Taller de Sistema de Gestión y Documento de Seguridad

Slides:



Advertisements
Presentaciones similares
Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento.
Advertisements

Principio de Responsabilidad Demostrada y RNBD Carlos Enrique Salazar Muñoz Director de Investigación de Protección de Datos Personales Mayo de 2016.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
Argentina Módulo 6 - Subcapítulo C1, Política y objetivos de seguridad CURSO LAR 145 y 43.
NORMA ISO DIS 9001:2015 Draft International Standard.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
Plan de Continuidad de las TIC
Semana de Transparencia 2017
Universidad Autónoma del Estado de Hidalgo
COMITÉS Y UNIDADES DE TRANSPARENCIA
PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS
SISTEMAS DE INFORMACIÓN RESERVADA Y CONFIDENCIAL
Plan de Emergencia.
Sensibilización en Materia de Protección de Datos Personales
RESULTADOS Y PERSPECTIVAS DEL GRUPO DE TRABAJO SOBRE CONTROL INTERNO
LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS: RETOS EN LA ARMONIZACIÓN JULIO A. TÉLLEZ VALDÉS CIUDAD DE PUEBLA DE ZARAGOZA.
Medidas de seguridad y Documento de Seguridad
UNIVERSIDAD NACIONAL DE TRUJILLO
SEGURIDAD Y SALUD EN EL TRABAJO
DECRETO 1072 / 25 MAYO DEL 2015 Es la compilación de varias reglamentaciones preexistentes en materia laboral y algunas en Riesgos Laborales, mencionándose.
GESTIÓN HSEQ.
Generalidades ISO 14001:2004 OHSAS 18001:2007.
Protección de Datos de Carácter Personal – Manual Breve
COMITÉ DE PROTECCIÓN DE DATOS PERSONALES
INSTITUTO DE SALUD PÚBLICA DEL ESTADO DE GUANAJUATO
Auditoria Informática Unidad III
LINEAMIENTOS APROBADOS EN MATERIA DE TRANSPARENCIA.
ADMINISTRACIÓN INTEGRAL DE RIESGOS
INTRODUCCIÓN A LA TEMÁTICA AMBIENTAL Conceptos de base. Vocabulario técnico ambiental.
Herramientas metodológicas para la impartición del “Taller de la Plataforma Nacional de Transparencia"
Ley del Instituto Nacional para la Evaluación de la Educación (INEE)
EVALUACIÓN INICIAL SG-SST
Aviso de Privacidad. Aviso de Privacidad Definiciones Artículo 3 I. Aviso de privacidad: Documento a disposición del titular de forma física, electrónica.
Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Jalisco y sus Municipios. Focalizada.
Políticas de Seguridad Los Sistemas de Información y la Seguridad.
La figura del Delegado de Protección de Datos
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI
ISO SGSI ISO FASES SGSI ANEXOS (A) ISO 27002
GUIA ILAC G 13 Lineamientos para los requerimientos de competencia de proveedores de esquemas de ensayos de aptitud Disertante: Dra. Celia Puglisi ::
Taller Organización de Procedimientos Administrativos.
UNIDAD NORMATIVA DE ADQUISICIONES Y CONTRATACIONES DE LA ADMINISTRACIÓN PÚBLICA (UNAC) Esta unidad organizativa es la encargada de realizar todas las actividades.
La información y la comunicación son dos elementos claves en el quehacer institucional en función del cumplimiento de sus objetivos BUENOS DÍAS.
Auditoria de Tecnologías de Información PLANIFICACION Ing. Eder Gutiérrez Quispe.
IMPLEMENTACIÓN PLAN DE MEJORAMIENTO CONTINUO EN LA GESTIÓN DE PREVENCIÓN DE RIESGOS UNIVERSIDAD DE CHILE Por un trabajo sano y seguro.
Taller de Obligaciones en materia de Protección de Datos Personales
Zoila Román Espinal Toluca, Edo. México, 13 de septiembre de 2018
TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL
ISO 9001:2015 ISO 9001 es la norma internacional encargada de definir los requisitos para un Sistema de Gestión de la Calidad (SGC). Este permite a las.
ORGANIZACIÓN Y CALIDAD DEL RECURSO HUMANO
Taller de Sistema de Gestión y Documento de Seguridad
Metodología para el Desarrollo de Estudios Organizacionales
Avisos de privacidad.
ANTECEDENTES, ESTRUCTURA Y ANALISIS
NIA Control de Calidad para Auditorías de Información Financiera Histórica. Lo que todo Auditor debe conocer.
Manual de funciones y de procedimientos
TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL
Día Internacional de la Protección de Datos Personales
Unidad de Desarrollo Estratégico Institucional Región Central Sur.
Plan Operativo Proceso de Encasillamiento
Obligaciones en Materia de Datos Personales para los Titulares de las Unidades de Transparencia de los S.O. 1. Avisos de privacidad 2. Sistemas de datos.
PROTECCIÓN DE DATOS O HÁBEAS DATA.
Prevenir accidentes y enfermedades laborales consecuencia de las actividades de producción.
Estado de México, a 27 de mayo de 2019.
Normas de seguridad. Artículo 13 RFSST.- Los patrones están obligados a adoptar, de acuerdo a la naturaleza de las actividades laborales y procesos industriales.
ANALISIS DE TRABAJO SEGURO ¿Qué es el AST? Es una metodología diseñada para identificar peligros, prevenir incidentes y ayudarle al personal a controlar.
Plan de Sistemas de Información (PSI). Plan de Sistemas de Información (PSI) Descripción y Objetivos Tiene como objetivo la obtención de un marco de referencia.
ISO Esta norma internacional proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de la auditoría, la.
Transcripción de la presentación:

Taller de Sistema de Gestión y Documento de Seguridad

Objetivo Dar a conocer las herramientas para la elaboración e implementación de un Sistema de Gestión conforme a lo dispuesto en la Ley 316 de Protección de Datos Personales.

Marco Normativo Convenio 108 Para la Protección de las personas con respecto al tratamiento automatizado de datos personales. Constitución Política de los Estados Unidos Mexicanos artículo 16. Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. Ley 316 de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Veracruz de Ignacio de la Llave. Lineamientos Generales en Materia de Clasificación y Desclasificación de la Información, así como la elaboración de versiones públicas. Lineamientos de portabilidad.

Protección de datos personales Marco Jurídico Protección de datos personales Sector público Federal Ley General de Protección de Datos Personales en posesión de Sujetos Obligados Local Ley 316 de Protección de Datos Personales en posesión de Sujetos Obligados Sector privado Ley Federal de Protección de Datos Personales en posesión de Particulares

Conceptos básicos Derechos Tratamiento Verificación Transferencia S.O Derechos Datos sensibles Datos personales Tratamiento Verificación Transferencia Evaluación de Impacto Portabilidad

Figuras ante la Autoridad Persona física a quien corresponden los datos personales. Cualquier sujeto obligado que decide y determina los fines, medios y demás cuestiones relacionadas con determinado tratamiento de datos personales. La persona física o jurídica, pública o privada, ajena a la organización del responsable, que sola o conjuntamente con otras trate datos personales por cuenta del responsable.

Principios y Deberes Seguridad Confidencialidad Consentimiento Licitud Finalidad Lealtad Consentimiento Calidad Proporcionalidad Información Responsabilidad Seguridad Confidencialidad

Sistema de Gestión de Seguridad de los DP

Deber de seguridad Para garantizar la confidencialidad, integridad y disponibilidad de los datos personales: Establecer y mantener las medidas de seguridad administrativas, físicas y técnicas Realizar una serie de actividades interrelacionadas Documentar las actividades mediante un sistema de gestión

¿ Por que nos debe interesar la seguridad de los datos personales? La protección de datos personales es un derecho humano Ayuda a mitigar los efectos de una vulneración a la seguridad Evita daños a la reputación del sujeto obligado Evitar sanciones a servidores públicos

Ley 316 de Protección de Datos Personales Medidas de Seguridad Tratamiento Sistema de Tratamiento

3 Pilares de Seguridad de la Información Tener la Información correcta para la persona correcta en el momento oportuno Integridad Confidencialidad Disponibilidad

Sistema de Gestión Definición 1: Conjunto de actividades encaminadas de manera manual o sistematizada que, dependerá del presupuesto y el personal con que se cuente dentro del S.O, para implementar las medidas de seguridad de los datos personales. Definición 2: Las acciones relacionadas con las medidas de seguridad para el tratamiento de los datos personales deberán estar documentadas y contenidas en un sistema de gestión

Etapas del Sistema de Gestión Planeación y diagnóstico Desarrollo Implementación Control

Calendario de Plan de Trabajo para la Ejecución de las Etapas del Sistema de Gestión Nota: La imagen es solo ilustrativa

Planeación y diagnóstico 1.Definir el alcance y los objetivos del Sistema de Gestión. 2.Elaboración del documento descriptivo (metodología), para conocimiento e interacción con las áreas. 3.Elaboración de diagnóstico del tratamiento de los datos personales para su aplicación en las áreas. 4.Reunión con los titulares de las áreas para la presentación de calendario de actividades a ejecutar. 5. Visita a las áreas para la aplicación del diagnóstico.

Desarrollo 1. Elaboración de inventario de datos personales y de los sistemas de tratamiento de los mismos. Catálogo de los medios de obtención de los datos. Finalidades de cada tratamiento. Catálogo de los tipos de datos, distinguiendo los sensibles. Catálogo de formatos de almacenamiento, así como la ubicación. Listado de servidores públicos que tienen acceso al tratamiento. En su caso, indicar encargado e instrumento jurídico que lo faculta. En su caso, indicar destinatarios en las transferencias así como las finalidades que lo justifican.

Dentro del inventario se debe considerar el ciclo de vida de los Datos Personales Obtención Almacenamiento Uso Divulgación / Transferencias Bloqueo Supresión / Destrucción

Desarrollo 2. Identificación de funciones y obligaciones de los servidores públicos que realizan tratamiento de datos personales. Se elaborará un documento donde se describa al personal, así como las funciones que desempeña en la institución y las obligaciones inherentes al puesto.

Desarrollo 3. Análisis de riesgos e identificación de medidas de seguridad: Identificar las bases de datos (física/automatizada), así como las medidas de seguridad concernientes. Verificar la naturaleza y características de la información que se resguarda: valor, exposición, consecuencias, riesgo inherente y sensibilidad. Desarrollo tecnológico. Transferencias que se realicen. Número de titulares de los datos. En su caso, vulneraciones previas. Riesgo por el valor cuantitativo o cualitativo de los datos.

Desarrollo 4. Análisis de brecha: Medidas de seguridad existentes y efectivas. Medidas de seguridad faltantes. La existencia de medidas de seguridad que pudieran reemplazar a uno o más controles implementados actualmente

Desarrollo 5. Creación de políticas internas y medidas preventivas para la gestión, tratamiento y protección de los datos personales: Cumplimiento de los principios, deberes, derechos y demás obligaciones en materia. Roles y responsabilidades especificas de los involucrados; internos y externos, en el tratamiento de datos. Sanciones en caso de incumplimiento. Medidas preventivas en caso de accidentes o siniestros, contra pérdida de información.

Implementación 1. Elaboración del Plan de Trabajo para instrumentar las medidas necesarias en el Sistema de Gestión. Para la elaboración se deberá considerar lo siguiente: a) Alcance y objetivos; b) Resultados del diagnóstico; c) Informe de las visitas a las áreas; d) Inventario de datos personales; e) Inventario de Sistemas de Datos Personales; f) Identificación de funciones y obligaciones; g) Resultado de análisis de riesgo

Implementación h) Resultado de análisis de brecha; i) Políticas y medidas preventivas diseñadas; j) Selección de acciones prioritarias; k) Período programado para cumplir con las acciones; l) Recursos humanos y materiales necesario, y; m) Acciones que quedan fuera del plan actual y se considerarán para el siguiente.

Implementación 2. Implementar el Plan de Trabajo. Se aplicarán las actividades que se definieron en el Plan de Trabajo, mismas que dependerán de lo identificado así como de la capacidad física y presupuestal del sujeto obligado. Se designará a un miembro del equipo de trabajo responsable para la rendición de cuentas, con la finalidad de demostrar el cumplimiento de la Ley 316 y de las políticas de gestión y seguridad de los datos personales.

Implementación El responsable designado deberá estar a cargo del cumplimiento de las políticas en el día a día, por cual contará, al menos, con las siguientes responsabilidades: Compromiso total con el cumplimiento de las políticas. Desarrollo y revisión de las políticas. Asegurar la implementación de las políticas. Revisión de la gestión de las políticas. Supervisión de procedimientos donde sean tratados los datos personales. Enlace con las personas a cargo del manejo de riesgos y asuntos de seguridad dentro del sujeto obligado.

Control 1. Establecer procesos de evaluación continua y monitoreo de las medidas implementadas y/o riesgos que se generen: Funcionamiento de las medidas implementadas. Modificaciones necesarias en caso de resultados negativos. Identificación de nuevas amenazas y como evitarlas. La posibilidad de que vulnerabilidades nuevas o incrementadas sean explotadas. Establecer periodicidad para realizar auditorías o revisiones: Mensual Trimestral Semestral Anual

Control 2. Diseño de programas de capacitación para el personal que interviene en el tratamiento de los datos personales: La mejor medida de seguridad contra posibles vulneraciones es contar con personal consciente de sus responsabilidades y deberes respecto a la protección de datos personales y que identifiquen sus atribuciones, facultades o funciones. Temáticas de las capacitaciones: Principios y deberes de Protección de Datos Personales Registro de Sistemas y/o Bases de Datos Personales Avisos de Privacidad (integral, simplificado y señal de aviso) Medidas compensatorias, tratamientos relevantes e intensivos Evaluación de impacto a la privacidad Tipos y niveles de seguridad Sistema de Gestión de Protección de Datos Personales

Documento de Seguridad se elaborará derivado del Sistema de Gestión y deberá contener lo siguiente: 1. Respecto de los Sistemas de Datos Personales: a) El nombre; b) El nombre, cargo y adscripción del administrador de cada sistema y base de datos; c) Las funciones y obligaciones del responsable, encargado o encargados y todas las personas que traten datos personales; d) El folio del registro del sistema y base de datos; e) El inventario o la especificación detallada del tipo de datos personales contenidos, y f) La estructura y descripción de los sistemas y bases de datos personales, lo cual consiste en precisar y describir el tipo de soporte, así como las características del lugar donde se resguardan;

2.Respecto de las Medidas de Seguridad Implementadas: a) El inventario de datos personales y de los sistemas de tratamiento; b) Las funciones y obligaciones de las personas que traten datos personales; c) El análisis de riesgos; d) El análisis de brecha; e) El plan de trabajo; f) Los mecanismos de monitoreo y revisión de las medidas de seguridad; g) El programa general de capacitación; y h) La relación de personas autorizadas para dar tratamiento a los datos personales, así como los permisos y derechos de acceso.

Elizabeth Ramzahuer Villa Directora de Datos Personales elizabethrv.ivai@outlook.com (228) 8-42-02-70 ext. 410 y 406

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.