Foro de Seguridad 2010 RedIRIS Universidad Autónoma de Madrid 23 de abril de 2010 Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría.

Slides:



Advertisements
Presentaciones similares
PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.
Advertisements

LEY DE PROTECCIÓN DE DATOS
Tratamiento de datos personales es aquella operación, automatizada o no, que permite la recogida, grabación, conservación, elaboración, modificación, bloqueo.
REQUISITOS GENERALES PARA LA COMPETENCIA DE LOS LABORATORIOS DE ENSAYO Y DE CALIBRACION NTG ISO/IEC 17025:2005 CURSO AUDITORES INTERNOS RELABSA UVG MAYO.
PROTECCION DE DATOS DE CARÁCTER PERSONAL
XVIII Exposición Latinoamericana del Petróleo
LA PROTECCIÓN DE DATOS PERSONALES EN LA ADMINISTRACIÓN PÚBLICA
Plan de Seguridad del Operador
Cumplimiento de la Ley de Protección de Datos en la PYME Centro de Formación Cámara de Comercio e Industria de Zaragoza 3 de mayo de 2011 Javier Prenafeta.
Gastón L. Bercún. Privacidad Ámbito de la vida personal de un individuo que se desarrolla en un espacio reservado.
UNIVERSIDAD "ALONSO DE OJEDA"
Microsoft y la Adaptación a la LOPD
PROTECCION DE DATOS DE CARÁCTER PERSONAL
VIII Foro sobre Protección de Datos de Salud
Descripción de la solución para la adaptación a la L. O. P. D
Auditoría Informática
Salvador Huelin Martínez de Velasco 1 TEMA 5 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO.
Salvador Huelin Martínez de Velasco
Convenio para realizar la
Talcahuano 758, piso 6 B (C1013AAP) Buenos Aires, República Argentina Tel: (54 11) Fax: (54 11) Web:
Información sobre la adaptación a la Ley Orgánica 15/1999 del 13 de Diciembre de Protección de datos de Carácter Personal a todos los asociados a la Asociación.
La Ley Orgánica de Protección de Datos de Carácter Personal
Título de la presentación Comentarios y consecuencias Real Decreto 1720/2007 Reglamento que desarrolla la Ley Orgánica 15/1999 de protección de datos de.
PROGRAMA DE GARANTÍA DE UNIDAD DE MERCADO
PROTECCIÓN DE DATOS EN LA MEDIACIÓN
PROTECCIÓN DE DATOS PERSONALES: APROXIMACIÓN AL DERECHO EN EL ÁMBITO UNIVERSITARIO Y PROBLEMAS ACTUALES Mónica Arenas Ramiro Profesora Ayudante Doctora.
PRINCIPIOS RECTORES. De manera general los principios son las bases de todo ordenamiento legal, que sirven como criterios orientadores e interpretativos.
FORMACION Protección de datos de carácter personal (LOPD) 07/08
Instituto Tecnológico de Sonora
ZURRIOLA, S.L. ZURRIOLA, S.L. – Nº Registro D.G.S. J-1478 Concertados Seguros de R.C. Profesional y Caución según Ley 26/2006 ZURRIOLA NUEVAS TECNOLOGIAS.
Luis M. Pérez de Acha Seguridad jurídica en medios electrónicos para efectos fiscales 25 de septiembre de 2014.
Regulación Básica: Artículo 18.4 Constitución Española (Derecho Fundamental) Ley Orgánica 15/1999, de 13 diciembre, de Protección de Datos de Carácter.
Guía rápida de la Protección de Datos Personales en España
USO FIRMA ELECTRONICA EN LA ADMINISTRACION DEL ESTADO Cesar Ladrón de Guevara P. Abogado Proyecto de Reforma y Modernización del Estado Ministerio Secretaría.
GUÍA de Protección de Datos para Responsables de Ficheros
Informe de cumplimiento de la LOPD en Hospitales
Salvador Huelin Martínez de Velasco 1 TEMA 6 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO.
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE MEDIDAS DE SEGURIDAD Salvador Huelin Martínez de Velasco 1.
Ley Orgánica de Protección de Datos
A R C O Derechos ARCO Acceso Rectificación Cancelación Oposición
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Panorama actual de la externalización en sistemas IT, con especial relevancia en los procesos de seguridad de la información Tendencias detectadas y aspectos.
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE MEDIDAS DE SEGURIDAD Salvador Huelin Martínez de Velasco 1.
“Ley Orgánica de Protección de Datos”
Sesión de Videoformación para aplicar las medidas de Seguridad en materia de Protección de Datos Personales Servicio Integral de Protección de Datos del.
LA LEY SOBRE LA PROTECCIÓN DE LOS DATOS.
Javier Prenafeta Rodríguez
La protección de datos en el sector salud en México Lina Ornelas Núñez Directora General de Clasificación y Datos Personales IFAI 14 de noviembre de 2008.
Salvador Huelin Martínez de Velasco 1 TEMA 7 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO.
Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto
Salvador Huelin Martínez de Velasco 1 TEMA 8 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO.
Significa tomar todas las medidas necesarias (seguridad, capacitación, etc.), a fin de proteger la información de datos personales de quienes tengan con.
PR4203 REGISTROS DE LA CALIDAD Sevilla OBJETO Definir el procedimiento para gestionar los registros del sistema de la calidad ÁMBITO DE APLICACIÓN.
ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.
POLÍTICAS Y PROCEDIMIENTOS ADMINISTRATIVOS RELACIONADOS CON LA MOTIVACIÓN Y LA FORMACIÓN
Prevención y Protección frente a riesgos profesionales
Solicitudes de Acceso, rectificación o cancelación de datos personales
Ley 1581 de ¿Qué se ha de entender por protección de datos personales? 1. Junto con el Habeas data, hace parte de los derechos del consumidor. 2.
Aspectos generales de la LOPD / ASESORÍA FINANCIERA
Subdirección General de Inspección y Tutela de Derechos. 7 de mayo CONSULTAS MÁS FRECUENTES EN EL ÁMBITO UNIVERSITARIO III Jornada de PROTECCIÓN.
1 Agencia Española de Protección de Datos LA PROTECCIÓN DE DATOS Y LAS PYMES Cámara de Comercio, Industria y Navegación de Vizcaya Bilbao, 10 de febrero.
La aplicación de la LOPD en la Universidad Alcalá Luis M. Gutiérrez Torrecilla Unidad de Programas y Estudios (Gerencia) (Gerencia) Mayo, 2008.
Subdirección General de Inspección y Tutela de Derechos. 24 de septiembre de CONSULTAS FRECUENTES EN EL ÁMBITO DE LOS COLEGIOS PROFESIONALES IV.
Novedades del Reglamento de desarrollo de la LOPD Seguridad en tratamientos en soporte no automatizado V Encuentro de Agencias Autonómicas Protección de.
El Derecho Fundamental a la Protección de los Datos Personales Enero de 2010.
IMPLICACIONES RELATIVAS A LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL MESONERO ROMANOS ABOGADOS.
EXPERIENCIA DEL DPTJI DEL GOBIERNO DE ARAGÓN EN LA ASESORÍA EN MATERIA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL La Protección de Datos de Carácter Personal.
Protección de datos de carácter personal Audiconta Asesores y Consultores, S.A.
Protección de Datos en el Tratamiento de Imágenes I Jornada de Videovigilancia y Protección de Datos Madrid, 20 de octubre de 2010 Emilio Aced Félez Subdirector.
Novedades del Reglamento de desarrollo de la LOPD Seguridad en tratamientos en soporte no automatizado III Jornada Protección de Datos en la Educación.
Transcripción de la presentación:

Foro de Seguridad 2010 RedIRIS Universidad Autónoma de Madrid 23 de abril de 2010 Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría Agencia de Protección de Datos de la Comunidad de Madrid

2 Dato Personal es CUALQUIER información concerniente a PERSONAS FÍSICAS identificadas o identificables Dos Definiciones Cruciales

3 Se consideran datos personales –Direcciones IP –Cookies –Cualquier mecanismo de seguimiento cuya información pueda vincularse al usuario y, así, elaborar perfiles

4 Tratamiento de Datos son las operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias Dos Definiciones Cruciales

5 Preguntas que debería poder contestar ¿Por qué puedo tratar datos personales? ¿En qué condiciones? ¿A quién debo informar y de qué? ¿Qué medidas de seguridad debo adoptar? ¿Cómo asegurar la confidencialidad? ¿Cómo garantizo los derechos de las personas? ¿Qué puede pasar si algo va mal? ¿Quién me puede ayudar?

6 Debería de llevar aparejada una autoevaluación o auditoría limitada Delimitar: –¿Soy el responsable de todos los datos personales que trato? –Tratamientos (aplicaciones o sistemas de información) –Ficheros (bases de datos) –Tipos o categorías de datos (estructura de las bases de datos) Si actúo como encargado de tratamiento –¿tengo un contrato firmado? –¿tengo las instrucciones necesarias? –¿tengo especificadas las medidas de seguridad? Primeros Pasos

7 ¿Por qué puedo tratar datos personales? (Legitimación) ¿Para qué trato datos personales? (Finalidades) ¿De dónde provienen los datos personales que trato? Cómo informo a los interesados de: –Identidad y dirección del responsable del tratamiento –La existencia del tratamiento o fichero –Finalidades del tratamiento –Destinatarios de la información –Obligatoriedad o no de proporcionar datos –Consecuencias de suministrarlos o negarse a darlos –Derecho de acceso, rectificación, cancelación y oposición ¿Cómo actualizo los datos personales? (Actualización) ¿Durante cuanto tiempo los conservo? (Cancelación) Tratamientos

8 ¿Comunico datos a otros responsables? –¿Para qué? (Finalidad) –¿Qué datos? (Proporcionalidad) –¿Por qué? (Legitimación) Consentimiento (expreso para datos sensibles) Autorizado en una Ley Necesario para una relación jurídica Disposiciones sectoriales (solvencia, seguros) ¿Encargo tratamientos a terceros? –¿He firmado los correspondientes contratos? (Encargado del tratamiento - Artículo 12) –¿He incluido las medidas de seguridad que deben adoptarse? Tratamientos

9 ¿Realizo transferencias internacionales de datos? –¿A países adecuados? –¿En base a excepciones del artículo 34 LOPD? –¿Necesito una autorización del Director de la APD? ¿He redactado los contratos necesarios? –¿Para encargar tratamientos a terceros? ¿He redactado los contratos necesarios? ¿Cumplo con los requisitos del artículo 12 LOPD? ¿Hay alguna regulación sanitaria específica que deba tener en cuenta? Tratamientos

10 ¿He puesto en marcha procedimientos para: –el ejercicio de sus derechos por parte de los ciudadanos –formación para mis empleados: deber de secreto información sobre sus obligaciones derechos de los ciudadanos –la actualización de la información –la cancelación (bloqueo) de oficio de datos no necesarios –la revisión de los contratos con: proveedores clientes encargados de tratamiento y procedo a su revisión periódica? Procedimientos

11 Procedimiento(s) de recogida ¿Qué categorías de datos trato? (Tipificación para la notificación) ¿Trato más datos de los necesarios para mi actividad? (Proporcionalidad) ¿Trato datos especialmente protegidos? –Consentimiento expreso (en algunos casos por escrito) –Legislación habilitante ¿Trato un conjunto de datos tal que permite una evaluación de la personalidad del individuo? Tipos de Datos

12 –Técnicas y organizativas para: Garantizar seguridad datos personales Evitar su alteración, pérdida, tratamiento o acceso no autorizado Teniendo en cuenta el estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos –Real Decreto 1720/2007, de desarrollo LOPD ¿Qué medidas de seguridad debo adoptar?

13 ¿Sólo para ficheros automatizados? Determinación distintos niveles de seguridad Documento de seguridad de obligado cumplimiento Medidas de Seguridad

14 Actualización del documento si: –cambios organizativos –cambios tecnológicos –cambios legales Funciones y obligaciones del personal –formación (y actualización) –responsabilidades Establecimiento de los procedimientos necesarios Medidas de Seguridad

15 ¿Tengo establecidos procedimientos para: –Notificación de incidencias –Gestión de incidencias (incluye información sobre procesos de recuperación realizados y autorización escrita en nivel medio) –Pruebas ¿utilizo datos reales? Procedimientos

16 ¿Tengo establecidos procedimientos para: –Gestión de soportes Identificación de soportes Almacenamiento y acceso a los soportes Entrada/Salida de soportes Registro de Entrada/Salida de soportes y medidas para su desecho (medio y alto) Copias de salvaguardia y recuperación Cifrado para la distribución de soportes (alto) Registro de accesos, incluyendo retención y cancelación (alto) Procedimientos

17 Y aunque la ley no lo establezca –Debería realizar periódicamente un análisis de riesgos (con la profundidad que sea posible) Mantener actualizados los sistemas operativos y productos (notificación de actualizaciones) Integrar verificaciones de protección de datos en gestión de control de cambios Diseñar procesos de formación adaptados a los distintos grupos de personas –Cursos interactivos –Incentivos por formación (formalización título) Miscelánea

18 El responsable del fichero y cuantas personas intervienen en el tratamiento: –Están obligados al secreto profesional –Incluso tras finalizar su trabajo o sus relaciones con titular o responsable del fichero ¿Cómo asegurar la confidencialidad?

19 Impugnación Transparencia –Derecho de Información Acceso Rectificación Cancelación Oposición ¿Qué derechos tienen las personas?

20 Tutela e Indemnización –Si actuaciones contrarias a la ley: Reclamación ante la autoridad de control competente Sus resoluciones agotan la vía administrativa Recurso contencioso-administrativo contra ellas –Derecho a indemnización: Ficheros públicos: según legislación reguladora Ficheros privados: jurisdicción ordinaria ¿Y si algo va mal…?

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.