Control de acceso físico a los locales donde se encuentre los equipos Nivel alto: Se registran los intentos de acceso y los accesos auotirzados El registro se conserva durante 2 años bajo control del responsable de seguridad que realiza un informe mensual Excepción: persona física como responsable y acceso unipersonal 7 Gestión y distribución de soportes y documentos Identificación del tipo de información contenida Se mantiene un inventario Se almacenan con acceso restringido Se debe autorizar la salida de soportes y adoptar medidas de seguridad para evitar la sustracción, pérdida o acceso indebido Se adoptan medidas en caso de desecho de soportes 7 Gestión y distribución de soportes y documentos Nivel medio: Registro de entrada y salida de soportes Nivel alto: Sistema de etiquetado sólo comprensible para los usuarios autorizados Se cifran los datos en la distribución de soportes y en los dispositivos portátiles
13 8 Copias de respaldo y recuperación Debe existir un procedimiento de copias de respaldo y recuperación de datos El procedimiento garantiza la reconstrucción de los datos en el estado original Se realiza una copia de respaldo semanal Comprobación cada seis del sistema de copias de respaldo y recuperación Las pruebas no se realizarán con datos reales salvo con medidas de seguridad y se ha hecho una copia de respaldo previamente 8 Copias de respaldo y recuperación Nivel alto: Debe existir una copia de respaldo y de los procedimientos de recuperación en lugar diferente del que se encuentren los equipos 9 Registro de incidencias Se debe registrar las incidencias Nivel medio: Registro de realización de procedimiento de recuperación y persona que lo ejecuta, datos restaurados y grabados manualmente Autorización expresa de la ejecución de los procedimientos de recuperación de datos
14 10 Telecomunicaciones Nivel alto: La transmisión de datos a través de redes públicas o de redes inalámbricas debe ser cifrada Obligaciones finalizado el tratamiento de los datos Cancelación y bloque de los datos Supresión de ficheros Derechos de las personas Impugnación de valoraciones Derecho de consulta al Registro General de Protección de Datos Derecho de indemnización Derechos ARCO: Acceso Rectificación Cancelación Oposición
15 Infracciones y sanciones Leves: De 601 a Graves: De a Muy graves: De a Documentación Sitios web de los organismos indicados anteriormente La protección de datos personas versión 2.0. Soluciones en entornos Microsoft
Seguridad y Alta Disponibilidad Legislación y normas sobre seguridad
Seguridad y Alta Disponibilidad Legislación y normas sobre seguridad Carlos Villarrubia Jiménez Escuela Superior de Informática Universidad de Castilla-La Mancha Contenidos Organismos relacionados con
Más detallesPRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO
PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CRISTINA CABALLERO JOSÉ LUIS AMÉRIGO INDICE Objetivo Normativa aplicable Qué es un dato
Más detallesMaster en marketing digital y ecommerce
Master en marketing digital y ecommerce Seminario Marco Jurídico (LOPD) 2013 Angel Pablo Hinojosa Gutiérrez Datos de carácter personal Cualquier información concerniente a personas físicas identificadas
Más detallesREGLAMENTO DE DESARROLLO LOPD V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT
REGLAMENTO DE DESARROLLO LOPD RESUMEN DE LAS M REGLAMENTO RD-1720/2007 MEDIDAS DE SEGURIDAD EN EL V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT c/ Beato Tomás de Zumárraga,
Más detallesDossier i-card Access y LOPD
I-CARD SOFTWARE Dossier i-card Access y LOPD Aplicaciones sobre el Reglamento de Medidas de Seguridad 02/01/2007 1. Reglamento de Medidas de Seguridad y Aplicaciones de i-card Access (pág. 3) 2. Configuraciones
Más detallesL.O.P.D. C/Rafael Sánchez 61. Real de San Vicente. 45640 Toledo. Teléfono: 917 431 465. Fax: 913 203 781. www.sydmasl.com
L.O.P.D. C/Rafael Sánchez 61. Real de San Vicente. 45640 Toledo. Teléfono: 917 431 465. Fax: 913 203 781. www.sydmasl.com Introducción La Ley Orgánica de Protección de Datos de carácter personal, 15/1999
Más detallesMedidas de seguridad ficheros automatizados
RECOMENDACIÓN SOBRE MEDIDAS DE SEGURIDAD A APLICAR A LOS DATOS DE CARÁCTER PERSONAL RECOGIDOS POR LOS PSICÓLOGOS Para poder tratar datos de carácter personal en una base de datos adecuándose a la Ley 15/1999,
Más detallesREGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES
REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES Artículo 1.- Ámbito de aplicación y fines. El presente Reglamento
Más detallesL.O.P.D. Ley Orgánica de Protección de Datos
L.O.P.D. Ley Orgánica de Protección de Datos Texto de la ley El artículo 18.4 de la Constitución Española establece que la ley limitará el uso de la informática para garantizar el honor y la intimidad
Más detallesIMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Departamento de Nuevas Tecnologías Presentación LOPD Preguntas Demostración programa Federico Lardiés María
Más detallesESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR
ESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR LA LOPD Y SU ÁMBITO DE APLICACIÓN La Ley Orgánica de Protección de Datos (LOPD) se aplica a todos los datos de carácter personal registrados
Más detallesMETAS PLAN. Ciclo de desarrollo mantenimie nto y mejora ACT CHECK CONOCIMIENTO. ISO 27001 ISO 20000 (Procedimientos) CERTIFICACIÓN
Jornadas de Formación sobre la Implantación de la Ley 11/2007, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, en las Entidades Locales Inteligencia natural Palencia, 3 de octubre de
Más detallesRESOLUCION DEL ARARTEKO, de 16 de noviembre de 2012, por la que se crean nuevos ficheros de datos en la institución del Ararteko.
RESOLUCION DEL ARARTEKO, de 16 de noviembre de 2012, por la que se crean nuevos ficheros de datos en la institución del Ararteko. EI artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección
Más detallesFacilitar el cumplimiento de la LOPD
Medidas de Evento protección sobre Protección en la gestión y Monitorización de los datos de la Seguridad de Medidas de protección en la gestión de los datos María José Blanco Antón Subdirectora General
Más detalles5.1 REGISTRO DE FICHEROS... 5. 5.1.1 Análisis de los datos tratados... 5 5.1.2 Inscripción de los ficheros... 5
1 INTRODUCCION... 3 2 PROTECCIÓN DE DATOS... 4 3 NORMATIVA BÁSICA REGULADORA... 4 4 AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS... 4 5 OBLIGACIONES DE LAS EMPRESAS.... 5 5.1 REGISTRO DE FICHEROS... 5 5.1.1
Más detallesJornadas de concienciación sobre Protección de Datos. Jornadas de Concienciación en materia de protección de datos de carácter personal
Jornadas de Concienciación en materia de protección de datos de carácter personal 1 Introducción El objeto de esta jornada de concienciación es abordar los aspectos fundamentales que deben ser tenidos
Más detallesServicio para colectivos Legislación A quien se dirige? Glosario Obligaciones Infracciones y sanciones Protección de Datos Servicio de Asesoramiento
Servicio para colectivos Legislación A quien se dirige? Glosario Obligaciones Infracciones y sanciones Protección de Datos Servicio de Asesoramiento Servicio para colectivos Ley Orgánica de Protección
Más detallesLas medidas de seguridad en el Reglamento RD-1720/2007. El cumplimiento de la seguridad en la LOPD, paso a paso
Las medidas de seguridad en el Reglamento RD-1720/2007 El cumplimiento de la seguridad en la LOPD, paso a paso Resumen de principales novedades 1 Se incluye el concepto de tratamiento no automatizado (ficheros
Más detallesREGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL
13967 REAL DECRETO 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. El artículo 18.4 de la Constitución
Más detallesPOLITICA DE PRIVACIDAD DE PARKHOMESPAIN.COM
POLITICA DE PRIVACIDAD DE PARKHOMESPAIN.COM I. INFORMACIÓN EN CUMPLIMIENTO DE LO ESTABLECIDO EN LA LEY 34/2002, DE 11 DE JULIO, DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE COMERCIO ELECTRÓNICO.
Más detallesObligaciones en materia de Protección de Datos 1
Obligaciones en materia de Protección de Datos 1 Ley de Protección de Datos (Ley Orgánica 15/1999, de 13 de diciembre). Sin embargo es de obligado cumplimiento para TODAS las personas físicas o jurídicas
Más detalles. Ation Micro http://www.winlopd.com Software para la implantación de la LOPD
. Que es la LOPD Que es la LOPD: Art.1 Ley Orgánica 15/1999 de 13 de Diciembre La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales,
Más detallesLEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD)
LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD) TEMA 7 Travesía del Monzón, 16 28220 Majadahonda (Madrid) Telf. 91 634 48 00 Fax. 91 634 16 58 www.belt.es marketing@belt.es Índice 1. REGLAMENTO DE DESARROLLO
Más detallesGUIÓN DE LAS ACCIONES BÁSICAS PARA EL CUMPLIMIENTO DE LA LOPD
GUIÓN DE LAS ACCIONES BÁSICAS PARA EL CUMPLIMIENTO DE LA LOPD ADECUACIÓN DE LA EMPRESA A LA LOPD IDENTIFICACIÓN DE FICHEROS Y LOS DISTINTOS NIVELES DE SEGURIDAD APLICABLES Cualquier información numérica,
Más detallesEs una ley relativa al desarrollo de los derechos fundamentales y con el objeto de garantizar y proteger de las libertades públicas de las personas
LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES Ley Orgánica 15/1999 de 13 de Diciembre. Por Carolina San Miguel A & M Consultores. QUÉ ES LA LOPD? (Ley orgánica de protección de datos personales) Vídeo
Más detallesNº. 7. Abril 2014. El Boletín de los Expertos en Cumplimiento Normativo. La auditoría de protección de datos, la gran desconocida
Nº. 7. Abril 2014 El Boletín de los Expertos en Cumplimiento Normativo La auditoría de protección de datos, la gran desconocida Nº. 1. Julio 2012 Q ué se entiende por cumplir con la Ley Orgánica de Protección
Más detallesPROTECCION DE DATOS Y ENSAYOS CLINICOS
PROTECCION DE DATOS Y ENSAYOS CLINICOS Dr. Montalar Salcedo Jefe de Servicio Oncología Médica Presidente Comité Etico Ensayos Clínicos Hospital Universitario y Politécnico «LA FE» Valencia 1 OBJETO DE
Más detallesAGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD
AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD Versión 1.0 Abril 2005 INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter
Más detallesACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX REUNIDOS
ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX En Barcelona a X de XXXX de 20 REUNIDOS DE UNA PARTE BARCELONA DE SERVEIS MUNICIPALS, S.A. (en adelante PATSA)
Más detallesLAS MEDIDAS DE SEGURIDAD
LAS MEDIDAS DE SEGURIDAD Vicente M. González Camacho Vocal Asesor- Jefe Gabinete Director (Antigua 25-29 / 02 / 2008) 1 REFLEXIONES PREVIAS 2 REFLEXIONES PREVIAS La práctica exige actualización de normas.
Más detallesempresa, con el fin de recabar la informaciónnecesaria para poder identificar los ficheros existentes.
Qué es la LOPD? La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de
Más detallesLA LOPD: GUIA PRÁCTICA PARA IMPLANTAR EN EL COMERCIO. Oviedo, 04 de febrero de 2015
LA LOPD: GUIA PRÁCTICA PARA IMPLANTAR EN EL COMERCIO Oviedo, 04 de febrero de 2015 1 Índice Objetivos de la Lopd La Lopd no aplica. Legislación Conceptos básicos Agencia Española de Protección de datos
Más detallesPerito Judicial en LOPD (Ley Orgánica de Protección de Datos) ENSEÑANZA A DISTANCIA
Perito Judicial en LOPD (Ley Orgánica de Protección de Datos) ENSEÑANZA A DISTANCIA OBJETIVOS: Conocer los ámbitos de actuación de un Perito Judicial. Establecer el marco español de protección de datos
Más detallesLOPD. Al lado de las empresas en la implantación de la LOPD.
LOPD Al lado de las empresas en la implantación de la LOPD. Principales aspectos de la ley OBJETO Garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas y, en
Más detallesANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.
ANEXO II COMPROMISO RELATIVO AL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL, DE OBLIGADA ACEPTACIÓN PARA AQUELLAS ENTIDADES QUE OBTENGAN LA CONDICIÓN DE ENTIDAD COLABORADORA DE LANBIDE-SERVICIO VASCO DE
Más detallesAyuntamiento de Villamiel de Toledo
ORDENANZA MUNICIPAL DE CREACIÓN Y TRATAMIENTO DE LOS FICHEROS DE DATOS DE CARÁCTER PERSONAL DE VILLAMIEL DE TOLEDO La existencia de ficheros de carácter personal y los avances tecnológicos singularmente
Más detallesde la LOPD y del RDLOPD Cómo cumplir con la Ley sin perder operatividad y eficacia
Fundamentos Las empresas básicos y la LOPD de la LOPD y del RDLOPD Cómo cumplir con la Ley sin perder operatividad y eficacia Cómo le afecta la LOPD 1 Dispone de datos personales de sus empleados y clientes
Más detallesServicios de adaptación al marco legal vigente
Servicios de adaptación al marco legal vigente La Ley de Protección de Datos (LOPD) Ley de los Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI- CE) Otros servicios relacionados
Más detallesAnálisis de la legislación sobre protección de datos personales
Análisis de la legislación sobre protección de datos personales Resumen La legislación sobre Protección de Datos marca una serie de límites a la utilización de los datos personales. Esto afecta a todas
Más detallesInformación sobre la Ley Orgánica de Protección de Datos (LOPD)
Información sobre la Ley Orgánica de Protección de Datos (LOPD) Agenda Los datos personales LOPD. Historia Conceptos básicos. AEPD - Problemática de no cumplir con la LOPD. Obligaciones empresariales.
Más detallesPRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. Isabela Crespo
PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Isabela Crespo Madrid, 23 de mayo de 2013 1) Qué tengo que hacer? 2) Cómo puedo proteger
Más detallesnia, al lado de las empresas en la implantación de la LOPD.
I.D.Sénia nia, al lado de las empresas en la implantación de la LOPD. OBJETO Garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas y en especial, su honor e
Más detallesAGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD
AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD Versión 1.0 Abril 2005 INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter
Más detallesTALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008
TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008 LOPD OPORTUNIDAD PARA LA ORGANIZACIÓN Actuaciones Internas: 2 Medidas de Seguridad Procedimientos
Más detallesEn el artículo del mes pasado,
144 UNE ISO/IEC 27001: 2005 & LOPD (II) EN ESTE NÚMERO PRESENTAMOS LA TABLA COMPLETA, EN LA CUAL SE RELACIONAN TODOS LOS S DE ESTE NUEVO REGLAMENTO Alejandro Corletti DIRECTOR DIVISIÓN SEGURIDAD INFORMÁTICA
Más detallesLOPD EN LA EMPRESA. Qué tratamientos de datos están incluidos dentro de la LOPD?
Boletín 05/12 A U T O R : J U L I O C É S A R M I G U E L P É R E Z LA LOPD EN EL DÍA A DÍA Qué tratamientos de datos están incluidos dentro de la LOPD? Contenido Qué medios no son adecuados para ejercer
Más detallesGuía rápida de la Protección de Datos Personales en España www.inap.map.es
Guía rápida de la Protección de Datos Personales en España www.inap.map.es Alberto López Tallón La problemática de los datos personales y su regulación Objetivo principal: garantizar y proteger, en lo
Más detallesANEXO REUNIDOS.., C.P.., en., y CIF, con poderes. representación otorgados mediante escritura pública autorizada ante Notario D.
ANEXO En Móstoles, a. de de 201 REUNIDOS De una parte, D./Dª.., en calidad de, con domicilio en, C.P..., en., y CIF.., con poderes de representación otorgados mediante escritura pública autorizada ante
Más detallesDOCUMENTO DE SEGURIDAD
Diciembre de 2005 INDICE DEL CONTENIDO 1. OBJETO... 1 2. AMBITO DE APLICACIÓN... 2 2.1 Ambito jurídico... 2 2.2 Ambito personal... 2 2.3 Ambito material... 2 3. NORMAS Y PROCEDIMIENTOS DE SEGURIDAD. MEDIDAS
Más detallesEDICTO DEL AYUNTAMIENTO DE HIGUERUELAS SOBRE CREACIÓN DE FICHEROS PARA LA INSCRIPCIÓN EN LA AGENCIA DE PROTECCIÓN DE DATOS (AGPD).
EDICTO DEL AYUNTAMIENTO DE HIGUERUELAS SOBRE CREACIÓN DE FICHEROS PARA LA INSCRIPCIÓN EN LA AGENCIA DE PROTECCIÓN DE DATOS (AGPD). Dada cuenta de los dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre,
Más detallesJAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA
JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA UNIÓN EUROPEA FONDO SOCIAL EUROPEO Como bien sabe, es norma que le faciliten sus clientes datos de cualquier índole, dado el servicio que ustedes
Más detallesPolítica de privacidad y protección de datos de At biotech
Política de privacidad y protección de datos de At biotech Versión 1.0: 10 de Junio de 2013. Datos personales. Son datos sobre un individuo identificable, tal y como define la normativa legal vigente (como
Más detallesDOCUMENTO INTERNO DE POLÍTICAS DE SEGURIDAD. Fecha: 01 DE MARZO DE 2016
DOCUMENTO INTERNO DE POLÍTICAS DE SEGURIDAD Fecha: 01 DE MARZO DE 2016 ÍNDICE 1. Base legal y ámbito de aplicación 2. Definiciones 3. Cumplimiento y actualización 4. Medidas de seguridad 4.1. Medidas de
Más detallesCOMO ADAPTARSE A L.O.P.D.
ADAPTACIÓN DE EMPRESAS. A LA L.O.P.D. AUDITORES LOPD TRUST TRUST CONSULTING CONSULTING ASESORES ASESORES SL SL COMO ADAPTARSE A L.O.P.D. DESARROLLO DE LA ADAPTACIÓN DESARROLLO DE LA ADAPTACIÓN Conocimiento
Más detallesTratamientos de datos prohibidos por Ley Orgánica de Protección de Datos
Boletín 01/13 A UTOR: J ULIO C ÉSAR M IGUEL P ÉREZ LA LOPD EN EL DÍA A DÍA Tratamientos de datos prohibidos por Ley Orgánica de Protección de Datos Contenido Tratamientos de datos prohibidos por Ley Orgánica
Más detallesPRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO
PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL ISABELA CRESPO. 23 de mayo del 2012 Centro de Responsabilidad Social de la Abogacía INDICE
Más detallesLEY DE PROTECCIÓN DE DATOS
LA LEY DE PROTECCION DE DATOS La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) establece una serie de obligaciones para las empresas, los profesionales autónomos y las administraciones
Más detallesLOPD EN L A E M P R E S A
B o l etí n 09/ 1 3 LOPD EN L A E M P R E S A A U T O R : J U L I O C É S A R M I G U E L P É R E Z LA LOPD EN EL DÍA A DÍA Recogida de datos personales del propio interesado El momento más importante
Más detallesGabinete Jurídico. Informe 0183/2009
Informe 0183/2009 La consulta plantea como debe actuarse para, en casos concretos, mantener en secreto el dato del domicilio de las victimas de violencia de género o restringir su acceso a determinados
Más detallesINFORME MODIFICACIÓN DE LA LOPD
INFORME MODIFICACIÓN DE LA LOPD El Congreso ha aprobado una reforma de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos (LOPD) que incluye modificaciones en lo relativo a la calificación
Más detallesFEDERACIÓN EXTREMEÑA DE LUCHA Y DA
11725 4. PRESUPUESTO BASE DE LICITACIÓN: Importe neto: 6.960.000. 5. FORMALIZACIÓN DEL CONTRATO: a) Fecha de adjudicación: 19 de diciembre de 2014. b) Fecha de formalización del contrato: 5 de marzo de
Más detallesORDENANZA REGULADORA DE CREACIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS DE CARÁCTER PERSONAL.
ALCOLEA CALATRAVA ORNANZA REGULADORA CREACIÓN, MODIFICACIÓN Y SUPRESIÓN FICHEROS CARÁCTER PERSONAL. 1 ORNANZA REGULADORA CREACIÓN, MODIFICACIÓN SUPRESIÓN FICHEROS CARÁCTER PERSONAL. Y EXPOSICIÓN MOTIVOS.
Más detallesDE FORMACIÓN CONTINUA BONIFICADA EXPEDIDA POR EL INSTITUTO EUROPEO DE ESTUDIOS EMPRESARIALES
Certificación Profesional en Implantación de la LOPD en Empresas. Aplicación Práctica (Online) TITULACIÓN DE FORMACIÓN CONTINUA BONIFICADA EXPEDIDA POR EL INSTITUTO EUROPEO DE ESTUDIOS EMPRESARIALES Certificación
Más detallesImpactos Legales en Sistemas de Información Protección de Datos Personales Habeas Data
Sistemas de Información para la Gestión Unidad 2: Impactos Legales en Sistemas de Información Protección de Datos Personales Habeas Data U.N.Sa. Facultad de Cs.Económicas SIG 2016 UNIDAD 2: RECURSOS DE
Más detallesTodos los derechos están reservados.
Este documento y todos su contenido, incluyendo los textos, imágenes, sonido y cualquier otro material, son propiedad de ISMS Forum o de algún organismo vinculado a ésta, o de terceros que hayan autorizado
Más detallesREGULACION DE LOS FICHEROS AUTOMATIZADOS DE DATOS DE CARÁCTER PERSONAL DE LA UNIVERSIDAD POLITÉCNICA DE VALENCIA
Pág. 1 de 11 REGULACION DE LOS FICHEROS AUTOMATIZADOS DE DATOS DE CARÁCTER PERSONAL DE LA UNIVERSIDAD POLITÉCNICA DE VALENCIA 1.- POLÍTICA GENERAL DE PROTECCIÓN DE DATOS La Universidad Politécnica de Valencia
Más detallesAPROBACIÓN DEL NUEVO REGLAMENTO DE DESARROLLO DE LA LEY ORGANICA DE PROTECCIÓN DE DATOS
APROBACIÓN DEL NUEVO REGLAMENTO DE DESARROLLO DE LA LEY ORGANICA DE PROTECCIÓN DE DATOS Destacamos que la entrada en vigor del mismo será de tres meses desde la publicación del mismo en el BOE. Innovaciones
Más detallesPRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. Isabela Crespo
PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Isabela Crespo Madrid, 28 de mayo de 2014 1) Qué tengo que hacer? 2) Cómo puedo proteger
Más detallesLEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CONTRATO DE PRESTACIÓN DE SERVICIOS
LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CONTRATO DE PRESTACIÓN DE SERVICIOS REUNIDOS De una parte, D. [NOMBRE APELLIDOS] con NIF [NUMERO Y LETRA] como representante legal de DATAPRIUS S.L. con
Más detallesPOLÍTICA DE SEGURIDAD
POLÍTICA DE SEGURIDAD Página 1 1. INTRODUCCIÓN Es para ASTIVIA una prioridad, salvaguardar la seguridad de los datos de los clientes, ya sean de carácter personal o no. Es por ello que ASTIVIA publica
Más detallesGUíAde Seguridad de Datos
GUíAde Seguridad de Datos AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS NIPO: 052-08-003-6 Diseño Gráfico: É N Imprime: NILO Industria Gráfica, S.A. GUíAde Seguridad de Datos GUíAde Seguridad de Datos indice
Más detallesMEMORANDO CIRCULAR No. 037. CARLOS IVÁN VILLEGAS Presidente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
Bogotá D.C., Abril 25 de 2014 MEMORANDO CIRCULAR No. 037 PARA DE ASUNTO FUNCIONARIOS CISA CARLOS IVÁN VILLEGAS Presidente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES 1. Objetivo Para garantizar la adecuada
Más detallesIV. Administración Local
núm. 266 de 16-xi-2015 1/6 IV. Administración Local Ayuntamientos De San Martín de Oscos Anuncio. Aprobación definitiva de la ordenanza municipal de creación de ficheros de datos de carácter personal del
Más detallesDOSSIER INFORMATIVO. www.afmanagers.com. info@afmanagers.com A & F MANAGERS.
DOSSIER INFORMATIVO www.afmanagers.com 1. INTRODUCCIÓN La Constitución Española de 1978 y el Ordenamiento Jurídico protegen y garantizan los derechos fundamentales de las personas y junto a derechos de
Más detallesAviso Legal, Política de Privacidad y Protección de Datos, para incluir en las páginas Web.
Aviso Legal, Política de Privacidad y Protección de Datos, para incluir en las páginas Web. En lo relacionado con esta cuestión, el cliente debe hacer entrega del siguiente clausulado a su gestor de páginas
Más detallesPLIEGO DE PRESCRIPCIONES TÉCNICAS DEL CONTRATO DE SERVICIO DE TRADUCCIÓN E INTERPRETACIÓN TELEFÓNICA PARA EL CUERPO DE LA POLICÍA MUNICIPAL DE MADRID
Página: 1 de 6 PLIEGO DE PRESCRIPCIONES TÉCNICAS DEL CONTRATO DE SERVICIO DE TRADUCCIÓN E INTERPRETACIÓN TELEFÓNICA PARA EL CUERPO DE LA POLICÍA MUNICIPAL DE MADRID ÍNDICE 1.OBJETO PRINCIPAL DEL CONTRATO...2
Más detallesSeguridad en el manejo de la información asociada a las muestras (Ficheros automatizados) Granada 06/11/2012
Seguridad en el manejo de la información asociada a las muestras (Ficheros automatizados) Granada 06/11/2012 Seguridad en el manejo de la información Introducción El sistema de información que utilicemos
Más detallesGESTIÓN DE LA DOCUMENTACIÓN
Página: 1 de 8 Elaborado por: Revidado por: Aprobado por: Comité de calidad Responsable de calidad Director Misión: Controlar los documentos y registros del Sistema de Gestión de Calidad para garantizar
Más detallesADAPTACIÓN LOPD EMPRESAS NIVEL ALTO
ADAPTACIÓN LOPD EMPRESAS NIVEL ALTO Se aplicarán las medidas del Nivel de Alto a ficheros o tratamientos que se refieran a: Datos de ideología, afiliación sindical, religión, creencias, origen racial,
Más detallesSeguridad Informática.
Seguridad Informática. LOPD 15/99 y Nuevo Reglamento Barcelona, febrero de 2008 Auditoría.Fiscal y Legal.Consultoría.Asesoramiento Financiero. 1 2007 Deloitte Contenido Introducción Legislación aplicable
Más detallesServicios de Adaptación a la LOPD, LSSICe y Seguridad de la Información
Actualizado 2014 Certificado ISO 27001 Seguridad de la Información Certificado ISO 9001 Gestión de la Calidad Servicios de Adaptación a la LOPD, LSSICe y Seguridad de la Información Email: gyp.valencia@alaroavant.com
Más detallesIntroducción a la Ley Orgánica de Protección de Datos
Introducción a la LOPD y al Reglamento de Medidas de Seguridad Aspectos Sociales, Legales, Éticos y Profesionales de la Informática (ASLEPI) Escuela Universitaria de Ingeniería Técnica en Informática de
Más detallesRICARDO DELGADO http://www.wsidrivebiz.com Teléfono: (+34) 663 684 136
LEY DE PROTECCIÓN DE DATOS (LOPD) RICARDO DELGADO http://www.wsidrivebiz.com Teléfono: (+34) 663 684 136 EN QUÉ CONSISTE LA LOPD? (LEY 15/1999) Es el derecho que tienen todos los ciudadanos a que sus datos
Más detallesDatos de identificación de conformidad con la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.
Aviso Legal El acceso a la presente página Web (en adelante, la Web ) y el uso de la misma están supeditados a las condiciones que se expresan a continuación y a la legislación vigente. Al acceder a la
Más detallesARCHIVO GENERAL Marzo 2012
Marzo 2012 Contenido Contenido... 2 Identificación del Archivo General... 3 Objetivos que se persiguen con la publicación de la Carta... 3 Misión del Archivo General... 4 Visión del Archivo General...
Más detallesBOLETÍN OFICIAL DEL ESTADO MINISTERIO DE DEFENSA
Núm. 229 Viernes 23 de septiembre de 2011 Sec. III. Pág. 100717 III. OTRAS DISPOSICIONES MINISTERIO DE DEFENSA 15076 Orden DEF/2525/2011, de 6 de septiembre, por la que se crean ficheros de datos de carácter
Más detallesDOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL
DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL Fecha de version: 27/02/2008 El presente Documento y sus Anexos, redactados en cumplimiento de lo dispuesto en el Reglamento de Medidas de Seguridad (Real Decreto
Más detallesInstrucciones obtención autorización permisos de acceso y cumplimentación de los formularios
Instrucciones obtención autorización permisos de acceso y cumplimentación de los INDICE 1. INTRODUCCIÓN... 3 2. INSTRUCCIONES OBTENCIÓN AUTORIZACIÓN PERMISOS DE ACCESO Y CUMPLIMENTACIÓN DE LOS FORMULARIOS...
Más detallesReal Decreto, 1720/2007, de 21 de diciembre
PRESENTACION: La normativa vigente en materia de protección de datos, se articula bajo la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, de 13 de Diciembre y el nuevo Real Decreto, 1720/2007,
Más detallesEstándares y Normas de Seguridad
Estándares y Normas de Seguridad Por qué normas/estándares de seguridad? Las organizaciones necesitan (en ocasiones deben) demostrar que realizan una gestión competente y efectiva de la seguridad de los
Más detallesCLÁUSULA 1. OBJETO DEL CONTRATO
PLIEGO DE CONDICIONES TÉCNICAS A LAS QUE SE AJUSTARÁ LA CONTRATACIÓN DEL SERVICIO DE DIGITALIZACIÓN Y VIDEO CORRECCIÓN DEL SERVICIO DE INFORMÁTICA TRIBUTARIA DE LA SUBDIRECCIÓN GENERAL DE RELACIONES EXTERNAS
Más detallesSEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS
SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS A través de las Políticas de Seguridad recogidas en el Documento de Seguridad se describen las
Más detallesPinceladas: Ley Orgánica de Protección de Datos
1.- CUÁNDO SE TRATAN LOS DATOS PERSONALES? Es habitual que prácticamente para cualquier actividad sea necesario que los datos personales se recojan y utilicen en la vida cotidiana. La LO 15/99, 13 de diciembre,
Más detallesPROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA
PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA Lourdes Hernández Crespo Jefe del Servicio de Inspección y Tutela de Derechos Agencia de Protección de Datos de la Comunidad de Madrid lourdes.hernandez.crespo@madrid.org
Más detallesNo obstante lo que antecede, a modo de resumen, a continuación se señalan los aspectos más relevantes del referido Real Decreto (en adelante, RD).
VENTA A DISTANCIA AL PÚBLICO DE MEDICAMENTOS DE USO HUMANO NO SUJETOS A PRESCRIPCIÓN MÉDICA: ASPECTOS MÁS RELEVANTES DEL REAL DECRETO 870/2013, DE 8 DE NOVIEMBRE En el Boletín Oficial del Estado del pasado
Más detallesEl supuesto analizado constituye una cesión o comunicación de datos de carácter personal.
Informe 0213/2011 La consulta plantea si el empresario puede comunicar al sindicato consultante la relación mensual de los descuentos efectuados en nómina a sus afiliados, de acuerdo con lo dispuesto por
Más detallesCOLEGIO PROFESIONAL DE PROTÉSICOS DENTALES DE EXTREMADURA
27837 PROGRAMA OPERATIVO DEL FONDO SOCIAL EUROPEO 2007-2013 DE EXTREMADURA EJE PRIORITARIO 1: FOMENTO DEL ESPÍRITU EMPRESARIAL Y MEJORA DE LA ADAPTABILIDAD DE TRABAJADORES, EMPRESAS Y EMPRESARIOS TEMA
Más detallesEXPONEN: PACTOS: EDUTEDIS (AUTORIDAD DE REGISTRO): RESPONSABLE DE LOS DATOS PUNTO DE VERIFICACIÓN PRESENCIAL/ENCARGADO DE TRATAMIENTO
EDUTEDIS (AUTORIDAD DE REGISTRO): RESPONSABLE DE LOS DATOS DE UNA PARTE, D. Rafael Pérez Ibáñez, con DNI 24095074 K, en nombre y representación de EDUCACION TECNICA A DISTANCIA S.L., con CIF B18032623,
Más detalles2.- DESCRIPCIÓN DE LOS TRABAJOS A REALIZAR
PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES QUE HA DE REGIR LA ADJUDICACIÓN MEDIANTE PROCEDIMIENTO ABIERTO, TRAMITACIÓN ORDINARIA DEL CONTRATO ADMINISTRATIVO DE SERVICIO PARA LA AUDITORÍA BIENAL DE
Más detallesBoletín Oficial de la Provincia de Valladolid
Pág. 43 III. ADMINISTRACIÓN LOCAL AYUNTAMIENTO DE OLMEDO Anuncio de aprobación definitiva de la Ordenanza de Ficheros de Datos de carácter Personal Transcurrido el plazo de exposición pública del acuerdo
Más detalles