Ricard Martínez Martínez Presidente de APEP ( Asociación Profesional Española de Privacidad
|
|
- Carolina Pereyra Mora
- hace 6 años
- Vistas:
Transcripción
1 Ricard Martínez Martínez Presidente de APEP ( Asociación Profesional Española de Privacidad
2 Definición «Para fines del presente Reglamento, por cómputo en la nube se entenderá al modelo de provisión externa de servicios de cómputo bajo demanda, que implica el suministro de infraestructura, plataforma o software, que se distribuyen de modo flexible, mediante procedimientos de virtualización, en recursos compartidos dinámicamente». Artículo 52 del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (México). Vid.
3 Criterios para decidir? La decisión de irse a la nube debe tener en cuenta multitud de aspectos: Económicos. Modelo de gestión. JURÍDICOS
4 Es la economía estúpido
5 Aspectos jurídicos Desde el punto de vista de la protección de datos personales
6 Cuando un responsable de fichero o tratamiento en España contrata servicios de Cloud Computing aplicará los principios y obligaciones de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
7 Reflexión previa Privacy Impact Assessment Privacy by Design Si la contratación de Cloud Computing afecta a datos personales: Se trata de derechos fundamentales. Deben atenderse necesariamente las cuestiones de cumplimiento normativo. Todo el entorno, sin excepción debe ser privacy compliance.
8 El proveedor de servicios de Cloud Computing es un encargado del tratamiento? Posición de la AEPD Sesión Anual _sesion_abierta_2011/index ides idphp.php
9 El cliente es un responsable del tratamiento. Decide contratar. Decide el tipo de servicio. Decide el proveedor. Ley aplicable: Responsable: Ley Española. Encargado: Nacional: LOPD. UE: lugar del tratamiento (medidas de seguridad) No UE: regulación de las TID.
10 Régimen general del encargado. De difícil aplicación. Se admiten ciertas modulaciones: Contratos de adhesión: full compliance. Información precisa en casos de subcontratación flexible. Servicios afectados. Niveles de calidad. Actualización de la lista de subencargados. Garantías jurídicamente vinculantes. Cadena de contratación basada en contratos vinculantes conforme a la Ley aplicable. Posibilidad de actuación de la aepd/lopd. Diligencia del responsable. Verificar: Tipología de los servicios y agentes implicados. Oferta de medidas de seguridad. Existencia de alguna auditoría o certificación. Portabilidad. Las instrucciones al encargado : en la práctica se manifiestan en las opciones elegidas por el responsable al contratar. Oferta de medidas de seguridad. LA AUDITORIA. REPORTE DE INCIDENCIAS Y QUIEBRAS DE SEGURIDAD.
11 Algunas cuestiones a considerar
12 Principios rectores: diligencia en la elección El responsable del tratamiento deberá velar por que el encargado del tratamiento reúna las garantías para el cumplimiento de lo dispuesto en el Reglamento. Está en condiciones de garantizar la seguridad? Dispone de alguna certificación o emplea alguna métrica que podamos verificar? ISO 27001? Se audita? Y si lo hace, garantiza cuando se audita frente a terceros la protección de mis datos? Exhibe documentación acreditativa y fiable? Hemos realizado un mínimo análisis de riesgos? Se nos ofrece información fiable? Subcontrata? Qué requisitos y obligaciones impone al subcontratista? Informa sobre la ubicación física/territorial de sus activos? Podemos decidir las ubicaciones? Reúne el software los requisitos de la Disp. Ad. Primera? Las aplicaciones son propias o las provee un tercero? puede acceder a datos el tercero? Cómo se contrata? Condiciones generales de la contratación? esta dispuesto a aceptar las exigencias dimanantes de la legislación española? Reúne el contrato las condiciones del artículo. 12 LOPD? Está en condiciones de cumplir con las exigencias normativas que debe garantizar el responsable del fichero? Qué garantías se ofrecen a la terminación del contrato? Se garantiza portabilidad e interoperabilidad? La destrucción es real?
13 En qué país de la nube se encuentran los datos? Escenarios Los recursos se encuentran en España. Se aplica LOPD cuando: el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento le sea de aplicación al responsable la legislación española en aplicación de normas de Derecho Internacional público el responsable del tratamiento no este establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito. Los recursos se encuentran en un EM: disposiciones nacionales si el tratamiento es efectuado por un establecimiento en el EM. Si hay varios establecimientos tienen que cumplir todos. Los recursos se encuentran en territorio del Espacio Económico Europeo: rigen los principios generales del artículo 12 LOPD.
14 Transferencias internacionales de datos personales Los recursos se encuentran en un tercer país: Con un nivel de protección equiparable (Jersey, Isla de Man, Gernsey, Argentina, Canadá, Suiza, Islas Faroe, Israel, Andorra Uruguay, ). Se aplica el régimen general. Safe Harbour ( Responsable a encargado (contrato Artículo. 12 LOPD FAQ 10 (D200/520/CE) Subencargado: garantías equivalentes.
15 Sin un nivel de protección equiparable. Amparado por excepciones del art. 34 LOPD. Con autorización previa del Director de la AEPD aportando garantías adecuadas. Cláusulas tipo. Decisión 2010/87/UE de la Comisión, de 5 de febrero de 2010, relativa a las cláusulas contractuales tipo para la transferencia de datos personales a los encargados del tratamiento establecidos en terceros países, de conformidad con la Directiva 95/46/CE del Parlamento Europeo y del Consejo BCR s.
16 Nuevas opciones: Informe 157/2012 Cláusulas contractuales tipo? auditoria independendiente+contrato marco subencargados No compatible con la Decisión sobre cláusulas contractuales tipo responsable/encargado. Son garantías adecuadas desde un punto de vista nacional para TID Posibilidad de uso para encargado UE encargado no UE? Nuevo modelo encargado UE encargado no UE: autorización única. Adaptación cláusulas contractuales tipo. Autorización de condiciones generales para la TID. Deber de contratar con cada responsable en el marco de la autorización.
17 Garantía de los derechos A.R.C.O. Forman parte del núcleo esencial del derecho a la protección de datos. En ningún caso, las dificultades que puedan derivar del funcionamiento de los sistemas de Cloud Computing pueden justificar la no satisfacción de estos derechos.
18 Medidas de seguridad Las medidas que se imponen/ofrece el encargado deben ser precisas. Artículo 82. Encargado del tratamiento. 1. ( ) Cuando dicho acceso sea remoto habiéndose prohibido al encargado incorporar tales datos a sistemas o soportes distintos de los del responsable, este último deberá hacer constar esta circunstancia en el documento de seguridad del responsable, comprometiéndose el personal del encargado al cumplimiento de las medidas de seguridad previstas en el citado documento. 2. Si el servicio fuera prestado por el encargado del tratamiento en sus propios locales, ajenos a los del responsable del fichero, deberá elaborar un documento de seguridad en los términos exigidos por el artículo 88 de este reglamento o completar el que ya hubiera elaborado, en su caso, identificando el fichero o tratamiento y el responsable del mismo e incorporando las medidas de seguridad a implantar en relación con dicho tratamiento. 3. En todo caso, el acceso a los datos por el encargado del tratamiento estará sometido a las medidas de seguridad contempladas en este reglamento.
19 Especial atención Documentación formal del encargo en el documento de seguridad. Los niveles establecen un mínimo: nada impide un plus de exigencia. Existen elementos realmente críticos: Formación de los usuarios del encargado. Copias de seguridad. Disponibilidad continuidad de negocio. Protección de los accesos a través de redes: cifrado de datos en tránsito/almacenamiento. Protocolos de detección, gestión y respuesta ante incidencias. Trazabilidad, controles de acceso y protección frente accesos indebidos de otros clientes y terceros proveedores. Localización de los recursos. Identificación y autenticación seguras. Auditoria y documentación. Quiebras de seguridad.
20 Otros aspectos normativos adicionales Investigación penal Potestades de investigación de las autoridades nacionales. Derechos en riesgo: Intimidad. Secreto de las comunicaciones. Libertad de investigación. Propiedad intelectual. Patentes, invenciones, secretos industriales.
21 Si es una Administración Pública: cumplimiento de esquemas nacionales de seguridad/interoperabilidad.
22 Administración electrónica
23 IAAS, PAAS, SAAS:. Protección de datos. Seguridad. Integridad, conservación y autenticidad de los documentos. Autenticidad de la copia. Barreras de acceso al prestador. ENS. Portabilidad. Interoperabilidad. Garantía 24/7 Registros y definición del momento de entrada. Asegurar los derechos del ciudadano. De que actividad administrativa se trata? policial? seguridad del estado? Asegurar la responsabilidad del contratista. Software. Además: Verificación previa en la actuación administrativa automatizada: definición de las especificaciones, programación, mantenimiento, supervisión y control de calidad auditoría del sistema de información y de su código fuente integridad, conservación y autenticidad de los documentos
24 Conclusiones
25 Huir de contratos basados en condiciones generales cuando: Cláusulas generales de la contratación sometidas al Derecho del proveedor que no respeten las condiciones legales vigentes. Imposibilidad material de exhibición/auditar al proveedor Desarrollar políticas de análisis de riesgos y Privacy Impact Assement previas a la contratación: Internas. Sobre el proveedor. Jurídicas.
26 Internas. Es necesario y se puede contratar este tipo de servicio? Es la única alternativa posible? He definido en qué servicios? A qué datos personales afectará? Sobre el proveedor Tengo confianza en el proveedor? Me ofrece garantías adecuadas de seguridad? se trata de medidas homologables con las exigibles en mi país? existe notificación inmediata al responsable de las quiebras de seguridad? Dónde se encuentran sus sistemas? Cuenta con alguna certificación de privacidad? Jurídicas Qué tipo de servicios voy a contratar plataforma, software (SaaS), plataforma (PaaS), infraestructura (IaaS) y como encajan con las previsiones de la Ley 11/2007? Conoce el proveedor las condiciones que se imponen a un encargado del tratamiento? Se ha previsto la subcontratación? Se trata de un país del Espacio económico Europeo o es un país tercero? Existe una transferencia internacional de datos? He evaluado si es un país/países seguro/s? Las condiciones del contrato respetan el Derecho del responsable? Puedo imponer las cláusulas contractuales tipo de la Comisión Europea o se trata de un proceso de contratación estandarizada? Qué facultades de investigación (law enforcement) establece la legislación del proveedor?
27 Gracias por su atención Ponemos a su disposición las siguientes vías de contacto: Web: contacto@apep.es,
Aspectos de Protección
Computación en la Nube y Redes Sociales Aspectos de Protección de Datos Rafael García Gozalo Jefe del Departamento Internacional 1 Computación en Nube Modalidades de computación en nube: Privada Pública
Más detallesSEMINARIO SOCINFO: COMPARTICIÓN DE RECURSOS Y CLOUD COMPUTING
SEMINARIO SOCINFO: COMPARTICIÓN DE RECURSOS Y CLOUD COMPUTING Madrid, 11 de enero de 2011 CLOUD COMPUTING Y PROTECCIÓN DE DATOS PERSONALES María José Blanco Antón Subdirectora General del Registro General
Más detallesPrivacidad y protección de datos en la prestación de Servicios de Cloud Computing T11: Privacidad en la nube
Privacidad y protección de datos en la prestación de Servicios de Cloud Computing T11: Privacidad en la nube Ricard Martínez Martínez Presidente la Asociación Profesional Española de Privacidad (APEP)
Más detallesNuevos criterios en el marco de las Transferencias Internacionales de Datos
Nuevos criterios en el marco de las Transferencias Internacionales de Datos Julián Prieto Hergueta Subdirector General del Registro General de Protección de Datos Marco regulador DIRECTIVA 95/46 DE PROTECCIÓN
Más detallesMÁSTER UNIVERSITARIO EN PROTECCIÓN DE DATOS
MÁSTER UNIVERSITARIO EN PROTECCIÓN DE DATOS Créditos ECTS: 32 ELEMENTOS BÁSICOS DE LA PROTECCIÓN DE DATOS Carácter Unidad temporal: Obligatorio 6 cuatrimestrales en el primero cuatrimestre. Requisitos
Más detallesPROGRAMA/TEMARIO DEL ESQUEMA CONTENIDO
PROGRAMA/TEMARIO DEL ESQUEMA CONTENIDO 1. Dominio 1. NORMATIVA GENERAL DE PROTECCIÓN DE DATOS. (Porcentaje temario: 50%) 1.1. Contexto normativo. 1.1.1. Privacidad y protección de datos en el panorama
Más detallesTransferencias internacionales de datos para la prestación de servicios
Transferencias internacionales de datos para la prestación de servicios V Encuentro Iberoamericano de Protección de Datos Lisboa, 8-9 de noviembre de 2007 Agustín Puente Escobar Jefe del Gabinete Jurídico
Más detallesCURSO DE ESPECIALIZACIÓN EN PROTECCIÓN DE DATOS
CURSO DE ESPECIALIZACIÓN EN PROTECCIÓN DE DATOS ISMS FORUM SPAIN TEMARIO CURSO DE ESPECIALIZACIÓN EN PROTECCIÓN DE DATOS Temario del curso Dominio 1. NORMATIVA GENERAL DE PROTECCIÓN DE DATOS. 1.1. Contexto
Más detallesXI ENCUENTRO IBEROAMERICANO DE PROTECCION DE DATOS 15, 16 Y 17 OCTUBRE 2013 CARTAGENA DE INDIAS, COLOMBIA
XI ENCUENTRO IBEROAMERICANO DE PROTECCION DE DATOS 15, 16 Y 17 OCTUBRE 2013 CARTAGENA DE INDIAS, COLOMBIA 1 CLOUD COMPUTING Las garantías de los datos personales en la nube, ley aplicable, transferencias
Más detallesLa decisión de irse a la nube. requiere tener en cuenta aspectos: Técnicos Económicos Modelo de gestión y JURÍDICOS
CONGRESO DINTEL CLOUD COMPUTING Digitalización en la Red PROTECCIÓN DE LOS DATOS PERSONALES EN CLOUD COMPUTING María José Blanco Antón Subdirectora General Registro General de Protección de Datos Madrid,
Más detallesTransferencias Internacionales de datos y su relación con la adecuación de la Unión Europea
Transferencias Internacionales de datos y su relación con la adecuación de la Unión Europea SEMINARIO REGIONAL DE PROTECCION DE DATOS Montevideo, Uruguay, 1-1 4 de junio de 2010 Rafael García Gozalo 1
Más detallesLOS NUEVOS RETOS DE LA SEGURIDAD EN LA INFORMACIÓN CLÍNICA. LOS SERVICIOS DE CLOUD COMPUTING EN EL CAMPO DE LA SALUD Título
LOS NUEVOS RETOS DE LA SEGURIDAD EN LA INFORMACIÓN CLÍNICA. LOS SERVICIOS DE CLOUD COMPUTING EN EL CAMPO DE LA SALUD Título María Claudia Caviedes Mejía Asesora Delegatura para la Protección de Datos Personales
Más detallesUSO del CLOUD COMPUTING vs. PROTECCION de DATOS de CARÁCTER PERSONAL. Alberto J. de la Morena Marqués UAIPIT, Universidad de Alicante
USO del CLOUD COMPUTING vs. PROTECCION de DATOS de CARÁCTER PERSONAL Alberto J. de la Morena Marqués UAIPIT, Universidad de Alicante Resumen El cloud computing o computación en la nube, está experimentando
Más detallesSujetos que intervienen
CLOUD COMPUTING: Sujetos que intervienen Ley aplicable Garantías Jesús Rubí Navarrete Adjunto al Director CLOUD COMPUTING Modalidades de computación en nube: Privada Pública Híbrida Comunitaria Modalidades
Más detallesCloud Computing Aumentar la confianza en la Nube mediante la gestión de la seguridad y los servicios
Cloud Computing 2013 Aumentar la confianza en la Nube mediante la gestión de la seguridad y los servicios Más Nube Según el barómetro de IDC España, 2012 ha supuesto un punto de inflexión en la adopción
Más detallesMANUAL BÁSICO PARA ADAPTARSE A LA LEY DE PROTECCIÓN DE DATOS EUROPEA
ADAPTACIÓN DE EMPRESAS A LA L.O.P.D. MANUAL BÁSICO PARA ADAPTARSE A LA LEY DE PROTECCIÓN DE DATOS EUROPEA DESARROLLO DE LA ADAPTACIÓN Conocimiento de la empresa ANÁLISIS DATOS PERSONALES EN FICHEROS DOCUMENTACIÓN
Más detallesMaster en Implantación, Gestión y Auditoría Sistemas de Protección de datos (LOPD)
Master en Implantación, Gestión y Auditoría Sistemas de Protección de datos (LOPD) Duración: 150 horas Modalidad: Online Coste Bonificable: 1350 Objetivos del curso La implantación de las previsiones contenidas
Más detallesNIVEL ADECUADO DE PROTECCIÓN
Autorizaciones de Transferencias Internacionales de Datos V ENCUENTRO IBEROAMERICANO DE PROTECCIÓN DE DATOS Lisboa, 8 y 9 de noviembre de 2007 María José Blanco Antón Subdirectora General Registro General
Más detallesJesús Rubí Navarrete Adjunto al Director Agencia Española de Protección de Datos. Agencia Española de Protección de Datos
SEMINARIO LA PRIVACIDAD EN EL ÁMBITO DE LAS TECNOLOGÍAS DE LA SALUD, LA HISTORIA CLÍNICA ELECTRÓNICA Santa Cruz de la Sierra, Bolivia 21 a 23 de octubre de 2014 1 LOS SERVICIOS DE CLOUD COMPUTING EN EL
Más detallesPrecio Colectivos: 15 /Unidad IVA + Gastos de envío incluidos
04 de mayo de 2018 COEDICIÓN PARA COLECTIVOS Manual Práctico de Implantación del Reglamento de Protección de Datos para Despachos Profesionales Precio Colectivos: 15 /Unidad IVA + Gastos de envío incluidos
Más detallesTRANSFERENCIAS INTERNACIONALES DE DATOS: LAS GARANTÍAS DE LAS NORMAS CORPORATIVAS VINCULANTES (BCR)
TRANSFERENCIAS INTERNACIONALES DE DATOS: LAS GARANTÍAS DE LAS NORMAS CORPORATIVAS VINCULANTES (BCR) Julián Prieto Hergueta Subdirector General Registro General de Protección de Datos Las Transferencias
Más detallesLa figura del Responsable de protección de datos Ricard Martínez Martínez Profesor de Derecho Constitucional U. València Presidente de APEP
La figura del Responsable de protección de datos Ricard Martínez Martínez Profesor de Derecho Constitucional U. València Presidente de APEP Asociación Profesional Española de Privacidad Propuesta de Reglamento
Más detallesEl encargado del tratamiento en el Reglamento General de Protección de Datos (RGPD)
El encargado del tratamiento en el Reglamento General de Protección de Datos (RGPD) Este documento, elaborado por la Autoridad Catalana de Protección de Datos en colaboración con la Agencia Española de
Más detallesCLOUD COMPUTING CARTAGENA DE INDIAS OCTUBRE DE 2.013
CLOUD COMPUTING CARTAGENA DE INDIAS OCTUBRE DE 2.013 1 1. INTRODUCCION Y EVOLUCION 2 2.CARACTERISTICAS 3 SERVICIOS A LA CARTA AMPLIO ACCESO A LA RED DESDE MECANISMOS ESTANDAR ACCESO MEDIANTE CUALQUIER
Más detallesuna nueva regulación?
26/06/2018 2 una nueva regulación? Rápida evolución tecnológica Violaciones de seguridad Generación masiva de datos 26/06/2018 3 El dato personal 26/06/2018 4 26/06/2018 5 Cuáles son las principales diferencias?
Más detallesTemario del curso online de Protección de Datos de Carácter Personal (Adaptado al RGPD de la UE)
Temario del curso online de Protección de Datos de Carácter Personal (Adaptado al RGPD de la UE) 40 horas 8 Temas Test Vídeos Tema 1. Conceptos generales de la protección de datos de carácter personal
Más detallesCURSO UNIVERSITARIO DE ESPECIALIZACIÓN EN DELEGADO EN PROTECCION DE DATOS (DPD) EN MADRID
CURSO UNIVERSITARIO DE ESPECIALIZACIÓN EN DELEGADO EN PROTECCION DE DATOS (DPD) EN MADRID EXAMEN OFICIAL CERTIFICADO DPD Director del Curso D. Juan Antonio Esteban López Fundador y Director de Priority
Más detallesSistemas de cumplimiento preventivos. María José Blanco Antón Secretaria General Agencia Española de Protección de Datos
Sistemas de cumplimiento preventivos María José Blanco Antón Secretaria General Agencia Española de Protección de Datos 1 ENFOQUE SISTEMAS DE CUMPLIMIENTO PREVENTIVOS Principio de transparencia de la información
Más detallesPACK FORMATIVO EN PROTECCIÓN DE DATOS 4 X 1
PACK FORMATIVO EN PROTECCIÓN DE DATOS 4 X 1 MODALIDAD: ONLINE Nº DE HORAS: 126 HORAS CONTENIDOS: 1. RESPONSABLE DE SEGURIDAD EN MATERIA DE PROTECCIÓN DE DATOS 1 La protección de datos de carácter personal
Más detallesCARTAGENA DE INDIAS DE JUNIO 2011
EL IMPACTO DE LAS TRANSFERENCIAS INTERNACIONALES DE DATOS EN AMERICA LATINA LAS POLÍTICAS PREVENTIVAS Y LA AUTORREGULACIÓN EN LA IMPLANTACIÓN DE LA NORMATIVA DE PROTECCIÓN DE DATOS CARTAGENA DE INDIAS
Más detallesCAMBIOS EN LA REGULACIÓN DE PROTECCIÓN DE DATOS
CAMBIOS EN LA REGULACIÓN DE PROTECCIÓN DE DATOS Sonia Martín Fernández Directora de Servicios Profesionales de Seguridad Abogado Experto en Derecho TIC ISO27001LA ISO20000LA es.linkedin.com/in/soniamartinfernandez
Más detallesCambios legislativos y tendencias 2014
Cambios legislativos y tendencias 2014 Análisis de riesgos y acciones preventivas a desarrollar en 2013 01 Nueva reforma del Código Penal 1. Se redefine la responsabilidad penal corporativa 2. Se establecen
Más detallesAndrés Calvo Medina Unidad de Evaluación y Estudios Tecnológicos. Agencia Española de Protección de Datos
Andrés Calvo Medina Unidad de Evaluación y Estudios Tecnológicos 1 Aplicación y armonización Será plenamente aplicable el 25 de mayo de 2018 Reglamento implica una máxima armonización Aplicación directa,
Más detallesPostgrado en Gestión y Auditoría de Sistemas de Seguridad de la Información ISO 27001:2014
Postgrado en Gestión y Auditoría de Sistemas de Seguridad de la Información ISO 27001:2014 Duración: 100 horas Modalidad: Online Coste Bonificable: 750 Objetivos del curso Este Curso Online de Postgrado
Más detallesTécnico en Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2014
Técnico en Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2014 Duración: 100 horas Modalidad: Online Coste Bonificable: 750 Objetivos del curso Este Curso de Técnico Profesional en Sistema
Más detallesEL TRACTAMENT DE LES DADES PERSONALS EN L ÁMBIT DE L ADVOCACIA I LES DADES AL NÚVOL (CLOUD COMPUTING)
EL TRACTAMENT DE LES DADES PERSONALS EN L ÁMBIT DE L ADVOCACIA I LES DADES AL NÚVOL (CLOUD COMPUTING) JESÚS RUBÍ NAVARRETE ADJUNTO AL DIRECTOR AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS ANDORRA 27/03/2015
Más detallesPROTECCIÓN DE DATOS - ADECUACIÓN SITIOS WEB POLÍTICAS DE USO
PROTECCIÓN DE DATOS - ADECUACIÓN SITIOS WEB POLÍTICAS DE USO XAVIER ALBERT Director Comercial 609.637.858 xalbert@logicdataconsulting.com PRIVACIDAD Y PROTECCIÓN DE DATOS Adaptación a la Ley Orgánica
Más detallesDecisiones de Adecuación de la Comisión Europea
Decisiones de Adecuación de la Comisión Europea SEMINARIO REGIONAL DE PROTECCION DE DATOS Cartagena de Indias, Colombia, 14-16 16 de junio de 2011 Rafael García Gozalo 1 Supuestos de transferencia Sin
Más detallesCONDICIONES GENERALES PARA EL USO DE LA HERRAMIENTA VOLVOPEDIDOSMATERIALES EXPOSICION
1 CONDICIONES GENERALES PARA EL USO DE LA HERRAMIENTA VOLVOPEDIDOSMATERIALES EXPOSICION El presente documento contiene las condiciones generales por las cuales las entidades mercantiles VOLVO CAR ESPAÑA,
Más detallesLOPD EN L A E M P R E S A
B o l etí n 12/ 1 5 LOPD EN L A E M P R E S A A U T O R : J U L I O C É S A R M I G U E L P É R E Z LA LOPD EN EL DÍA A DÍA Funciones del Responsable de Seguridad tentre las medidas de seguridad que la
Más detallesPrograma Superior DPD/DPO Recomendado para profesionales sin experiencia o inferior a dos años en la materia
Programa Superior DPD/DPO Recomendado para profesionales sin experiencia o inferior a dos años en la materia Convocatoria 01 Marzo 2018 UNIDAD 1 - CONTEXTO NORMATIVO Primera clase online Contexto normativo
Más detallesAdaptación de las AAPP al RGPD ADAPTACIÓN AL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS
ADAPTACIÓN AL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS 1 PLAN ESTRATÉGICO 2015-2019 Difundir y proteger los derechos de los ciudadanos, promoviendo entre la ciudadanía y las organizaciones el valor de
Más detalles25 DE MAYO DE 2017 Centro de Conferencias Fundación Pablo VI Paseo de Juan XXIII, 3. Madrid
25 DE MAYO DE 2017 Centro de Conferencias Fundación Pablo VI Paseo de Juan XXIII, 3. Madrid Herramientas de aplicación del RGPD (PYMES) Julián Prieto Hergueta Subdirector General del Registro General de
Más detallesNovedades del Reglamento de desarrollo de la LOPD Seguridad en tratamientos en soporte no automatizado
Novedades del Reglamento de desarrollo de la LOPD Seguridad en tratamientos en soporte no automatizado Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría Agencia de Protección
Más detallesBOLETÍN DE NOTICIAS SEPTIEMBRE Acreditación del deber de informar al interesado LA LOPD EN EL DÍA A DÍA. Ley De Protección de Datos
BOLETÍN DE NOTICIAS SEPTIEMBRE 2015 Ley De Protección de Datos LA LOPD EN EL DÍA A DÍA Acreditación del deber de informar al interesado Contenido Acreditación del deber de informar al interesado 1 Sanción
Más detalles4º CONGRESO INTERNACIONAL DE PROTECCIÓN DE DATOS Y XIV ENCUENTRO IBEROAMERICANO DE PROTECCIÓN DE DATOS
4º CONGRESO INTERNACIONAL DE PROTECCIÓN DE DATOS Y XIV ENCUENTRO IBEROAMERICANO DE PROTECCIÓN DE DATOS Jesús Rubí Navarrete Adjunto a la Directora Santa Marta, 9 y 10 de junio de 2016 1 Los convenios de
Más detallesCONTRATO DE ENCARGADO DEL TRATAMIENTO DE DATOS POR CUENTA DE LA UNIVERSIDAD DE OVIEDO (ARTÍCULO 28 RGPD)
CONTRATO DE ENCARGADO DEL TRATAMIENTO DE DATOS POR CUENTA DE LA (ARTÍCULO 28 RGPD) En, a de de 20.. Reunidos de una parte,.., Rector/a Magnífico/a de la Universidad de Oviedo en virtud del Decreto., y
Más detallesREGLAMENTO 2016/679 GENERAL DE PROTECCIÓN DE DATOS
REGLAMENTO 2016/679 GENERAL DE PROTECCIÓN DE DATOS CAMBIO LEGISLATIVO EN MATERIA DE PROTECCIÓN DE DATOS I. Introducción El 25 de mayo de 2016 se aprobó el Reglamento UE 2016/679, el Reglamento General
Más detallesDATOS PERSONALES EN LOS SERVICIOS
PROTECCIÓN DE LOS DATOS PERSONALES EN LOS SERVICIOS DECOMPUTACIÓN EN LA NUBE (CLOUD COMPUTING) Imágenes: www.pixabay.com PROTECCIÓN DE LOS DATOS PERSONALES EN LOS SERVICIOS DECOMPUTACIÓN EN LA NUBE (CLOUD
Más detallesTécnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001:2014 (130 horas)
Fecha de exportación: Wed Oct 25 21:18:36 2017 / +0000 GMT Técnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001:2014 (130 horas) Categoría: Prevención de Riesgos Laborales,
Más detallesREGISTRO DE ACTIVIDADES DE TRATAMIENTO. Manuel Villaseca DPD- AEPD
REGISTRO DE ACTIVIDADES DE TRATAMIENTO Manuel Villaseca DPD- AEPD Tareas de adaptación al RGPD Hoja de ruta: Designación del DPD Registro Actividades de tratamiento Identificar finalidades y base jurídica
Más detallesPROTECCIÓN DE DATOS Y DELITOS CIBERNÉTICOS, CÓMO LAS INSTITUCIONES DEBEN ENFRENTAR LOS NUEVOS PELIGROS
PROTECCIÓN DE DATOS Y DELITOS CIBERNÉTICOS, CÓMO LAS INSTITUCIONES DEBEN ENFRENTAR LOS NUEVOS PELIGROS Javier Frutos Garaeta CEO GRC Compliance & Technology El reglamento europeo de protección de datos
Más detallesLa Ley Orgánica 4/1997 regula en sus artículos 5 los supuestos en que es posible la utilización de cámaras móviles estableciendo lo siguiente:
La consulta plantea si resulta conforme a la normativa de protección de datos que la policía local, en el ejercicio de sus funciones de policía judicial en sentido genérico y en casos excepcionales de
Más detallesEl Marco Europeo de la Protección de Datos para el Siglo XXI
El Marco Europeo de la Protección de Datos para el Siglo XXI La protección de la vida privada en un mundo interconectado El autor de esta presentación se expresa a título personal y sus puntos de vista
Más detallesII Encuentro con el SECTOR PÚBLICO DINTEL 2010 "La Sostenibilidad del Ecosistema TIC de las Administraciones Públicas
II Encuentro con el SECTOR PÚBLICO DINTEL 2010 "La Sostenibilidad del Ecosistema TIC de las Administraciones Públicas 1 AudiSec, Seguridad de la Información S.L.: QUIÉNES SOMOS Audisec Seguridad de la
Más detallesCONVENIO DE COLABORACIÓN ENTRE LA FEDERACIÓN ONUBENSE DE EMPRESARIOS E INNOIT
CONVENIO DE COLABORACIÓN ENTRE LA FEDERACIÓN ONUBENSE DE EMPRESARIOS E INNOIT La FOE ha firmado un Convenio de Colaboración con la empresa Luz Soluciones TIC S.L., INNOIT, al objeto de ofrecer a todas
Más detallesPRESENTACIÓN CORPORATIVA. w w w. g l o b a l s u i t e. e s
PRESENTACIÓN CORPORATIVA w w w. g l o b a l s u i t e. e s 2. Compañía Por qué Audisec? Audisec es una compañía especializada en la implantación e integración de procesos de mejora organizacional basados
Más detallesINFORME DE CUMPLIMIENTO DEL REGLAMENTO (UE) 2016/679 GENERAL DE PROTECCIÓN DE DATOS POR PARTE DE
INFORME DE CUMPLIMIENTO DEL REGLAMENTO (UE) 2016/679 GENERAL DE PROTECCIÓN DE DATOS POR PARTE DE Asociación Española de Movilidad Laboral Internacional La Asociación Española de Movilidad Laboral Internacional
Más detallesCloud computing y protección de datos personales
computing y protección de datos personales Nelson Remolina Angarita nremolin@uniandes.edu.co Nelson Remolina Angarita 3 ONU, COMISION DE DERECHOS HUMANOS. Documento E/CN 4/1116 de 1973. Thomas COOLEY:
Más detallesPROTECCION DE DATOS+ PRIVACIDAD+ SEGURIDAD TIC. Compañía y servicios
+ PROTECCION DE DATOS+ PRIVACIDAD+ SEGURIDAD TIC Compañía y servicios + Breve historia 1997-1998 Establecimiento de la empresa, puesta en marcha Start- up Desarrollo Metodológico 1999-2000 Apertura oficinas:
Más detallesPerito Judicial en Análisis y Auditoría Pericial de los Sistemas de Seguridad de la Información ISO (330 horas)
Fecha de exportación: Fri Nov 3 13:58:49 2017 / +0000 GMT Perito Judicial en Análisis y Auditoría Pericial de los Sistemas de Seguridad de la Información ISO 27001-27002 (330 horas) Categoría: Formación
Más detallesNovedades introducidas por el Reglamento General de Protección de Datos
Novedades introducidas por el Reglamento General de Protección de Datos Luis Cisneros Burgos luis.cisneros@secureit.es Compliance Consultant 1 911 196 995 Índice 1 Introducción 2 El consentimiento 3 Niveles
Más detallesPerito Judicial en Análisis y Auditoría Pericial de los Sistemas de Seguridad de la Información ISO (330 horas)
Perito Judicial en Análisis y Auditoría Pericial de los Sistemas de Seguridad de la Información ISO 27001-27002 (330 horas) Categoría: Formación Empresarial, Marketing y Recursos Humanos Página del curso:
Más detallesInformación sobre implantación del. Reglamento General de Protección de Datos. Europeo (RGPD)
Información sobre implantación del Reglamento General de Protección de Datos Europeo (RGPD) Índice 0. Introducción 1. El Reglamento General de Protección de Datos de Europa (RGPD) 2. Nuestra empresa 3.
Más detallesCONTRATO DE ENCARGO DE TRATAMIENTO CON ACCESO A DATOS DE CARÁCTER PERSONAL
CONTRATO DE ENCARGO DE TRATAMIENTO CON ACCESO A DATOS DE CARÁCTER PERSONAL Mediante las presentes cláusulas se habilita a la entidad SOLUCIONES WEB ON LINE S.L con CIF B04437729 y domicilio social en C/
Más detalles1 La protección de datos de carácter personal 2 Funciones del Responsable de Seguridad 3 El nuevo Reglamento de Protección de Datos
1 La protección de datos de carácter personal 1.1 Qué es la protección de datos 1.2 Definiciones fundamentales contenidas en la LOPD 1.3 Cómo deben tratarse mis datos personales 1.4 Principios de Protección
Más detalles15/10/2016. Emprendiendo con seguridad. Los cambios más significativos de la futura regulación europea. RGPD. José Manuel Mulero Fernández
Emprendiendo con seguridad Laia Esteban Guinea José Manuel Mulero Fernández Los cambios más significativos de la futura regulación europea. José Manuel Mulero Fernández REGLAMENTO (UE) 2016/679 DEL PARLAMENTO
Más detallesEl cumplimiento de las medidas de seguridad, paso a paso. El Reglamento RD-1720/2007
El cumplimiento de las medidas de seguridad, paso a paso El Reglamento RD-1720/2007 El cumplimiento de la LOPD, Documéntese paso a paso Cumpla con los requisitos formales Cumpla con las obligaciones materiales
Más detallesCompromiso de confidencialidad y no revelación de información
Compromiso de confidencialidad y no revelación de información Organización: SERVICIO DE Santiago de Compostela, a de de COMPROMISO DE CONFIDENCIALIDAD Y NO-REVELACIÓN DE INFORMACIÓN Este COMPROMISO DE
Más detallesSEGURIDAD COMO ELEMENTO GENERADOR DE CONFIANZA
FORO DE LA SEGURIDAD La seguridad de la información en el Reglamento Europeo de Protección de Datos LA SEGURIDAD COMO ELEMENTO GENERADOR DE CONFIANZA Barcelona, 22 de noviembre de 2016 José Luis Piñar
Más detallesAplicación Práctica del Nuevo Reglamento Europeo de Protección de Datos en la empresa
F O R M A C I Ó N E - L E A R N I N G Curso Online de Aplicación Práctica del Nuevo Reglamento Europeo de Protección de Datos en la empresa Tel. 902 021 206 - attcliente@iniciativasempresariales.com www.iniciativasempresariales.com
Más detallesÁmbito territorial de la Ley. Organismos internacionales. Informe 427/2004.
Ámbito territorial de la Ley. Organismos internacionales. Informe 427/2004. Ámbito de aplicación territorial de la LOPD I La consulta plantea la aplicabilidad al supuesto que plantea de lo dispuesto en
Más detallesAuditoria de Seguridad ISO/IEC en la nube Qué debo tomar en cuenta? Iván Alberto Jaimes Cortés Consultor Seguridad de la Información
Auditoria de Seguridad ISO/IEC 27000 en la nube Qué debo tomar en cuenta? Iván Alberto Jaimes Cortés Consultor Seguridad de la Información 1 Agenda Cloud, que es? y tipos de cloud Características del cloud
Más detallesTransferencias Internacionales. Aspectos Prácticos
SEMINARIO REGIONAL DE PROTECCIÓN DE DATOS Montevideo, Uruguay, 1-4 de junio de 2010 Transferencias Internacionales de Datos Aspectos prácticos María José Blanco Antón Subdirectora General del Registro
Más detallesFORMACIÓN Delegado de Protección de Datos (DPD/DPO)
FORMACIÓN Delegado de Protección de Datos (DPD/DPO) Cursos dirigidos por: Óscar López Abogado. Experto en Derecho de las TIC, protección de datos y Compliance Formación AENOR en el Reglamento General de
Más detallesI. TEXTO LEGAL POLÍTICA DE PRIVACIDAD PARA PÁGINA WEB AVISO EN REFERENCIA AL CUMPLIMIENTO DEL DEBER DE INFORMACIÓN EN LA PÁGINA WEB:
I. TEXTO LEGAL POLÍTICA DE PRIVACIDAD PARA PÁGINA WEB AVISO EN REFERENCIA AL CUMPLIMIENTO DEL DEBER DE INFORMACIÓN EN LA PÁGINA WEB: El prestador de servicios de la sociedad de la información deberá tener
Más detalleslopd Guía para el cumplimiento de la LOPD
lopd Guía para el cumplimiento de la LOPD Sumario Guía para el cumplimiento de la LOPD... 2 Notificación a la AEPD... 3 El documento de seguridad... 7 Medidas de seguridad... 18 Guía para el cumplimiento
Más detallesDiario Oficial de la Unión Europea L 146/7
8.6.2007 Diario Oficial de la Unión Europea L 146/7 REGLAMENTO (CE) N o 633/2007 DE LA COMISIÓN de 7 de junio de 2007 por el que se establecen requisitos para la aplicación de un protocolo de transferencia
Más detallesPLIEGO QUE REGIRÁ LA CONTRATACIÓN DE AGENTE DE REPRESENTACIÓN DIRECTA EN EL MERCADO ELÉCTRICO (SG 01/2017) A ADJUDICAR POR SOTAVENTO GALICIA, S.A.
PLIEGO DE CONDICIONES GENERALES Y TÉCNICAS PARA LA CONTRATACIÓN POR PROCEDIMIENTO DE CONCURRENCIA LIMITADA DE SERVICIOS DE AGENTE DE REPRESENTACIÓN DIRECTA EN EL MERCADO ELÉCTRICO PARA SOTAVENTO GALICIA,
Más detalles*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, CRISC, CDPP, Lead Auditor, QSA Fecha: 21 Diciembre 2011
Más detallesORIENTACIONES. para. PRESTADORES de SERVICIOS. Cloud AT&T. Computing
AT&T ORIENTACIONES PRESTADORES de SERVICIOS de para Cloud Computing AT&T ORIENTACIONES para PRESTADORES de SERVICIOS de Cloud Computing AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS-2018 índice 4 INTRODUCCIÓN
Más detallesIndice DIRECTRICES PARA LA ELABORACIÓN DE CONTRATOS ENTRE RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO 1
Indice 1.- Qué es un encargado del tratamiento y cuál es su función principal?... 2 2.- Qué tratamientos puede llevar a cabo un encargado sobre los datos que le han sido encomendados?... 3 3.- Qué nivel
Más detallesTRANSFERENCIAS INTERNACIONALES DE DATOS, PAÍSES ADECUADOS Y NO ADECUADOS (Aspectos Prácticos)
TRANSFERENCIAS INTERNACIONALES DE DATOS, PAÍSES ADECUADOS Y NO ADECUADOS (Aspectos Prácticos) Seminario Regional de Protección de Datos Montevideo, junio 2010 Unidad de Normativa y Regulación Jessica Matus
Más detallesMEJORES PRÁCTICAS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES.
MEJORES PRÁCTICAS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES. 1 Por buena práctica debe entenderse una experiencia o intervención que se ha implementado con resultados positivos, siendo eficaz y útil
Más detallesAnexo 1. Normativa básica aplicable 2
Anexo 1 Normativa básica aplicable 2 Directiva del Consejo de 10 de junio de 1991, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales (91/308/CEE). Directiva
Más detallesCONTRATO ENCARGADO DE TRATAMIENTO
En #POBLACION# a de de 20 CONTRATO ENCARGADO DE TRATAMIENTO REUNIDOS De una parte, Don provisto de DNI nº actuando como representante legal de con domicilio en y CIF nº en adelante RESPONSABLE DEL FICHERO.
Más detallesacenstechnologies Condiciones Particulares del servicio Cloud Server Calle San Rafael, Alcobendas (Madrid)
Condiciones Particulares del servicio Cloud Server Calle San Rafael, 14 28108 Alcobendas (Madrid) 900 103 293 www.acens.com Los términos y Condiciones Particulares que se incorporan en el presente documento
Más detallesCONSIDERACIONES Y EVIDENCIAS DE LOS MODELOS DE PREVENCIÓN PENAL
Miércoles 24 de mayo de 2017, Madrid SEMINARIO PREVENCIÓN PENAL Actualizaciones Modelos de Prevención 2017/2018 Novedades y consideraciones procesos penales empresa/directivos Los nuevos ejes fundamentales
Más detallesPOLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L
POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L POLITICA DE SEGURIDAD DE LA INFORMACIÓN INDEA En INDEA, consideramos que la información es un activo fundamental para la prestación
Más detallesGabinete Jurídico. Informe 0464/2012
Informe 0464/2012 Se consulta si resulta conforme a lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, determinadas cláusulas de un contrato de prestación
Más detalles