Comunicaciones seguras en el marco del RGPD

Unas preguntas… Tratamiento Electrónico de datos ¿Sabemos qué es un dato y su tratamiento? ¿Quién es el responsable del tratamiento de los datos? ¿Cómo y quién puede compartir los datos? Unas preguntas…

Datos protegidos Tipos de datos y seguridad Datos de tipo básico Filiación, contacto, económicos Datos especialmente protegidos Orientación sexual, religiosa, política, sindical y salud Datos penales y/o jurídicos Datos protegidos

Con o Sin Consentimiento Bases de Legitimación para el tratamiento y comunicación de los datos Consentimiento explícito e inequívoco al interesado Contrato entre las partes Intereses vitales (Hª clínica, datos salud,…) Deber de información Interés público Con o Sin Consentimiento

Solicitud de datos La solicitud de datos debe cumplir Transparencia e información a los interesados ¿Por qué y para qué queremos sus datos? Información Clara/Concreta/Concisa Basada en qué términos legales Nombre del Responsable/DPD del fichero Si se harán transferencias internacionales Solicitud de datos

Derechos y obligaciones del ciudadano y de la empresa en la Cesión, Acceso y Comunicación de los datos Derechos de las partes

Derecho de Acceso a los Datos Propios ARCO-O Acceso Rectificación Cancelación Oposición Olvido Derecho de Acceso a los Datos Propios

Derechos de la empresa para el tratamiento de datos Solicitar datos al interesado de manera informada y según el reglamento Uso de los datos según Reglamento Encriptación y registro de las comunicaciones Custodia de los datos Derechos de la Empresa

Responsabilidad Activa (Empresa) Evaluación de Impacto sobre la Protección de datos EIPD Análisis de riesgo Medidas de Seguridad Registro de actividades Notificación de “quiebras de seguridad” Responsabilidad Activa (Empresa)

Seguridad e incumplimiento ¡¡¡Especial atención!!! Sanciones Leves Graves Muy Graves Indemnizaciones (novedad en el RGPD) Seguridad e incumplimiento

Esquema Nacional de Seguridad (ENS) De aplicación obligada a toda organización, pública o privada que mantenga datos de carácter jurídico y/o penal. Seguridad

Seguridad Esquema Nacional de Seguridad (ENS) Objetivos del ENS sobre el uso de medios electrónicos: Crear condiciones de confianza Establecer la política de seguridad según la Ley 11/2017 Principios básicos Requisitos mínimos de protección Facilitar la comunicación de los requisitos de seguridad e interacción entre organizaciones Aportar un tratamiento homogéneo y continuado que permita la cooperación Seguridad

Seguridad y trazabilidad Comunicaciones digitales Certificadas Seguridad y capacidad probatoria Seguridad y trazabilidad

Unas preguntas ¿Qué son las comunicaciones digitales certificadas? Son comunicaciones que se llevan a cabo por medios digitales como el correo electrónico, el mensaje de texto o la comunicación entre sistemas informáticos y de las que se recoge toda evidencia relativa al proceso comunicativo. ¿Quién necesita el correo electrónico certificado? Ciudadanos: Ejercer derechos ARCO, como consumidores, reclamaciones, comunicación de temas laborales, o con la administración, etc. Empresas: Contratación, gestión laboral, facturación, envío de portfolio, proyectos, comercio electrónico, etc. Administraciones Públicas: formularios, intercambio de información sensible, etc. Unas preguntas

¿Qué tipo de evidencias con valor probatorio se recogen? Contenido de la comunicación: asunto, cuerpo de mensaje, documentos adjuntos... De la entrega del correo electrónico al servidor del destinatario Datos del Remitente, destinatario, fecha de envío y recepción De trazabilidad del correo: acuse de recibo y lectura, descarga de documentos adjuntos Estos datos se recogen en un Certificado o documento probatorio Unas preguntas

Normativa Normativa que afecta a las comunicaciones digitales La LSSI establece: Obligaciones sobre el comercio y la publicidad por vía electrónica. Responsabilidad en la prestación de servicios digitales como, alojamiento de datos, enlaces o buscadores. Cuales son los organismos responsables de la inspección y del procedimiento sancionador. El Reglamento 910/2014 establece: Validación y características de los certificados de firma, de sello de persona jurídica, certificado de autenticación web. Certificado no cualificado: para personas físicas, jurídicas, componentes, SSL Normativa

Tecnologías Tecnologías que recogen evidencias probatorias Firma digital: verifica la identidad y no alteración del documento Huella digital: verifica la identidad y contenido del documento Sello de tiempo electrónico (Time Stamp): verifica la fecha y hora Sistema de encriptación de datos: Asegura la confidencialidad de datos y documentos Tecnologías

Correo electrónico certificado y otras soluciones de PUNTO NEUTRO Solución que otorga capacidad probatoria de contenido, entrega y trazabilidad Se integra totalmente en su entorno de trabajo para una mejor experiencia de uso, ya sea en sus programas de gestión de correo electrónico (Microsoft Outlook, Gmail) o en otros programas y aplicaciones de software (ERP, CRM, otros programas) mediante el uso de Servicios Web. Las SOLUCIONES

Correo electrónico certificado y otras soluciones de PUNTO NEUTRO Remitir vídeos, audio o documentación de gran tamaño de forma certificada y encriptada a través de la plataforma. Controlar si los destinatarios de sus correos electrónicos los reciben Remitir contratos electrónicos a uno o varios destinatarios para su visualización y firma en línea Guardar una copia de todas sus comunicaciones por correo electrónico Depósito Certificado de PUNTO NEUTRO Notificar de forma certificada vía mensaje de texto (SMS) Buzón de entrada certificado Las SOLUCIONES

Correo electrónico certificado y medios analógicos Comparativa

La propiedad intelectual de este curso pertenece a Explora Digital 2016, S.L y Punto Neutro Ponente y textos: Ángel Rodríguez Ruiz y Josep Servent Lyon Diseño de la presentación y Textos: Elena Pérez Llano y Roger Morante Diseño de Gráficos: Jaime Ascaso, Elena Pérez y Roger Morante https://www.exploradigital.es; https://www.puntoneutro.net/es/ @ExploraDigital ; @puntoneutro_es