Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porJosé María Aranda Rivero Modificado hace 8 años
1
La PD en la Universidad Rey Juan Carlos 7 de mayo de 2008 Eugenio Fernández eugenio.fernandez@urjc.es III Jornada de Protección de Datos en Universidades Públicas de la Comunidad de Madrid
2
Las claves 1. ¿Responsable? 2. ¿Causa? 3. ¿Mecanismos? La clave de la implementación efectiva de una política en materia de protección de datos en la universidad es la resolución adecuada de las siguientes cuestiones en el orden establecido http://www.protecciondedatos.urjc.es/
3
Área TIC Área Jurídica Pros Contras Las claves: Responsable http://www.protecciondedatos.urjc.es/ ¿Responsable?
4
¿Líder? Área TIC + Área Jurídica + …. Visión de Proyecto Las claves: Responsable Líder http://www.protecciondedatos.urjc.es/
5
¿Líder? Área TIC + Área Jurídica + …. Visión de Proyecto Las claves: Responsable Líder http://www.protecciondedatos.urjc.es/
6
Modelo para el Gobierno y Gestión de las TIC 1.….. 2.Gestión de la LOPD 4.….. 5.Gestión del e-Learning 6.….. Las claves: Responsable Líder http://www.protecciondedatos.urjc.es/
7
¿Causa? Las claves: Causa Necesidad de aplicar la LOPD Ley!!! Niveles de seguridad de la información Impacto social / cliente Probabilidad de incumplimientos f (nº empleados, nº procedimientos, …) Denuncia Auditoría http://www.protecciondedatos.urjc.es/
8
Las claves: Causa Impacto de la implementación Económicos RR.HH. Imagen corporativa Procedimientos gestión Procesos TIC o Continuidad o Disponibilidad o Seguridad o …. http://www.protecciondedatos.urjc.es/
9
Beneficios de la implementación Adecuación a la Ley Garantías a los usuarios mejora imagen corporativa Mejora sustancial de procesos TIC continuidad, seguridad, … Automatizar procesos importantes (notas, actas, directorios electrónicos, …) Impulsar factores colaterales de gran importancia en la universidad Concienciar a los órganos directivos de la importancia de los datos Introducir el concepto de responsabilidad individual sobre los datos y los ficheros Fomentar uso nuevas tecnologías: firma electrónica, tecnologías seguridad y bases de datos, … Las claves: Causa http://www.protecciondedatos.urjc.es/
10
¿Cómo? Las claves: Mecanismos Norma, orden, … Proyecto … http://www.protecciondedatos.urjc.es/ Evitar acciones impositivas
11
19992004 Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías 20052008 !Protección de Datos de Carácter Personal¡ http://www.protecciondedatos.urjc.es/
12
Modelo Orientado en tres direcciones: Fomentar la cultura sobre PD en los trabajadores (PAS, PDI), de manera sencilla y pragmática, para cambiar hábitos Abordar los problemas de seguridad Corregir las prácticas habituales más extendidas Evitar acciones impositivas Automatización de todos los procesos posibles Mecanismos de ayuda, asesoramiento, guía, … Planificado en el tiempo y repetitivo, mediante actividades concretas a lo largo del curso académico 19992004 Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías 20052008 http://www.protecciondedatos.urjc.es/
13
19992004 Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías 20052008 http://www.protecciondedatos.urjc.es/
14
19992004 Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías 20052008 Plan Conjunto de Ejes (8) + Medidas (33) + Acciones Principios básicos iniciales 1.Análisis y consideración inicial del entorno de actuación 2.Estandarización 3.Informar, Divulgar, Sensibilizar, y Formar 4.Una recomendación, una solución SENTIDO COMUN http://www.protecciondedatos.urjc.es/
15
19992004 Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías 20052008 Plan ¿QUIÉN debe hacerlo? ¿QUÉ se quiere hacer? ¿COMO se pretende lograr? ¿CUANDO se pretende realizar? Conjunto de Ejes (8) + Medidas (33) + Acciones http://www.protecciondedatos.urjc.es/
16
19992004 Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías 20052008 Plan Puesta en marcha Desarrollo temporal de las medidas Actividades a desarrollar Modelos Conjunto de Ejes (8) + Medidas (33) + Acciones ¿QUIÉN debe hacerlo? ¿QUÉ se quiere hacer? ¿COMO se pretende lograr? ¿CUANDO se pretende realizar? http://www.protecciondedatos.urjc.es/
17
19992004 Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías 20052008 Plan Conjunto de Ejes (8) + Medidas (33) + Acciones http://www.protecciondedatos.urjc.es/
18
19992004 Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías 20052008 Conjunto de Ejes (8) y Medidas (33) Plan http://www.protecciondedatos.urjc.es/
19
19992004 Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías 20052008 87 acciones http://www.protecciondedatos.urjc.es/
20
19992004 Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías 20052008 87 acciones http://www.protecciondedatos.urjc.es/
21
19992004 Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías 20052008 Plan http://www.protecciondedatos.urjc.es/
22
19992004 Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías 20052008 87 acciones http://www.protecciondedatos.urjc.es/
23
19992004 Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías 20052008 Plan PlanURJC Desarrollo temporal Descripción de acciones http://www.protecciondedatos.urjc.es/
24
19992004 Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías 20052008 Plan PlanURJC Acciones Información institucional Apoyo institucional Provisión de medios humanos y materiales Sesiones informativas Cursos de formación Designación de Responsables de Ficheros Designación del Responsable de Seguridad Declaración de ficheros Documentos de seguridad. Auditoría bianual Recogida de datos Adaptación de webs corporativas de gestión Adaptación de contratos con terceros Medidas de seguridad específicas Observatorio: www.protecciondedatos.urjc.eswww.protecciondedatos.urjc.es http://www.protecciondedatos.urjc.es/
25
200420052008 Plan PlanURJC Acciones Corrección de prácticas habituales Publicación de calificaciones (tablones, web, …) Publicación de calificaciones (tablones, web, …) Directorios electrónicos Directorios electrónicos Problema: nos enfrentamos a prácticas muy extendidas durante años muy útiles muy difíciles de cambiar …………. http://www.protecciondedatos.urjc.es/
26
200420052008 Plan PlanURJC Corrección de prácticas habituales Publicación de calificaciones (tablones, web, …) Publicación de calificaciones (tablones, web, …) Directorios electrónicos Directorios electrónicos Solución Solución: tres factores clave orientados al cambio Facilitar: nuevas y mejores herramientas Apoyar: Institucional Inducir: usabilidad, facilidad, eficiencia, … Acciones http://www.protecciondedatos.urjc.es/
27
200420052008 Plan PlanURJC Corrección de prácticas habituales Directorios electrónicos: herramienta + consentimiento Directorios electrónicos: herramienta + consentimiento Acciones
28
200420052008 Plan PlanURJC Corrección de prácticas habituales Directorios electrónicos: herramienta + consentimiento Directorios electrónicos: herramienta + consentimiento Acciones
29
200420052008 Plan PlanURJC Corrección de prácticas habituales Directorios electrónicos: herramienta + consentimiento Directorios electrónicos: herramienta + consentimiento Acciones
30
Caso de éxito: Universidad Rey Juan Carlos http://www.protecciondedatos.urjc.es/
31
http://www.protecciondedatos.urjc.es/ Gracias !!!!! Eugenio Fernández Universidad Rey Juan Carlos eugenio.fernandez@urjc.es
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.