La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Lis de Veracruz: Arte, Ciencia, Luz Ley 581 para la Tutela de Datos Personales en el Estado de Veracruz Dirección General de Tecnología de Información.

Presentaciones similares


Presentación del tema: "Lis de Veracruz: Arte, Ciencia, Luz Ley 581 para la Tutela de Datos Personales en el Estado de Veracruz Dirección General de Tecnología de Información."— Transcripción de la presentación:

1 Lis de Veracruz: Arte, Ciencia, Luz Ley 581 para la Tutela de Datos Personales en el Estado de Veracruz Dirección General de Tecnología de Información Junio 2013

2 1.Categorización 2.Tipos de Seguridad 3.Medidas de seguridad 4.Responsabilidades 5.Acciones inmediatas Contenido

3 Datos Personales Identificativos ElectrónicosLaborales Patrimoniales Procedimientos Administrativos/ jurisdiccionales Académicos Tránsito y migración SaludBiométricos Sensibles Públicos Datos personales Categorización Nombre, domicilio, teléfono particular, teléfono celular, firma, RFC, CURP, matrícula del Servicio Militar Nacional, No. pasaporte, lugar y fecha de nacimiento, nacionalidad, edad, fotografía y demás análogos Correo electrónico no oficial, dirección IP, dirección MAC, nombre del usuario, contraseñas, firma electrónica o cualquier otra identificación electrónica Doctos. reclutamiento, selección, nombramiento, incidencia, capacitación, actividades extracurriculares, referencias laborales, referencias personales, solicitud de empleo, hoja de servicio y demás análogos Bienes muebles e inmuebles, información fiscal, historial crediticio, ingresos y egresos, cuentas bancarias, seguros, fianzas, servicios contratados, referencias personales y demás análogos Persona sujeta a procedimiento administrativo seguido en forma de juicio o jurisdiccional en materia laboral, civil, penal, fiscal, administrativa o de cualquier otra rama del Derecho Trayectoria educativa, calificaciones, títulos, cédula profesional, certificados, reconocimientos y demás análogos Información relativa al tránsito de las personas dentro y fuera del país, así como información migratoria Expediente clínico, referencias o descripción de sintomatologías, detección de enfermedades, incapacidades médicas, discapacidades, intervenciones quirúrgicas, vacunas, consumo de estupefacientes, uso de aparatos oftalmológicos, ortopédicos, auditivos, prótesis, estado físico o mental de la persona Huellas dactilares, ADN, geometría de la mano, características de iris, retina y demás análogos Origen étnico o racial, características morales o emocionales, ideología y opiniones políticas, creencias, convicciones religiosas, filosóficas, pertenencia a sindicatos, seguridad, prevención, persecución delitos y preferencia sexual

4 Tipos de Seguridad Física Lógica De desarrollo y aplicaciones De cifrado De comunicaciones y redes

5 Nivel Alto. Ideología, religión, creencias, política, origen étnico, salud, biométricos, genéticos, vida sexual, policiales, de seguridad, prevención, investigación y persecución de delitos: 12. Distribución de soportes 13. Registro de acceso14. Telecomunicaciones Nivel Alto. Ideología, religión, creencias, política, origen étnico, salud, biométricos, genéticos, vida sexual, policiales, de seguridad, prevención, investigación y persecución de delitos: 12. Distribución de soportes 13. Registro de acceso14. Telecomunicaciones Nivel Medio. Infracciones administrativas o penales, hacienda pública, servicios financieros, datos patrimoniales, evaluación de la personalidad del individuo: 8. Responsable de seguridad10. Pruebas con datos reales 9. Auditoría 11. Control de acceso físico Nivel Básico. Identificativos, electrónicos, laborales, académicos, tránsito y migración: 1.Documento de Seguridad 2.Funciones y obligaciones de quienes intervienen 3.Registro de incidentes 4.Identificación y autentificación 5.Control de acceso 6.Gestión de soportes 7.Copias de respaldo y recuperación Medidas de Seguridad

6 I.Nombre del SDP II.Cargo y adscripción del responsable del SDP III.Ámbito de aplicación IV.Estructura y descripción del SDP V.Especificación detallada de la categoría de datos personales VI.Funciones y obligaciones del personal que intervenga en el tratamiento de los sistemas de datos personales; VII.Medidas, normas, procedimientos y criterios enfocados a garantizar el nivel de seguridad exigido por el artículo 30 fracción II de la Ley y los presentes Lineamientos; VIII.Procedimientos de notificación, gestión y respuesta ante incidencias; IX.Procedimientos para la realización de copias de respaldo y recuperación de los datos, para los SDP automatizados X.Procedimientos para la realización de auditorías, en su caso. Medidas de Seguridad Documento de Seguridad

7 Artículo 32. El responsable del área informática de cada ente público deberá integrarse de manera obligatoria al Comité de Información de Acceso Restringido, el que deberá: Elaborar el análisis de riesgos de las TIC Desarrollar metodologías y procesos específicos relativos a la seguridad y privacidad de la información Desarrollar el proceso de administración de la continuidad de las operaciones de las TIC ante la presencia de incidentes relativos a la seguridad de la información Proponer al comité la política de seguridad de la información y sus objetivos, de conformidad con los lineamientos que al efecto emita el Instituto, así como observar el cumplimiento de los mismos Responsabilidades

8 Establecer, operar, monitorear, mantener y mejorar un sistema de administración de seguridad de la información Monitorear cambios significativos en los riesgos que afectan a los recursos de información frente a las amenazas más importantes Garantizar que la seguridad sea parte del proceso de planificación de la información Conformar grupos de trabajo que permitan garantizar la seguridad y privacidad de la Universidad Promover la difusión de la cultura de seguridad y privacidad de la información al interior de la Universidad Responsabilidades

9 1. Difundir la Ley y lineamientos aplicables 2. Elaborar un inventario inicial de SDP 3. Establecer funciones y obligaciones de cada rol 4. Establecer SDP finales para emisión de acuerdo de creación 5. Emitir Declarativas de Privacidad aplicables 6. Realizar la inscripción de los SDP en el Registro Electrónico de Sistemas de Datos Personales- Veracruz 7. Análisis de riesgos de SDP 8. Realizar el análisis de brecha 9. Plan de trabajo para implementación de medidas de seguridad conforme al análisis (plan de contingencia, SGSI) 10. Documento de seguridad 11. Capacitación al personal que lleve a cabo el tratamiento de DP 12. Revisiones/ auditorías Acciones inmediatas


Descargar ppt "Lis de Veracruz: Arte, Ciencia, Luz Ley 581 para la Tutela de Datos Personales en el Estado de Veracruz Dirección General de Tecnología de Información."

Presentaciones similares


Anuncios Google