La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

La PD en la Universidad Rey Juan Carlos 7 de mayo de 2008 Eugenio Fernández III Jornada de Protección de Datos en Universidades.

Publicada porJosé María Aranda Rivero Modificado hace 8 años

Presentaciones similares

Presentación del tema: "La PD en la Universidad Rey Juan Carlos 7 de mayo de 2008 Eugenio Fernández III Jornada de Protección de Datos en Universidades."— Transcripción de la presentación:

1 La PD en la Universidad Rey Juan Carlos 7 de mayo de 2008 Eugenio Fernández eugenio.fernandez@urjc.es III Jornada de Protección de Datos en Universidades Públicas de la Comunidad de Madrid

2 Las claves 1. ¿Responsable? 2. ¿Causa? 3. ¿Mecanismos? La clave de la implementación efectiva de una política en materia de protección de datos en la universidad es la resolución adecuada de las siguientes cuestiones en el orden establecido http://www.protecciondedatos.urjc.es/

3 Área TIC Área Jurídica Pros Contras Las claves: Responsable http://www.protecciondedatos.urjc.es/ ¿Responsable?

4 ¿Líder? Área TIC + Área Jurídica + …. Visión de Proyecto Las claves: Responsable  Líder http://www.protecciondedatos.urjc.es/

5 ¿Líder? Área TIC + Área Jurídica + …. Visión de Proyecto Las claves: Responsable  Líder http://www.protecciondedatos.urjc.es/

6 Modelo para el Gobierno y Gestión de las TIC 1.….. 2.Gestión de la LOPD 4.….. 5.Gestión del e-Learning 6.….. Las claves: Responsable  Líder http://www.protecciondedatos.urjc.es/

7 ¿Causa? Las claves: Causa  Necesidad de aplicar la LOPD  Ley!!!   Niveles de seguridad de la información  Impacto social / cliente  Probabilidad de incumplimientos  f (nº empleados, nº procedimientos, …)  Denuncia  Auditoría http://www.protecciondedatos.urjc.es/

8 Las claves: Causa  Impacto de la implementación  Económicos  RR.HH.  Imagen corporativa  Procedimientos gestión  Procesos TIC o Continuidad o Disponibilidad o Seguridad o …. http://www.protecciondedatos.urjc.es/

9  Beneficios de la implementación  Adecuación a la Ley  Garantías a los usuarios  mejora imagen corporativa  Mejora sustancial de procesos TIC  continuidad, seguridad, …  Automatizar procesos importantes (notas, actas, directorios electrónicos, …)  Impulsar factores colaterales de gran importancia en la universidad  Concienciar a los órganos directivos de la importancia de los datos  Introducir el concepto de responsabilidad individual sobre los datos y los ficheros  Fomentar uso nuevas tecnologías: firma electrónica, tecnologías seguridad y bases de datos, … Las claves: Causa http://www.protecciondedatos.urjc.es/

10 ¿Cómo? Las claves: Mecanismos  Norma, orden, …  Proyecto  … http://www.protecciondedatos.urjc.es/ Evitar acciones impositivas

11 19992004 Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías 20052008 !Protección de Datos de Carácter Personal¡ http://www.protecciondedatos.urjc.es/

12 Modelo  Orientado en tres direcciones:  Fomentar la cultura sobre PD en los trabajadores (PAS, PDI), de manera sencilla y pragmática, para cambiar hábitos  Abordar los problemas de seguridad  Corregir las prácticas habituales más extendidas  Evitar acciones impositivas  Automatización de todos los procesos posibles  Mecanismos de ayuda, asesoramiento, guía, …  Planificado en el tiempo y repetitivo, mediante actividades concretas a lo largo del curso académico 19992004 Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías 20052008 http://www.protecciondedatos.urjc.es/

13 19992004 Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías 20052008 http://www.protecciondedatos.urjc.es/

14 19992004 Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías 20052008 Plan Conjunto de Ejes (8) + Medidas (33) + Acciones Principios básicos iniciales 1.Análisis y consideración inicial del entorno de actuación 2.Estandarización 3.Informar, Divulgar, Sensibilizar, y Formar 4.Una recomendación, una solución SENTIDO COMUN http://www.protecciondedatos.urjc.es/

15 19992004 Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías 20052008 Plan ¿QUIÉN debe hacerlo? ¿QUÉ se quiere hacer? ¿COMO se pretende lograr? ¿CUANDO se pretende realizar? Conjunto de Ejes (8) + Medidas (33) + Acciones http://www.protecciondedatos.urjc.es/

16 19992004 Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías 20052008 Plan Puesta en marcha Desarrollo temporal de las medidas Actividades a desarrollar Modelos Conjunto de Ejes (8) + Medidas (33) + Acciones ¿QUIÉN debe hacerlo? ¿QUÉ se quiere hacer? ¿COMO se pretende lograr? ¿CUANDO se pretende realizar? http://www.protecciondedatos.urjc.es/

17 19992004 Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías 20052008 Plan Conjunto de Ejes (8) + Medidas (33) + Acciones http://www.protecciondedatos.urjc.es/

18 19992004 Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías 20052008 Conjunto de Ejes (8) y Medidas (33) Plan http://www.protecciondedatos.urjc.es/

19 19992004 Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías 20052008 87 acciones http://www.protecciondedatos.urjc.es/

20 19992004 Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías 20052008 87 acciones http://www.protecciondedatos.urjc.es/

21 19992004 Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías 20052008 Plan http://www.protecciondedatos.urjc.es/

22 19992004 Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías 20052008 87 acciones http://www.protecciondedatos.urjc.es/

23 19992004 Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías 20052008 Plan PlanURJC Desarrollo temporal Descripción de acciones http://www.protecciondedatos.urjc.es/

24 19992004 Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías 20052008 Plan PlanURJC Acciones Información institucional Apoyo institucional Provisión de medios humanos y materiales Sesiones informativas Cursos de formación Designación de Responsables de Ficheros Designación del Responsable de Seguridad Declaración de ficheros Documentos de seguridad. Auditoría bianual Recogida de datos Adaptación de webs corporativas de gestión Adaptación de contratos con terceros Medidas de seguridad específicas Observatorio: www.protecciondedatos.urjc.eswww.protecciondedatos.urjc.es http://www.protecciondedatos.urjc.es/

25 200420052008 Plan PlanURJC Acciones Corrección de prácticas habituales Publicación de calificaciones (tablones, web, …) Publicación de calificaciones (tablones, web, …) Directorios electrónicos Directorios electrónicos Problema: nos enfrentamos a prácticas muy extendidas durante años muy útiles muy difíciles de cambiar …………. http://www.protecciondedatos.urjc.es/

26 200420052008 Plan PlanURJC Corrección de prácticas habituales Publicación de calificaciones (tablones, web, …) Publicación de calificaciones (tablones, web, …) Directorios electrónicos Directorios electrónicos Solución Solución: tres factores clave orientados al cambio Facilitar: nuevas y mejores herramientas Apoyar: Institucional Inducir: usabilidad, facilidad, eficiencia, … Acciones http://www.protecciondedatos.urjc.es/

27 200420052008 Plan PlanURJC Corrección de prácticas habituales Directorios electrónicos: herramienta + consentimiento Directorios electrónicos: herramienta + consentimiento Acciones

28 200420052008 Plan PlanURJC Corrección de prácticas habituales Directorios electrónicos: herramienta + consentimiento Directorios electrónicos: herramienta + consentimiento Acciones

29 200420052008 Plan PlanURJC Corrección de prácticas habituales Directorios electrónicos: herramienta + consentimiento Directorios electrónicos: herramienta + consentimiento Acciones

30 Caso de éxito: Universidad Rey Juan Carlos http://www.protecciondedatos.urjc.es/

31 http://www.protecciondedatos.urjc.es/ Gracias !!!!! Eugenio Fernández Universidad Rey Juan Carlos eugenio.fernandez@urjc.es

Descargar ppt "La PD en la Universidad Rey Juan Carlos 7 de mayo de 2008 Eugenio Fernández III Jornada de Protección de Datos en Universidades."

Presentaciones similares

Competencia estratégica y métodos de control Lars Tveit, KS.

Competencia estratégica y métodos de control Lars Tveit, KS.
PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.
SISTEMASDE GESTION AMBIENTAL

SISTEMASDE GESTION AMBIENTAL
Grupo de Trabajo Número Dos Estructura y Tecnología: creación de un entorno de transparencia Este grupo analizó el entorno estructural necesario para establecer.

Grupo de Trabajo Número Dos Estructura y Tecnología: creación de un entorno de transparencia Este grupo analizó el entorno estructural necesario para establecer.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Programa Know Inn Vitoria-Gasteiz, 02/12/2009

Programa Know Inn Vitoria-Gasteiz, 02/12/2009
CODIGO: GC-R-01 VERSION: 1.

CODIGO: GC-R-01 VERSION: 1.
Presentación de Belt Ibérica, S.A.

Presentación de Belt Ibérica, S.A.
Descripción de la solución para la adaptación a la L. O. P. D

Descripción de la solución para la adaptación a la L. O. P. D
Conceptos generales metodología levantamiento de procesos

Conceptos generales metodología levantamiento de procesos
Sistema Integral de Contraloría Social

Sistema Integral de Contraloría Social
ATENCIÓN AL CONTRIBUYENTE

ATENCIÓN AL CONTRIBUYENTE
¿ Qué es Control Interno ? Una herramienta para que la administración de todo tipo de organización, obtenga una seguridad razonable sobre el cumplimiento.

¿ Qué es Control Interno ? Una herramienta para que la administración de todo tipo de organización, obtenga una seguridad razonable sobre el cumplimiento.
Rojas Figueroa, Erick.. Inicios 1998 con la creación ISACA en donde se centró en la gestión pública, ayudando a mejorar el desempeño de TI y conformidad.

Rojas Figueroa, Erick.. Inicios 1998 con la creación ISACA en donde se centró en la gestión pública, ayudando a mejorar el desempeño de TI y conformidad.
INTRODUCCIÓN A LA PLANIFICACIÓN Diana María Sepúlveda H Nutricionista dietista Universidad de Antioquia.

INTRODUCCIÓN A LA PLANIFICACIÓN Diana María Sepúlveda H Nutricionista dietista Universidad de Antioquia.
III Jornada Nacional de Seguridad Informática

III Jornada Nacional de Seguridad Informática
COMUNICACIÓN Y CALIDAD Asunto de Cultura Organizacional

COMUNICACIÓN Y CALIDAD Asunto de Cultura Organizacional
Calidad y pertenencia Sesión: Documentando bajo procesos

Calidad y pertenencia Sesión: Documentando bajo procesos
Sistema de Control de Gestión.

Sistema de Control de Gestión.
OHSAS NORMA SISTEMA DE GESTIÓN DE SALUD Y SEGURIDAD LABORAL

OHSAS NORMA SISTEMA DE GESTIÓN DE SALUD Y SEGURIDAD LABORAL

Presentaciones similares

Anuncios Google