Adecuación de las universidades catalanas al RGPD

Slides:



Advertisements
Presentaciones similares
El enfoque de sustentabilidad en el sector energético en México: Evaluación de Impacto Social “Hacia un nuevo mercado de gasolinas y diésel: aspectos regulatorios”
Advertisements

Administración electrónica CSUC Servicio de voto electrónico Albert Portugal Brugada Responsable Administración Electrónica CSUC
Ingeniería Ambiental / Tecnología en Saneamiento Ambiental Ambiente Virtual de Aprendizaje AVA (3 créditos académicos) BIOLOGÍA AMBIENTAL Código.
MARCO JURÍDICO EDUCACIÓN AMBIENTAL EN COLOMBIA
Mapa de Riesgos de Corrupción. ¿Qué es? Instrumento de gestión que le permite a la entidad identificar, analizar y controlar los posibles hechos generadores.
Plan Director de Seguridad de la Información Para el Servicio de Atención en Urgencias Complejo Hospitalario Público Provincial Resultados Manuel Jimber.
AGUAS NACIONALES EPM Riesgos de Corrupción Contenido Objetivo Antecedentes Premisa Nivel y escala de riesgos de corrupción Matriz de riesgos de.
16 de mayo de 2016 Avances de la Política de Mejora Normativa en Colombia.
Sistema Educativo Estatal basado en Estándares Internacionales
“GESTIÓN INTEGRADA DEL RIESGO ORGANIZACIONAL” (GIR)
Grupo regional de INSARAG en las Américas
Programa de Adecuación a la Ley de Protección de Datos de Carácter Personal (LOPD) Octubre de 2005.
Propuesta de Indicaciones del Senado de la Universidad de Chile al Proyecto de Ley sobre Educación Superior Mayo 2017.
Universidad de las Fuerzas Armadas
“Generación de un Plan estratégico tecnológico, caso TI (PETi) : un enfoque de Sistemas y Gestión” Luis Hevia.
1. PROYECTO DEFINICIÓN DEL MODELO DE GOBIERNO CORPORATIVO – CNO Marzo 7 de 2014.
Trabajar en archivos Universidad de Granada
UNIVERSIDAD VERACRUZANA FACULTAD DE CONTADURÍA Y ADMINISTRACIÓN.
Indicadores operativos y de resultado
Riesgos y Control Informático
Experiencia del Paraguay en la aplicación
Revisión Sistemática y Meta-análisis
Política Integrada Seguridad Salud, Ambiente y Calidad
Universidad manuela beltran - virtual
Plan de Trabajo Saltillo, Coahuila 31 de octubre de 2017
UNIVERSIDAD NACIONAL DE INGENIERÍA
La figura del Delegado de Protección de Datos
Universidad Tecnológica de Panamá Gerencia de TIC’s
Tecnologías de Información y Comunicación I
Gestión de Riesgos y Control Interno: Función Actuarial Experiencia Peruana.
LINEA DE INVESTIGACION PROTECCION Y CALIDAD
ELABORACION DEL PERFIL PROFESIONAL
Jesús Rubí Navarrete Adjunto a la Directora
Introducción al Plan Básico Legal
PLAN DE BECAS Y CAPACITACIÓN 2012
PARTE II INFORMATICA JURIDICA CAP. VIII.
SEGURIDAD PACIENTE – PROCEDIMIENTOS DE SEGURIDAD
UNIVERSIDAD DEL VALLE DE TLAXCALA MAESTRÍA EN EDUCACIÓN TIC'S APLICADAS "REGLAS Y RESTRICCIONES” ALUMNAS: IVETH ARIDAÍ HERNÁNDEZ SANTACRUZ BEATRIZ.
CONCEPTOS DE PROYECTOS Y OTROS TÉRMINOS ÚTILES
E-LEARNING o EDUCACIÓN A DISTANCIA
PRESENTACIÓN CONGRESOS NACIONAL ESTUDIANTIL DE INVESTIGACIÓN CNEI Y
COMITÉ/SUB COMITÉ DE SEGURIDAD Y SALUD EN EL TRABAJO PROYECTO ………….
Criterios para evaluación de proyectos de investigación
SISTEMA DE GESTIÓN DE CALIDAD
POR: GUADALUPE MIREYA REYES OLVERA
Adaptación del MEYSS al rgpd: la aplicación web assi-rgpd
Plan de Desarrollo de TI Junio 7, 2018
PRINCIPIOS FUNDAMENTALES DE LA AUDITORIA DE CUMPLIMIENTO
LOS CONCEPTOS FUNDAMENTALES DE LA GESTIÓN DE RIESGOS
Sistema de Gestión de Tecnologías
Universidad de Nariño – Lic. Informática
Riesgos de Corrupción 2018.
Curso de Metodología de la Investigación Dra. María Irma Marabotto
EL PLAN ESTRATÉGICO : PLANES DE GESTIÓN
Nuevo Modelo de Acreditación
Riesgos de Corrupción 2018.
Alineación de los Planes Municipales de Desarrollo a la Agenda 2030
Fondo Sectorial de Investigación para la Evaluación de la Educación CONACYT-INEE Este Fondo constituye para el INEE, un instrumento privilegiado para consolidar.
LINEA DE INVESTIGACION PROTECCION Y CALIDAD
LINEAS DE INVESTIGACION ESCUELA DE INGENIERIA INDUSTRIAL
RECERCA, FORMACIÓ i TECNOLOGIES DE L’ APRENENTATGE I EL CONEIXEMENT
Comité Estatal de Información Estadística y Geográfica
Resumen de propuestas presentadas por la RROCM ante la CRM
Congreso Nacional del Medio Ambiente
Nadia Tonello Head of Data Management
ALCOHÓLICOS ANÓNIMOS DE CHILE Comité Trabajando con Otros
Protección de Datos en la Universidad Carlos III de Madrid
Plan de trabajo 2018 Propuesta. Plan de trabajo 2018 Propuesta.
Canvas de diseño Aprendizaje orientado a proyectos
Madurez Gestión Integral de Riesgos
Transcripción de la presentación:

Adecuación de las universidades catalanas al RGPD 9 de mayo del 2018 Albert Portugal Brugada Responsable Administración Electrónica CSUC Delegador protección datos del CSUC albert.portugal@csuc.cat https://es.linkedin.com/in/albertportugal @Albert_Portugal

Consorci de Serveis Universitaris de Catalunya Consorcio público creado el 1991 e integrado por: Generalitat de Catalunya Universitat de Barcelona Universitat Autònoma de Barcelona Universitat Politècnica de Catalunya Universitat Pompeu Fabra Universitat de Lleida Universitat de Girona Universitat Rovira i Virgili Universitat Oberta de Catalunya Universitat Ramon Llull Universitat de Vic Infraestructura científica y tecnológica singular (ICTS) des del 2000 Hasta el 2011, Centre de Supercomputació de Catalunya Hasta el 2013, Centre de Serveis Científics i Acadèmics de Catalunya

El “compliance” con el RGPD El RGPD supone un cambio en la forma de trabajo en relación a la protección de datos de carácter personal. Especialmente a nivel organizativo y de uso de nuevos procedimientos. La CRUE TIC creó el grupo de trabajo del RGPD centrado especialmente en la Código de Conducta y el Registro de Tratamientos. Las universidades catalanas crearon en marzo 2017 un grupo de trabajo con el objetivo de analizar conjuntamente el modelo de cumplimiento del RGPD y el establecimiento de acciones conjuntas así como servicios consorciados. - UdGMS escala molt millor perquè és un DFT.

Hoja de ruta El primer paso fue establecer la hoja de ruta para el cumplimiento del RGPD - UdGMS escala molt millor perquè és un DFT.

Inventario de tratamientos Trabajo realizado Consensuar el mecanismo para realizar el inventario de tratamientos. Compartición de los registros de tratamientos entre universidades para unificar esfuerzos. Retos de futuro Trabajar en herramientas para: Autoquestionarios para el mundo universitario de evaluación de riesgo Descubrimiento de datos de carácter personal (BBDD, sistema de ficheros)

Unificación de criterios Trabajo realizado Definición del perfil requerido para el Delegado de Protección de Datos para las universidades. Establecimiento de criterios sobre elementos no definidos (ej: fuentes accesibles al público) Realización de consultas a la Autoridad de Control (datos abiertos de la investigación) Análisis conjunto de documentos, guías de las autoridades de control y WP29 Documentos formales de la protección de datos. Compartición del grupo de trabajo protección de datos con el grupo de trabajo de seguridad Retos de futuro Continuar unificando criterios

Evaluación del riesgo y evaluaciones de impacto Trabajo realizado Definición del contenido requerido para los PIA (y demás documentos formales) Análisis metodologías gestión riesgo (ej: NIST) Análisis de herramientas Retos de futuro Definición compartida de riesgos y medidas Estandarización PIA proveedores

Implicaciones en medidas de seguridad Trabajo realizado Estrategia para la gestión de incidentes de seguridad (y relación con los incidentes en materia de protección de datos). Guía de Seguridad de las TIC CCN-STIC 803 - Valoración sistemas en universidades Implicaciones del Esquema Nacional de Seguridad sobre sistemas actualmente no contemplados para cumplimiento del RGPD. Identificación de los interlocutores RT, ET, Comité de seguridad, … Datos a comunicar a la Autoridad de Control Violación, categoría de los datos, número afectados Datos de contacto y DPD Identificación consecuencias Medidas adoptadas y propuestas de solución

Otras herramientas en análisis – medidas técnicas Trabajo realizado Conocimiento de la existencia de herramientas para: Anonimización de datos y documentos. Encriptación, control acceso, auditoria bases de datos Prevención fugas de datos Herramientas de detección de vulnerabilidades Retos de futuro Establecer servicios consorciados / comunes

El gran reto: los grupos de investigación Trabajo realizado La Universidad Autònoma de Barcelona realizó un congreso específico relativo a la Protección de Datos y la investigación. Los equipos de protección de datos están trabajando con los grupos de investigación como facilitadores. Retos de futuro Actualmente está trabajando para la realización de un congreso periódico dedicado a la Protección de Datos y los Grupos de Investigación con el objetivo de formar, sensibilizar y compartir.

Gracias por su atención

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.