La PD en la Universidad Rey Juan Carlos 7 de mayo de 2008 Eugenio Fernández III Jornada de Protección de Datos en Universidades Públicas de la Comunidad de Madrid
Las claves 1. ¿Responsable? 2. ¿Causa? 3. ¿Mecanismos? La clave de la implementación efectiva de una política en materia de protección de datos en la universidad es la resolución adecuada de las siguientes cuestiones en el orden establecido
Área TIC Área Jurídica Pros Contras Las claves: Responsable ¿Responsable?
¿Líder? Área TIC + Área Jurídica + …. Visión de Proyecto Las claves: Responsable Líder
¿Líder? Área TIC + Área Jurídica + …. Visión de Proyecto Las claves: Responsable Líder
Modelo para el Gobierno y Gestión de las TIC 1.….. 2.Gestión de la LOPD 4.….. 5.Gestión del e-Learning 6.….. Las claves: Responsable Líder
¿Causa? Las claves: Causa Necesidad de aplicar la LOPD Ley!!! Niveles de seguridad de la información Impacto social / cliente Probabilidad de incumplimientos f (nº empleados, nº procedimientos, …) Denuncia Auditoría
Las claves: Causa Impacto de la implementación Económicos RR.HH. Imagen corporativa Procedimientos gestión Procesos TIC o Continuidad o Disponibilidad o Seguridad o ….
Beneficios de la implementación Adecuación a la Ley Garantías a los usuarios mejora imagen corporativa Mejora sustancial de procesos TIC continuidad, seguridad, … Automatizar procesos importantes (notas, actas, directorios electrónicos, …) Impulsar factores colaterales de gran importancia en la universidad Concienciar a los órganos directivos de la importancia de los datos Introducir el concepto de responsabilidad individual sobre los datos y los ficheros Fomentar uso nuevas tecnologías: firma electrónica, tecnologías seguridad y bases de datos, … Las claves: Causa
¿Cómo? Las claves: Mecanismos Norma, orden, … Proyecto … Evitar acciones impositivas
Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías !Protección de Datos de Carácter Personal¡
Modelo Orientado en tres direcciones: Fomentar la cultura sobre PD en los trabajadores (PAS, PDI), de manera sencilla y pragmática, para cambiar hábitos Abordar los problemas de seguridad Corregir las prácticas habituales más extendidas Evitar acciones impositivas Automatización de todos los procesos posibles Mecanismos de ayuda, asesoramiento, guía, … Planificado en el tiempo y repetitivo, mediante actividades concretas a lo largo del curso académico Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías
Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías
Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías Plan Conjunto de Ejes (8) + Medidas (33) + Acciones Principios básicos iniciales 1.Análisis y consideración inicial del entorno de actuación 2.Estandarización 3.Informar, Divulgar, Sensibilizar, y Formar 4.Una recomendación, una solución SENTIDO COMUN
Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías Plan ¿QUIÉN debe hacerlo? ¿QUÉ se quiere hacer? ¿COMO se pretende lograr? ¿CUANDO se pretende realizar? Conjunto de Ejes (8) + Medidas (33) + Acciones
Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías Plan Puesta en marcha Desarrollo temporal de las medidas Actividades a desarrollar Modelos Conjunto de Ejes (8) + Medidas (33) + Acciones ¿QUIÉN debe hacerlo? ¿QUÉ se quiere hacer? ¿COMO se pretende lograr? ¿CUANDO se pretende realizar?
Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías Plan Conjunto de Ejes (8) + Medidas (33) + Acciones
Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías Conjunto de Ejes (8) y Medidas (33) Plan
Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías acciones
Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías acciones
Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías Plan
Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías acciones
Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías Plan PlanURJC Desarrollo temporal Descripción de acciones
Declaración de ficheros Charlas Documentos de seguridad Proyectos Auditorías Plan PlanURJC Acciones Información institucional Apoyo institucional Provisión de medios humanos y materiales Sesiones informativas Cursos de formación Designación de Responsables de Ficheros Designación del Responsable de Seguridad Declaración de ficheros Documentos de seguridad. Auditoría bianual Recogida de datos Adaptación de webs corporativas de gestión Adaptación de contratos con terceros Medidas de seguridad específicas Observatorio:
Plan PlanURJC Acciones Corrección de prácticas habituales Publicación de calificaciones (tablones, web, …) Publicación de calificaciones (tablones, web, …) Directorios electrónicos Directorios electrónicos Problema: nos enfrentamos a prácticas muy extendidas durante años muy útiles muy difíciles de cambiar ………….
Plan PlanURJC Corrección de prácticas habituales Publicación de calificaciones (tablones, web, …) Publicación de calificaciones (tablones, web, …) Directorios electrónicos Directorios electrónicos Solución Solución: tres factores clave orientados al cambio Facilitar: nuevas y mejores herramientas Apoyar: Institucional Inducir: usabilidad, facilidad, eficiencia, … Acciones
Plan PlanURJC Corrección de prácticas habituales Directorios electrónicos: herramienta + consentimiento Directorios electrónicos: herramienta + consentimiento Acciones
Plan PlanURJC Corrección de prácticas habituales Directorios electrónicos: herramienta + consentimiento Directorios electrónicos: herramienta + consentimiento Acciones
Plan PlanURJC Corrección de prácticas habituales Directorios electrónicos: herramienta + consentimiento Directorios electrónicos: herramienta + consentimiento Acciones
Caso de éxito: Universidad Rey Juan Carlos
Gracias !!!!! Eugenio Fernández Universidad Rey Juan Carlos