Aspectos organizativos y técnicos del RGPD

Documentos relacionados
Perfiles y funciones de los Profesionales evaluadores

POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L

ISO , por dónde empezamos?

La seguridad informática en la PYME Situación actual y mejores prácticas

La adopción del Esquema Nacional de Seguridad por el Ayuntamiento de Terrassa. Administración electrónica y seguridad de la información

JULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE ARCHIVOS DIRECCION ARCHIVO DE BOGOTÁ QUITO ECUADOR NOVIEMBRE DE 2012

Plan Estratégico Proceso. Elaborar Plan de Acción de Funcional

Seguridad Informática en Bibliotecas

Cómo realizar una gestión eficaz de la seguridad de la información específica para los servicios sanitarios

LEY No SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL

PROTECCIÓN DE DATOS - ADECUACIÓN SITIOS WEB POLÍTICAS DE USO

Política de Seguridad de la Información de ACEPTA. Pública

FIABILIDAD, CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD

Desarrollo de estrategias de ciberseguridad nacional y protección de infraestructuras críticas

Esquema Nacional de Seguridad. Y después qué?

Publicado en Revista CISALUD N 11 Diciembre Febrero de 2014

Archivos Digitales. Cláudia Lacombe Rocha Arquivo Nacional. XIII Reunión de la Red de Archivos Diplomáticos Iberoamericanos

MINISTERIO DE MINAS Y ENERGIA SISTEMA DE GESTIÓN SEGURIDAD DE LA INFORMACIÓN SGSI POLITICAS DE SEGURIDAD DE LA INFORMACIÓN JUNIO DE 2012

Procedimientos De Seguridad De La Información

REPÚBLICA DE PANAMÁ SUPERINTENDENCIA DE BANCOS

CICI Servicio de Información

AUDITORÍA INTERNA PLANEACIÓN 2016

UNIVERSIDAD DE CÓRDOBA

CONFIANZA Uno de los principales desafíos a que se enfrentan los medios telemáticos es asegurar la identidad de las partes que intervienen en cualquie

Comisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid, 23/02/2016

SISTESEG Seguridad y Continuidad para su Negocio

Soluciones Tecnológicas Integrales

Sistema de Gestión Ambiental ISO Luis Antonio González Mendoza Luis E. Rodríguez Gómez

El desafío de proyectar con Seguridad la Operación y el Mantenimiento. Gerencia Infraestructura y Proyectos Neverland Argentina Enero 2015

Viviana Bohórquez Monsalve

Aprobación del Nuevo Reglamento Europeo de Protección de Datos

Antes de imprimir este documento piense en el medio ambiente!

Mejoramiento de la Gestión de las Políticas Públicas a Través de las Tecnologías de Información TICs. Informe Semestral Convenio N 001 DE ESAP

INTRODUCCIÓN. GENERALIDADES

SISTEMA DE GESTION DE PREVENCIÓN DEL DELITO

Circular de Tecnología Pautas para el uso de Certificados Digitales Personales

Rosa Patricia Romero Líder Integridad Mecánica

Organización Iberoamericana de Seguridad Contra Incendios

Servicios CONSULTORÍA INTEGRAL Y FORMACIÓN PARA EMPRESAS. Servicios

Revisión: 0 Referencia a la Norma ISO 9001: Página 1 de 19

TEMA 3: SISTEMA DE GESTIÓN DE LA CALIDAD

Planes de contingencia y Gestión de crisis

Asesores de Directorio Estudian temas especiales de gran repercusión en la toma de decisiones

Ministerio de Agricultura y Ganadería Servicio Fitosanitario del Estado Departamento Administrativo y Financiero Unidad Financiera

ITIL PRACTICES FOR SERVICE MANAGEMENT ITIL FOUNDATION v3

Exchange Online. SharePoint Online. Skype for Business. One Drive

PRINCIPIOS DE LA SEGURIDAD INFORMÁTICA MILA LEAL 2ASIR

Unidad I Fundamentos de la Seguridad Informática. Introducción

ETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR

JUNTA MONETARIA RESOLUCIÓN JM

Políticas de continuidad del servicio: Planes de Contingencia

Riesgos en Banca Electrónica Una perspectiva jurídica desde la certificación digital. ERICK RINCON CARDENAS

SEMINARIO Módulo Seguridad Informatica

SISTEMA DE CONTROL INTERNO GENERALIDADES.

REGLAMENTO DE BIBLIOTECA

INTRODUCCIÓN. GENERALIDADES

POLÍTICA DE MGS. Fecha 23/09/2016 Versión 5 Tipo de documento POLÍTICA

EXPERIENCIA DE ACREDITACIÓN EN EL HOSPITAL CIVIL DE IPIALES E.S.E. II NIVEL DE ATENCIÓN

La visión de la RSE en el. personas mayores

Conformidad con el ENS algo imposible?

La continuidad de negocio en la PYME española

IVAC-ENTIDAD DE INSPECCIÓN, S.L.U. Manual de la Calidad. Manual de la Calidad/10 Fecha: Página 1 de 9

1. OBJETIVOS: Universidad de Belgrano Facultad de Ingeniería y Tecnología Informática Página 1/7

Reestructuraciones bajo el prisma de la Responsabilidad Social Empresarial Laboral

Misión y Visión de la Dependencia. Misión (3 años) Visión (3 Años)

Importancia de la Calidad y Productividad

Archivo de Documentos en Soporte Digital. (Ley del 10 de octubre de 2010)

La Gestión Integral de Riesgos en XM

EXCH000e Configuración, Administración y Solución de Problemas de Microsoft Exchange Server 2010

MECANISMOS DE SEGURIDAD EN EL DOCUMENTO ELECTRÓNICO

Perú, calidad que deja huella

RESOLUCIÓN NÚMERO DE 2015 ( )

Guía del Curso UF1353 Monitorización de los Accesos al Sistema Informático

ESCUELA DE ESTUDIOS SUPERIORES DE PUESTOS Y PERFILES

REGLAMENTO DE DISTRIBUCIÓN Y COMERCIALIZACIÓN

Elaboró: Francisco Restrepo Escobar

Procedimiento para Mantenimiento de Centrales de Generación

COORDINACIÓN ESTATAL DE PROTECCIÓN CIVIL ÁREA DE CAPACITACIÓN Í N D I C E

Capítulo XIV. Seguridad de la Información

ANEXO II: REQUISITOS Y MÉRITOS TÉCNICO COMERCIAL Y DE MARKETING

Planificación para el sistema de gestión de la calidad

RENDICIÓN DE CUENTAS INICIAL 2015

ORÍGENES DEL SENATI. Proceso de Industrialización del país (mediados del siglo XX) Inversión en equipos y maquinarias con tecnología moderna

ADAPTACIÓN A LA L.O.P.D.

Ejemplo de Planeación Estratégica Empresa Petrolera

SELECCIÓN Y MANTENIMIENTO DEL EQUIPO DE LABORATORIO BACT. MARIBEL ESPINOSA PULIDO

Hospital Seguro Consejo Estatal de Salud Estado de México Dirección General de Calidad y Educación en Salud

Política de Responsabilidad Corporativa

CARACTERIZACIÓN DEL PROCESO ATENCIÓN AL CIUDADANO

Política de Responsabilidad Social Corporativa

Primera Ley de Datos Personales COLIMA. Retos y perspectivas

Líder Nacional del Proceso o subproceso: JEFE DE COMPRAS Líder Sede del Proceso o subproceso: COORDINADOR DE COMPRAS

Proyecto de ley. El Senado y la Cámara de Diputados de la Nación Argentina, etc.,

Empresas de Trabajo Temporal y Empresas Usuarias: mecanismos de coordinación

Reporte de incidente de seguridad informática.

COMFENALCO ANTIOQUIA PROGRAMA DE PREPARACIÓN PARA EMERGENCIAS Y DESASTRES

CODIGO SERIE Y SUBSERIE CODIGO OFICINA PRODUCTORA OFICINA PRODUCTORA

IECE PLAN ESTRATÉGICO

Grupo IPC posee aval del CISHT

XII Seminario de Periodistas. Medicamentos falsificados: El sistema Europeo de Verificación de Medicamentos (EMVS) y su implementación en España

Transcripción:

Aspectos organizativos y técnicos del RGPD Joseba Enjuto Director de Consultoría jenjuto@nextel.es 18/10/2017

ÍNDICE Introducción Aspectos organizativos Aspectos técnico-operativos Riesgos y oportunidades Conclusiones

ÍNDICE Introducción Aspectos organizativos Aspectos técnico-operativos Riesgos y oportunidades Conclusiones

Introducción Enfoque orientado al Riesgo Responsabilidad Proactiva LOPD RGPD Principios reforzados Principios reforzados

Introducción Enfoque orientado a riesgo Medidas de seguridad proporcionales al riesgo Riesgo Afectar a derechos y libertades

Introducción Responsabilidad proactiva Garantizar el cumplimiento del RGPD Aplicando las medidas y prácticas que sean necesarias

Introducción Medidas necesarias de distinto tipo Organizativas Operativas Tecnológicas Jurídicas Política de Seguridad Organización de la seguridad y de diferente carácter Preventivas Reactivas Gestión de activos Control de acceso Cumplimiento Seguridad relativa a los RR.HH. Continuidad Gestión de incidentes Relación con proveedores Seguridad física Criptografía Seguridad de las operaciones Seguridad de las comunicaciones Adquisición y mantenimiento

ÍNDICE Introducción Aspectos organizativos Aspectos técnico-operativos Riesgos y oportunidades Conclusiones

Aspectos organizativos Roles y responsabilidades Funciones y responsabilidades generales Delegado de Protección de Datos

Aspectos organizativos Capacitación y concienciación Formación general: RGPD Formación específica: Tratamiento de datos personales en cada puesto de trabajo RGPD

ÍNDICE Introducción Aspectos organizativos Aspectos técnico-operativos Riesgos y oportunidades Conclusiones

Aspectos técnico-operativos Medidas operativas Evaluación de Impacto en la Privacidad Impacto = Efecto de una vulneración de la privacidad sobre los derechos y libertades de los afectados Depende de: Características de los datos (tipos, cantidad, etc.). Características de los tratamientos (agresividad, autonomía, etc.). Implementación de los tratamientos Efectos de cada tipo de vulneración: (D) Destrucción o pérdida (I) Alteración accidental o ilícita (C) Comunicación o acceso no autorizados

Aspectos técnico-operativos Medidas operativas Análisis de riesgos Riesgo = Probabilidad * Impacto Amenazas sobre los tratamientos

Aspectos técnico-operativos Medidas operativas Objetivo: Determinar las medidas de seguridad/privacidad apropiadas Fuente: AEPD

Aspectos técnico-operativos Medidas operativas Respuesta ante incidentes En menos de 72h

Aspectos técnico-operativos Medidas operativas Auditoría

Aspectos técnico-operativos Medidas tecnológicas Privacidad desde el diseño y por defecto

Aspectos técnico-operativos Medidas tecnológicas Preservar la: Disponibilidad Replicación Alta disponibilidad Sincronización

Aspectos técnico-operativos Medidas tecnológicas Preservar la: Integridad Gestores de contenido (datos) Gestores documentales Gestión de cambios Hash Firma electrónica

Aspectos técnico-operativos Medidas tecnológicas Preservar la: Confidencialidad Seudonimización Cifrado Gestión de identidades Control de acceso

Aspectos técnico-operativos Medidas tecnológicas Preservar la: Resiliencia Backup Monitorización Gestión de crisis Planes de contingencia Planes de continuidad

ÍNDICE Introducción Aspectos organizativos Aspectos técnico-operativos Riesgos y oportunidades Conclusiones

Riesgos y oportunidades Riesgos Indemnización por daños y perjuicios Multas administrativas

Riesgos y oportunidades Oportunidades Certificaciones: Posicionamiento competitivo (RSC) RGPD

ÍNDICE Introducción Aspectos organizativos Aspectos técnico-operativos Riesgos y oportunidades Conclusiones

Conclusiones Aprovecha el RGPD RGPD

Conclusiones Aprovecha sinergias: ISO 27001 70% RGPD Datos Personales Sistema de Gestión de la Seguridad Privacidad de la Información

Muchas Gracias! Joseba Enjuto Director de Consultoría jenjuto@nextel.es

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback