Agencia Catalana de Protección de Datos © Agència Catalana de Protecció de Dades. Generalitat de Catalunya Auditorías de seguridad Reglamento de desarrollo.

Slides:



Advertisements
Presentaciones similares
+ Derecho, Documentación, Contabilidad UNIDAD 6. + MEMORIA ARTICULO 66. — Los administradores deberán informar en la sobre el estado de la sociedad en.
Advertisements

Novedades del Reglamento de desarrollo de la LOPD Seguridad en tratamientos en soporte no automatizado V Encuentro de Agencias Autonómicas Protección de.
EXPERIENCIA DEL DPTJI DEL GOBIERNO DE ARAGÓN EN LA ASESORÍA EN MATERIA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL La Protección de Datos de Carácter Personal.
Novedades del Reglamento de desarrollo de la LOPD Seguridad en tratamientos en soporte no automatizado III Jornada Protección de Datos en la Educación.
AUDITORIAS DE CALIDAD LAURA CARABALLO RUTH LEON NATHALIA AVILA JOSEIMAR GUERRA.
FORO DE ECONOMÍA Y POLÍTICA REGIONAL: Calatayud, 6 y 7 de noviembre de Funciones y procedimientos de los OOII. Novedades en los sistemas de gestión.
MANUALES DE PROCEDIMIENTOS ¿¿Que son los manuales ?? Manuales de procedimientos.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
Ley 41/2002, de 14 de noviembre, reguladora de la Autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
Plan de Continuidad de las TIC
Contabilidad Tributaria
Regulación y Supervisión de la Infraestructura Ferroviaria
Dirección General de Fondos Comunitarios S.G de Inspección y Control
JORNADA SOBRE AUDITORÍA INTERNA
UNIVERSIDAD NACIONAL DE TRUJILLO
Revisoría Fiscal CARACTERÍSTICAS DE LA REVISORÍA FISCAL. 3. FUNCIÓN PREVENTIVA: La vigilancia que ejerce el revisor fiscal debe ser de carácter preventivo,
DECRETO 1072 / 25 MAYO DEL 2015 Es la compilación de varias reglamentaciones preexistentes en materia laboral y algunas en Riesgos Laborales, mencionándose.
GESTIÓN HSEQ.
Protección de Datos de Carácter Personal – Manual Breve
ZONA VIDEOVIGILADA   Usted está siendo videograbado por las cámaras de seguridad de __________________________________. Los datos contenidos en las grabaciones,
INFORMES DE AUDITORIA Normas sobre Informes
INTRODUCCIÓN A LA TEMÁTICA AMBIENTAL Conceptos de base. Vocabulario técnico ambiental.
COMENZAR JUEGO INSTRUCCIONES SALIR DEL JUEGO.
Aspectos legales Dolores Godoy Flores
LA SEGURIDAD INFORMATICA Y LA PROTECCIÓN DE DATOS. UNA APROXIMACION LEGAL.
CARRERA: INSTRUCTOR: PAREDES MONTENINOS, Miguel Angel SEGURIDAD INDUSTRIAL Y MINERA SISTEMAS INTEGRADOS DE GESTION CORDOBA GUTIERREZ, Alex CURSO: Elaborado.
PREVISIÓN SANITARIA NACIONAL
Diagrama del Proceso de Auditorias Internas
Políticas de Seguridad Los Sistemas de Información y la Seguridad.
La figura del Delegado de Protección de Datos
Prevención y Detección
Jornada de información
GUIA ILAC G 13 Lineamientos para los requerimientos de competencia de proveedores de esquemas de ensayos de aptitud Disertante: Dra. Celia Puglisi ::
Protección de datos de carácter personal
2.13 Auditoría de Continuidad del Negocio
Auditoria de Tecnologías de Información PLANIFICACION Ing. Eder Gutiérrez Quispe.
NORMAS INTERNACIONALES DE AUDITORIA (NIAS). NIAS DEFINICION  Las normas internacionales de auditoria (NIAS), se deben aplicar a las auditorias en los.
TALLER DE SUPERVISIÓN DE OBRA ESTIMACIONES El Grullo, Jalisco, México a 24 de octubre de 2017.
Entrega – Recepción Transparencia y Acceso a la Información
“Investigación de Crédito”
CULTURA DE CUMPLIMIENTO Y ELEMENTOS ESENCIALES DE UN PROGRAMA DE CUMPLIMIENTO “Importancia del Cumplimiento (Compliance) en los sectores público y privado”
RESOLUCION 2013 DE 1986 Por la cual se reglamenta la organización y funcionamiento de los Comités de Medicina, Higiene y Seguridad Industrial en los lugares.
REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS
Elaboración de los documentos
Registro Nacional de Bases de Datos
ISO :2015 UNIVERSIDAD TÉCNICA DE MACHALA D.L. No de 14 de Abril de 1969 Calidad, Pertinencia y Calidez UNIDAD ACADÉMICA DE CIENCIAS SOCIALES.
FUNCION PÚBLICA.
Programa Anual de Comunicación Social 2013 UNIDAD DE DELEGACIONES FEDERALES DEL TRABAJO INSPECCIÓN DEL TRABAJO N OVIEMBRE, 2017.
Panel Hernando Bermúdez Gómez  Código Colombiano de Comercio Terrestre – 1887: “De la contabilidad mercantil”  Ley 58 de 1931: Superintendencia de.
Artículos 6 al 11 de la Orden de 20 de julio de 2017 (DOE 3/8/2017)
Evolución de la Protección Catódica de Gasoductos en TGS
NIA Control de Calidad para Auditorías de Información Financiera Histórica. Lo que todo Auditor debe conocer.
VISITAS DE FOMENTO SANITARIO
5.1.2 MONITOREO OPORTUNO DEL CONTROL INTERNO. MONITOREO OPORTUNO S ON LAS MEDIDAS CORRECTIVAS A SER IMPLANTADAS EN EL MEJORAMIENTO DEL CONTROL INTERNO.
Manual de funciones y de procedimientos
LEY 58/2003, GENERAL TRIBUTARIA
AUDITORIA INFORMATICA POR : ING. LUIS PERCY TAPIA FLORES.
Auditorias y Registros de Empresa
AUDITORIA INTERNA DE CALIDAD MERCADERIA “JUSTO Y BUENO” POR. ANDRES HUERTAS YOHANDER YAÑEZ.
125 ANIVERSARIO CSIAE 21 NOV 2018 LOS RETOS DEL CONTROL DEL SECTOR PÚBLICO ANTE LA ADMINISTRACIÓN DIGITAL.
Propiedades del texto.
INTRODUCCIÓN La Gerencia de Seguimiento Normativo de los Programas de Apoyo (GSNPA) en conjunto con las Gerencias Regionales de Fomento y Promoción de.
INTRODUCCIÓN La Gerencia de Seguimiento Normativo de los Programas de Apoyo realizó una metodología con la finalidad de fortalecer los procesos administrativos,
“año de la lucha contra la corrupción e impunidad” INSTITUTU SUPERIOR TECNOLOGICO PRIVADO - TELESUP.
6.9 ACTIVIDADES DE LOS ESTABLECIMIENTOS FARMACÉUTICOS Corresponde a los establecimientos farmacéuticos realizar las siguientes actividades relacionadas.
PROTECCIÓN DE DATOS O HÁBEAS DATA.
Matriz de riesgos para garantizar una
ENS Una propuesta para las Entidades Locales de Navarra.
FASES DEL PROCESO DE AUDITORÍA  FASE PREVIA O PREPARATORIA.  FASE DE PLANIFICACIÓN DE LA AUDITORÍA.  FASE DE EJECUCIÓN DE LA AUDITORÍA.  FASE DE EVALUACIÓN.
Transcripción de la presentación:

Agencia Catalana de Protección de Datos © Agència Catalana de Protecció de Dades. Generalitat de Catalunya Auditorías de seguridad Reglamento de desarrollo de la LOPD. Medidas de seguridad V Encuentro entre agencias autonómicas de protección de datos Madrid, 28 de octubre de 2008 Ramón Miralles Coordinador de Auditoria y Seguridad de la Información

© Agència Catalana de Protecció de Dades. Generalitat de Catalunya Auditoria de seguridad Auditoria de seguridad:  obligación (deber de seguridad)  verificar de forma periódica  los procedimientos y operaciones  de datos que deben ser protegidos con las medidas de seguridad de nivel medio  se realizan con las debidas condiciones de seguridad. (art. 96 y 110 RLOPD)

© Agència Catalana de Protecció de Dades. Generalitat de Catalunya Auditoria de seguridad Percepción negativa de la auditoria de protección de datos:  una carga más de la norma  tendencia a auditar lo mínimo  un documento que se elabora y “archiva”  su utilidad se basa en su existencia física, no en su contenido: “hay que tenerlo por si nos lo piden”  es sinónimo de “factura de servicios externos”  en resumen: se percibe de escasa o nula utilidad para los responsables de tratamientos o ficheros

© Agència Catalana de Protecció de Dades. Generalitat de Catalunya Auditoria de seguridad Valor de la auditoria: Auditoria Documento de seguridad Responsabl e de seguridad Deber De seguridad

© Agència Catalana de Protecció de Dades. Generalitat de Catalunya Auditoria de seguridad Nueva regulación de la auditoria de protección de datos: no se aprecian grandes cambios  Interna o externa  Cada 2 años (de forma general)

© Agència Catalana de Protecció de Dades. Generalitat de Catalunya Auditoria de seguridad ¿Que se somete a las tareas de verificación?  Sistemas de información (ficheros, tratamientos, programas, soportes y equipos)  Instalaciones de tratamiento (locales)  Instalaciones de almacenamiento

© Agència Catalana de Protecció de Dades. Generalitat de Catalunya Auditoria de seguridad ¿Cuál es el alcance de la auditoria?  Verificar el cumplimiento de los previsto en el título VIII del RLOPD (medidas de seguridad)  Desaparece la referencia a procedimientos e instrucciones vigentes en materia de seguridad  El informe de auditoria dictaminará sobre la adecuación de las medidas y controles a la Ley y al desarrollo reglamentario

© Agència Catalana de Protecció de Dades. Generalitat de Catalunya Auditoria de seguridad Informe de auditoria:  identifica deficiencias  propone medidas correctoras o complementarias  se adjunta al informe todo lo que ha servido para dictaminar y recomendar  el responsable de seguridad debe analizarlo y hacer llegar al responsable del tratamiento las conclusiones  los informes de auditoria quedan a disposición de la autoridad de control competente

© Agència Catalana de Protecció de Dades. Generalitat de Catalunya Auditoria de seguridad Novedad: auditoria extraordinaria  Modificaciones sustanciales en el sistema de información  Con repercusión en las medidas de seguridad implantadas  Verificar la adaptación, adecuación y eficacia: comprobar si siguen siendo válidas  La auditoria extraordinaria inicia el periodo de 2 años entre auditorias: «siempre y cuando la auditoria haya sido completa» (interpretación)

Agencia Catalana de Protección de Datos © Agència Catalana de Protecció de Dades. Generalitat de Catalunya Ramón Miralles Coordinador de Auditoria y Seguridad de la Información

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.