La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

LOPD, PROBLEMÁTICA Y ACCIONES CORRECTIVAS

Publicada porSantiago Barquero Modificado hace 9 años

Presentaciones similares

Presentación del tema: "LOPD, PROBLEMÁTICA Y ACCIONES CORRECTIVAS"— Transcripción de la presentación:

1 LOPD, PROBLEMÁTICA Y ACCIONES CORRECTIVAS

2 METODOLOGÍA Y ACCIONES CORRECTIVAS CONCLUSIONES
CONTENIDO ESCENARIOS RETOS PLANTEADOS METODOLOGÍA Y ACCIONES CORRECTIVAS CONCLUSIONES

3 ESCENARIOS

4 ESCENARIOS ORGANIZACIONES PERSONAS TECNOLOGÍA EXIGENCIAS LEGALES
Estructuras societarias complejas (HOLDING) Cambios societarios (adquisiciones, fusiones, fusiones por absorción, etc.) Cooperación entre Organizaciones Centralización de operaciones empresariales PERSONAS Sensibilidad con el uso que se hace de sus datos personales Conocimiento de sus derechos en cuanto al uso de los mismos TECNOLOGÍA Mayor implicación en los planes estratégicos de las Organizaciones EXIGENCIAS LEGALES LORTAD (92) RMS (99) LOPD (99)  Borrador RMS

5 RETOS PLANTEADOS

6 ALINEARSE CON LA NORMATIVA LEGAL VIGENTE
RETOS PLANTEADOS ALINEARSE CON LA NORMATIVA LEGAL VIGENTE Concienciando Actuando con diligencia Obteniendo una instantánea de la situación real Reduciendo cuanto antes el riesgo Optimizando el conjunto de recursos destinados Clientes de GMV-SGI GMV-SGI Maximizando El uso de la excepción a la cesión de datos y al tránsito de datos entre países de la UE o con nivel de protección equiparable al de la LOPD Minimizando Ficheros a declarar Contratos a establecer entre sociedades

7 METODOLOGÍA Y ACCIONES CORRECTIVAS

8 METODOLOGÍAS Inscripción (Art. 25, 26) Auditoría (Art. 17)
Identificación del mapa de ficheros Auditoría de estado LOPD Auditoría de medidas Identificación de líneas de acción Despliegue de líneas de acción Auditoría (Art. 17) Inscripción (Art. 25, 26) Información (Art. 5) Cesión de datos (Art. 7, 8, 11, 12, 27, 33) Medidas técnicas y organizativas (Art. 9, 10) Tratamiento (Art. 6, 7, 8) Procedimientos (Art. 15, 16, 17)

9 ACCIONES CORRECTIVAS (Legales)
Directorio Activo (Sociedad Matriz y resto de sociedades) Problema: Consulta de datos de empleados desde cualquier sociedad del Holding (Art. 11)  CESIÓN DE DATOS Problema añadido: tránsito de datos internacionalmente (Art. 33) Acciones Correctivas: Contratos con personal Cláusula de Consentimiento: (Art. 6 y 11.2.c): tratamiento y cesión a cualquier sociedad del Holding (incluido el extranjero). Excepción al tránsito internacional (Art. 34.k) Declaración de un fichero por cada sociedad (Art. 25 y 26)

10 ACCIONES CORRECTIVAS (Legales)
Consolidación de aplicativos financieros en ERP (Sociedad Matriz y resto de sociedades) Problema: Centralización de ficheros en el hosting de la Matriz Visibilidad de algunos datos de clientes y proveedores entre sociedades (Art. 11)  CESIÓN DE DATOS Problema añadido: Impacto en la imagen de la Organización al recabar el consentimiento de los interesados Acciones Correctivas Eliminar la visibilidad de las cabeceras Relación contractual entre la Matriz y resto sociedades (Art. 12): La Matriz es la encargada del tratamiento por cuenta del resto de sociedades (prestación de servicio de hosting) Declaración de un fichero por cada sociedad (Art. 25 y 26) Recomendar el recabo del consentimiento de cara al futuro

11 ACCIONES CORRECTIVAS (Técnicas)
Procedimiento de disociación Transmisión de DCP de alto nivel para su tratamiento por terceros (estadísticas para prevención de enfermedades laborales) Cifrado de soportes y de telecomunicaciones Mecanismos de control de accesos (lógico y físico – CPD) Procedimientos Registro de incidencias cuando aplican a DCP Copias de respaldo para DCP y pruebas de verificación Ciclos de Vida de desarrollo y de infraestructuras Realización de pruebas (sanitización) Fases de reutilización o eliminación de soportes

12 CONCLUSIONES

13 CONCLUSIONES Concienciación de la obligatoriedad del cumplimiento
Implicación de toda la Organización Hincapié en la función de Auditoría Implantación de SGSI Diversidad de escenarios Aplicar metodologías adecuadas para cada caso Priorización por riesgos Mínimo impacto Existencia de precedentes resolutivos para la búsqueda de acciones correctivas

14 Gracias Enrique Aristi Rodríguez
División de Auditoría y Planificación de la Seguridad

Descargar ppt "LOPD, PROBLEMÁTICA Y ACCIONES CORRECTIVAS"

Presentaciones similares

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.
ATI NOVIEMBRE 2000Marina Touriño1 AUDITORÍA DE SISTEMAS DE INFORMACIÓN IMPACTO DE LA CALIDAD DEL SOFTWARE EN LA REALIZACIÓN DE UNA AUDITORÍA DE SISTEMAS.

ATI NOVIEMBRE 2000Marina Touriño1 AUDITORÍA DE SISTEMAS DE INFORMACIÓN IMPACTO DE LA CALIDAD DEL SOFTWARE EN LA REALIZACIÓN DE UNA AUDITORÍA DE SISTEMAS.
Cumplimiento de la Ley de Protección de Datos en la PYME Centro de Formación Cámara de Comercio e Industria de Zaragoza 3 de mayo de 2011 Javier Prenafeta.

Cumplimiento de la Ley de Protección de Datos en la PYME Centro de Formación Cámara de Comercio e Industria de Zaragoza 3 de mayo de 2011 Javier Prenafeta.
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.

Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.
Sisdata, C.A..

Sisdata, C.A..
Descripción de la solución para la adaptación a la L. O. P. D

Descripción de la solución para la adaptación a la L. O. P. D
Convenio para realizar la

Convenio para realizar la
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS

ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
Foro de Seguridad 2010 RedIRIS Universidad Autónoma de Madrid 23 de abril de 2010 Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría.

Foro de Seguridad 2010 RedIRIS Universidad Autónoma de Madrid 23 de abril de 2010 Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría.
Guía para la evaluación de seguridad en un sistema

Guía para la evaluación de seguridad en un sistema
PRINCIPIOS RECTORES. De manera general los principios son las bases de todo ordenamiento legal, que sirven como criterios orientadores e interpretativos.

PRINCIPIOS RECTORES. De manera general los principios son las bases de todo ordenamiento legal, que sirven como criterios orientadores e interpretativos.
AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA DE SISTEMAS DE INFORMACIÓN
Auditoria de aplicaciones

Auditoria de aplicaciones
Regulación Básica: Artículo 18.4 Constitución Española 1978. (Derecho Fundamental) Ley Orgánica 15/1999, de 13 diciembre, de Protección de Datos de Carácter.

Regulación Básica: Artículo 18.4 Constitución Española (Derecho Fundamental) Ley Orgánica 15/1999, de 13 diciembre, de Protección de Datos de Carácter.
Guía rápida de la Protección de Datos Personales en España

Guía rápida de la Protección de Datos Personales en España
AREA DE SEGURIDAD DE LA INFORMACION

AREA DE SEGURIDAD DE LA INFORMACION
AUDITORÍA DE SISTEMAS DE INFORMACIÓN

AUDITORÍA DE SISTEMAS DE INFORMACIÓN
“GUÍA GENERAL DE APLICACIÓN DE LAS MEDIDAS MÍNIMAS DE

“GUÍA GENERAL DE APLICACIÓN DE LAS MEDIDAS MÍNIMAS DE

Presentaciones similares

Anuncios Google