UNA NECESIDAD? DEL GESTOR? DEL USUARIO? REQUISITO LEGAL? CÓDIGO: FECHA: 19/02/2014 VERSIÓN: 1 CÓDIGO INTERNO: GMV 40008/14 V1/14 GMV SOLUCIONES GLOBALES INTERNET S.A.U. GMV-UNCLASSIFIED El presente documento está clasificado en nivel "GMV-Unclassified. Esta clasificación permite a su receptor la utilización y difusión de la información contenida en el documento, referenciando la fuente de información y respetando los derechos de propiedad intelectual de la fuente, y ello sin perjuicio del cumplimiento de la normativa sobre propiedad intelectual y sobre protección de datos de carácter personal.
CONTENIDOS GMV Data Privacy para el LEGISLADOR Data Privacy para el GESTOR Data Privacy para el USUARIO SOLUCIONES Pág. 2
GMV GMV SOLUCIONES GLOBALES INTERNET S.A.U. GMV-UNCLASSIFIED El presente documento está clasificado en nivel "GMV-Unclassified. Esta clasificación permite a su receptor la utilización y difusión de la información contenida en el documento, referenciando la fuente de información y respetando los derechos de propiedad intelectual de la fuente, y ello sin perjuicio del cumplimiento de la normativa sobre propiedad intelectual y sobre protección de datos de carácter personal.
GMV, UNA PRESENTACIÓN Grupo empresarial multinacional fundado en 1984 De capital privado español Oficinas en España, Portugal, Francia, Alemania, Rumania, Polonia, EEUU, Malasia e India Clientes en 5 continentes Personal permanente en 10 países Más de 1.000 empleados en todo el mundo Origen vinculado al sector Espacio y Defensa Actualmente operamos en Aeronáutica, Espacio, Defensa, Seguridad, Sanidad, Transporte, Telecomunicaciones, y Tecnologías de la Información GMV Aerospace & Defence CMMI Nivel 5 ISO 9001: 2000 UNE-EN 9100:2003 Pecal 160 y 2110 ISO 14001: 2004 GMV Sistemas ISO 9001:2000 GMV Skysoft ISO 9001: 2000 GMV Soluciones Globales Internet IS0 9001:2000 ISO 27001:2005 ISO 20000:2005 ISO 14001: 2004 ISO 22301:2012 ESPAÑA MADRID OFICINAS CENTRALES VALLADOLID SEVILLA BARCELONA VALENCIA ISLAS CANARIAS LEÓN PORTUGAL FRANCIA EEUU ALEMANIA POLONIA RUMANÍA MALASIA INDIA CLOUD S.E.I.S. SEGURA -- XI FORO O CLOUD DE SEGURIDAD A SECAS? Y PROTECCIÓN DE PÓKER DATOS EN O TRAGAPERRAS? SALUD PAMPLONA, 19-20/FEB/2014 07/02/2014, GMV EN BUSINESS Versión TIC 1 Pág. 4 GMV, 2014 2011 GMV-UNCLASSIFIED INFORMACIÓN NO CLASIFICADA
DATA PRIVACY PARA EL LEGISLADOR. MERO REQUISITO? GMV SOLUCIONES GLOBALES INTERNET S.A.U. GMV-UNCLASSIFIED El presente documento está clasificado en nivel "GMV-Unclassified. Esta clasificación permite a su receptor la utilización y difusión de la información contenida en el documento, referenciando la fuente de información y respetando los derechos de propiedad intelectual de la fuente, y ello sin perjuicio del cumplimiento de la normativa sobre propiedad intelectual y sobre protección de datos de carácter personal.
PANORAMA MUNDIAL DE LA PROTECCIÓN DE DATOS Directiva 95/46/EC Safe Harbour HIPAA LOPD, RLOPD Pág. 6
QUÉ PERSIGUE? Pág. 7
UNA TENDENCIA REGULATORIA CRECIENTE? Pág. 8
DATA PRIVACY PARA EL USUARIO GMV SOLUCIONES GLOBALES INTERNET S.A.U. GMV-UNCLASSIFIED El presente documento está clasificado en nivel "GMV-Unclassified. Esta clasificación permite a su receptor la utilización y difusión de la información contenida en el documento, referenciando la fuente de información y respetando los derechos de propiedad intelectual de la fuente, y ello sin perjuicio del cumplimiento de la normativa sobre propiedad intelectual y sobre protección de datos de carácter personal.
USUARIOS CONSCIENTES DE LA PRIVACIDAD Pág. 10
Y CADA VEZ MÁS Pág. 11
DATA PRIVACY PARA EL GESTOR GMV SOLUCIONES GLOBALES INTERNET S.A.U. GMV-UNCLASSIFIED El presente documento está clasificado en nivel "GMV-Unclassified. Esta clasificación permite a su receptor la utilización y difusión de la información contenida en el documento, referenciando la fuente de información y respetando los derechos de propiedad intelectual de la fuente, y ello sin perjuicio del cumplimiento de la normativa sobre propiedad intelectual y sobre protección de datos de carácter personal.
EMPRESAS CONSCIENTES DE PRIVACIDAD 2013. Los sitios web disponen de políticas de privacidad, aceptación de cookies,. Pág. 13
LA AGENDA DEL GESTOR SANITARIO Pág. 14
SOLUCIONES. PROCESOS TECNOLOGÍA CONOCIMIENTO GMV SOLUCIONES GLOBALES INTERNET S.A.U. GMV-UNCLASSIFIED El presente documento está clasificado en nivel "GMV-Unclassified. Esta clasificación permite a su receptor la utilización y difusión de la información contenida en el documento, referenciando la fuente de información y respetando los derechos de propiedad intelectual de la fuente, y ello sin perjuicio del cumplimiento de la normativa sobre propiedad intelectual y sobre protección de datos de carácter personal.
SOLUCIONES BASADAS EN PROCESOS: INTEGRACIÓN DE PROCESOS Privacidad NO DEBE SER CARGA ADICIONAL Privacidad eficiente integrando en resto procesos Seguridad de la Información ISO 27001 Requisitos de Privacidad LOPD Gestión Integrada ISO 27001+ Pág. 16
SOLUCIONES BASADAS EN TECNOLOGÍA: ARKANO Es una Solución de EDRM flexible EDRM = Enterprise Digital Rights Management Enfocado a asegurar su Usabilidad Soporta múltiples formatos de datos Funcionalidades de simplificación de despliegue Producto para control de acceso a información sensible, contenida en formatos tipo correo, documentos u otros Combina la Criptografía aplicada al dato con autenticación y políticas de acceso que limitan la distribución del dato y como se puede usar (copiar, pegar, imprimir, visualizar, editar, ) Cifra datos extremo a extremo, asegurando que los datos sensibles nunca son legibles, lo que previene su acceso por administradores u otras terceras partes (outsourcing, cloud, ) EDRM flexible Criptografía de datos Cifrado end-to-end Alta Usabilidad Facilidad de Despliegue Pág. 17
SOLUCIONES BASADAS EN TECNOLOGÍA: CIFRADO DE BASES DE DATOS Cuántos datos están almacenados en una base de datos? Deberían estar todos accesibles por un administrador de sistemas o de backups? Pág. 18
SOLUCIONES BASADAS EN TECNOLOGÍA: SEGURIDAD INTEGRAL con ANTARI http://www.gmv.com/es/sanidad/ehealth_solution_suite/ Antari ehealth Solution Suite Cifrado de Datos Clínicos Cumplimiento Legal Primary Care Tele ICU Tele Rehab EPI Home Care Ris/Pacs Controles Técnicos de Seguridad Arquitectura Segura Pág. 19
SOLUCIONES BASADAS EN CONOCIMIENTO http://www.gmv.com/es/sanidad/seguridad_de_la_informacion/ Pág. 20
CONCLUSIONES GMV SOLUCIONES GLOBALES INTERNET S.A.U. GMV-UNCLASSIFIED El presente documento está clasificado en nivel "GMV-Unclassified. Esta clasificación permite a su receptor la utilización y difusión de la información contenida en el documento, referenciando la fuente de información y respetando los derechos de propiedad intelectual de la fuente, y ello sin perjuicio del cumplimiento de la normativa sobre propiedad intelectual y sobre protección de datos de carácter personal.
CONCLUSIONES Incremento de preocupación por la privacidad de datos En un futuro próximo Por parte de ciudadanos, usuarios, y grupos sensibles. Privacidad no tiene por qué ser un trabajo adicional Motor de cambios y eficiencia a través de la integración Es posible adelantarse a este escenario GMV dispone de soluciones específicas y personal experto. Pág. 22
Gracias Mariano J. Benito Director de Seguridad / CISO www.gmv.com mjbenito@gmv.com es.linkedin.com/in/marianojbenito GMV SOLUCIONES GLOBALES INTERNET S.A.U. GMV-UNCLASSIFIED GMV-UNCLASSIFIED El presente documento está clasificado en nivel "GMV-Unclassified. Esta clasificación permite a su receptor la utilización y difusión de la información contenida en el documento, referenciando la fuente de información y respetando los derechos de propiedad intelectual de la fuente, y ello sin perjuicio del cumplimiento de la normativa sobre propiedad intelectual y sobre protección de datos de carácter personal.