Preauditoria en protección de datos



Documentos relacionados
TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008

ESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR

CONTRATO DE ACCESO A DATOS PERSONALES ENTRE RESPONSABLE DEL FICHERO

Aviso Legal. Entorno Digital, S.A.

L.O.P.D. Ley Orgánica de Protección de Datos

INFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES

JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA

PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA

LEY DE PROTECCIÓN DE DATOS

TÉCNICO IMPLANTADOR LOPD


LOPD. Sonia Estévez Martín

CASO PRÁCTICO: PUBLICACIÓN DE IMÁGENES DE MENORES EN LA PÁGINA WEB, BLOG O REVISTA DE UN CENTRO EDUCATIVO

Real Decreto, 1720/2007, de 21 de diciembre

DUDAS FRECUENTES LOPD

DOSSIER DE SERVICIOS [hello customer!] [Diseño web Programación a medida Posicionamiento SEO Bases de datos 3D LOPD Marketing Móvil]

CODIGO DEL DOCUMENTO: CONTROL DE CAMBIOS. Versión Fecha Descripción del Cambio

ISO/IEC Sistema de Gestión de Seguridad de la Información

Cómo afecta la Ley Orgánica de Protección de Datos de carácter personal a un Administrador de fincas y a las Comunidades de Propietarios que gestiona

RICARDO DELGADO Teléfono: (+34)

BuscaLegis.ccj.ufsc.br

AVISO DE PRIVACIDAD DE MEXICO LEGAL, S. C.

Procedimiento para la gestión de la orientación profesional PR_07

LA LEY ORGANICA DE PROTECCION DE DATOS Y LAS CONSULTAS MEDICAS

Presentación de la aplicación informática de TyD para el soporte del proyecto de Adecuación a la LOPD. (Versión Ficheros de Titularidad Pública )

GESTIONES INTEGRALES ASES, S.L

SEGURIDAD DE LA INFORMACIÓN

Master en marketing digital y ecommerce

Recogida de datos en las páginas web cumpliendo la LOPD

que sea suficiente a estos efectos una marca lógica o el mantenimiento de otro fichero alternativo en el que se registren las bajas producidas.

Ley de Protección de Datos

FUNDACION ACCION CONTRA EL HAMBRE

Ley de Protección de Datos para Empleados Públicos

LA LOPD: GUIA PRÁCTICA PARA IMPLANTAR EN EL COMERCIO. Oviedo, 04 de febrero de 2015

NOCIONES GENERALES DE LA LEY ORGÂNICA DE PROTECCION DE DATOS

Gabinete Jurídico. Informe 0092/2009

Aspectos legales en tu Tienda Online

POLÍTICAS DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES TELEVISORA DE COSTA RICA S.A.

ENTREVISTA A JOSÉ LUIS PIÑAR, DIRECTOR DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Diputación de Albacete. Paseo Libertad, Albacete. Tel Fax Guía

Información sobre la Ley Orgánica de Protección de Datos (LOPD)

50 PREGUNTAS TIPO TEST SOBRE LA LEY ORGÁNICA 15/1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

Instrucción 1/2006. Informe Jurídico 0019/2007.

Informe Jurídico 0494/2008

Auditoría y protección de datos en la empresa

LOPD. GRUPO OA Corporación de servicios. Gestión: Auditoría

AUDITORIA Y PROTECCION DE DATOS EN LA EMPRESA - OBRA COMPLETA - 3 VOLUMENES

nia, al lado de las empresas en la implantación de la LOPD.

Servicio para colectivos Legislación A quien se dirige? Glosario Obligaciones Infracciones y sanciones Protección de Datos Servicio de Asesoramiento

Instrucciones LOPD -ONline

Según el artículo 4.1 de la Ley Orgánica, Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como.

de la LOPD y del RDLOPD Cómo cumplir con la Ley sin perder operatividad y eficacia

Facilitar el cumplimiento de la LOPD

C/ ACEBO 33 POZUELO DE ALARCON MADRID TELEFONO (91) Curso

Implantación de la LOPD en la empresa

AUDITORÍA Y PROTECCIÓN DE DATOS EN LA EMPRESA

LEY ORGÁNICA DE PROTECCIÓN DE DATOS 3 MÓDULOS. 33 Horas

Sistemas de Gestión de Calidad. Control documental

LOPD EN LA EMPRESA. Qué incidencias deben registrarse de cara a la LOPD?

CONSULTORÍA EN PROTECCIÓN DE DATOS

Empresas Instaladoras de CCTV y cumplimiento de la LOPD

AUDITORÍA Y PROTECCIÓN DE DATOS EN LA EMPRESA

Leopoldo Simó Ruescas Sbdi Subdirector General ladjunto de If Infraestructuras y Sistemas

Una Inversión en Protección de Activos

5.1 REGISTRO DE FICHEROS Análisis de los datos tratados Inscripción de los ficheros... 5

PREGUNTAS FRECUENTES SOBRE LA L.O.P.D.

Auditoría de Protección de Datos (LOPD 15/99)

Curso Superior de LOPD Duración: 60 Horas Online, interactivo, 3 meses

3. Programa académico 4. Metodología de Enseñanza 5. Porqué elegir Inesem? 6. Orientacion 7. Financiación y Becas

En el artículo del mes pasado,

ANADE LOPD.

Técnico Profesional en Protección de Datos: Experto en LOPD

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD

Acerca de EthicsPoint

Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal

REQUISITOS LEY ORGANICA DE PROTECCIÓN DE DATOS. 1. Para mandar un correo electrónico.

GESTIÓN INFORMATIZADA DE ARCHIVOS DE EMPRESA

1 CONSTRUIMOS FUTURO

Adecuación Práctica de una Empresa a la LOPD

Procedimiento para el Manejo de No Conformidades, Acciones Preventivas y Correctivas del Sistema de Gestión Integral

POLÍTICA DE PROTECCION DE DATOS PERSONALES DE ACH COLOMBIA S.A.

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

AUDITORIA Y PROTECCIÓN DE DATOS EN LA EMPRESA (obra completa-3 volúmenes)

La autenticación fuerte: Un requisito indispensable para el uso nómada de las TIC T13:Uso nómada de las TIC

Es responsabilidad de las administraciones locales lo concerniente a la creación, modificación o supresión de ficheros de datos de carácter personal.

POLÍTICA DE PRIVACIDAD

SÓLO HAY UNA COSA QUE NOS PREOCUPA MÁS QUE TU TRANQUILIDAD, LA DE TUS CLIENTES

REFLEXIONES JORGE SALGUEIRO SOBRE LA VIDEOVIGILANCIA EN LA NUEVA LEY DE SEGURIDAD PRIVADA Y LEY DE PROTECCIÓN DE SEGURIDAD CIUDADANA

MODELO 6. Política de Privacidad, Protección de Datos y Formularios de contacto.

ANEXO 1: SOLUCIÓN SEGURPLUS

determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta a su desempeño ambiental;

1. Gestión Documental FIRMA-E... 6

AREA DE PROTECCIÓN DE DATOS

CLL 57 No Of Tel

Ética en la Investigación con seres humanos. Mod. 3 UD4: La investigación con datos personales

1.- Objetivo y descripción del funcionamiento

Cómo proteger el acceso a los datos en formato automatizado (parte I)

Conocer y aplicar los procesos prácticos para la implantación y adecuación de la normativa vigente en la LOPD en las empresas.

Cesión de datos de salud a aseguradoras de asistencia sanitaria por profesionales de la medicina. Informe 449/2004

Transcripción:

Preauditoria en protección de datos Ricard Martínez Martínez Técnico de control bases de datos. SIUV Problemas, problemas, problemas 1

Tenemos un problema? Conozco los ficheros existentes en mi organización? He publicado mis ficheros? He formalizado contratos de tratamiento de datos con mi fundación, la empresa que me realiza los envíos o los proveedores externos de servicios informáticos? Tengo más de un problema? Dispongo de documento de seguridad? He definido políticas de uso de los recursos informáticos? Conoce el personal sus obligaciones y derechos en esta materia? Dispongo de una política de uso del correo electrónico? Qué hacemos con el papel? 2

Si respondí negativamente a todas las cuestiones anteriores Si respondí negativamente a varias de las cuestiones anteriores Si respondí negativamente a una de las cuestiones anteriores Tengo un problema.. 3

Conceptos básicos Conceptos básicos Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables. Fichero: todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. Tratamiento de datos: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias. 4

Objetivos Inmediatos Identificación de ficheros Verificación de prácticas y procedimientos Flujos de información Seguridad Otras necesidades 5

Globales Legalidad Confianza Eficiencia Calidad Ciertos mitos 6

Yo no tengo ficheros (lo mío son word, pdf y en el peor de los casos archivos en soporte papel ) Los datos sólo los uso a efectos internos. Estos datos son públicos ergo no estan sujetos a la norma. Si esto le beneficia para qué pedir permiso? El paraguas de la Universitat Procedimiento 7

Charla inicial. Encuestas a usuarios. Planificación. Implementación de medidas. Formación. Retroalimentación. Enfoque PDCA (Plan, Do, Check, Act) utilizado en procesos de calidad (norma UNE-ISO/IEC 71502:2004). planificar las acciones, implementarlas, verificar la consecución de los objetivos propuestos aprovechar la retroalimentación obtenida para mejorar la planificación. 8

Ciertos problemas añadidos Esto es cosa de los abogados. Esto es cosa de los informáticos. Esto es cosa de todos 9

Usuarios reticentes El usuario concibe la LOPD y el RMS como una obligación adicional excesiva : Las medidas legales y de seguridad responden al sentido común y a la más elemental traslación de la seguridad del mundo físico al virtual. La aplicación de la LOPD beneficia al usuario. Realmente es un problema? Algunos mitos sobre la protección de datos: Las medidas se plantean como objetivos inalcanzables. Resultan imposibles de implantar. Los usuarios son incapaces de aplicarlas debido a su dificultad jurídica y técnica. Los costes que provocan son inasumibles o excesivos. 10

Realmente es un problema? Seamos sinceros esto de la LOPD nos da trabajo que no teníamos, nos impone costes que no habíamos previsto, vaya nos da mucha rabia LOPD Por qué? Porque es necesaria: En la sociedad de la información resulta esencial proteger nuestros activos. Es presupuesto para el correcto funcionamiento de los sistemas y para la adopción de decisiones. Contribuye a la racionalización de los medios y de los usos: facilita el cumplimiento del principio de calidad. Genera una cultura de gestión de la información en las organizaciones. Proporciona confianza: Interna: en el funcionamiento de los sistemas. Externa en el usuario. 11

Porque es una obligación legal: STC 292/2000 Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico. Responsabilidad Régimen sancionador: LOPD (art. 44). Infracción de los deberes laborales. Responsabilidad civil Objetiva objetiva por el daño causado (art. 1902). Contractual (1101 y ss.) Responsabilidad patrimonial de la Administración Pública. 12

Responsabilidad ética: hablamos de derechos fundamentales La defensa de los derechos y su relación con la seguridad. El derecho fundamental a la protección de datos. El control de la información personal como presupuesto para la autodeterminación individual. El tratamiento de información personal como soporte básico para el funcionamiento del Estado Social. Beneficios de la auditoria La gestación de una cultura LOPD Las ventajas de la cultura LOPD en la gestión de la información La especialización de los gestores. El proceso final de formación. 13

Dos objetivos imprescindibles Garantizar los derechos de los ciudadanos. Perseguir la excelencia (Normas UNE- ISO/IEC 17799 y UNE 71502). Muchas gracias ricard.martinez@uv.es 14

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback