LOPD, PROBLEMÁTICA Y ACCIONES CORRECTIVAS

Slides:



Advertisements
Presentaciones similares
PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.
Advertisements

ATI NOVIEMBRE 2000Marina Touriño1 AUDITORÍA DE SISTEMAS DE INFORMACIÓN IMPACTO DE LA CALIDAD DEL SOFTWARE EN LA REALIZACIÓN DE UNA AUDITORÍA DE SISTEMAS.
Cumplimiento de la Ley de Protección de Datos en la PYME Centro de Formación Cámara de Comercio e Industria de Zaragoza 3 de mayo de 2011 Javier Prenafeta.
UNIVERSIDAD "ALONSO DE OJEDA"
Control Interno Informático. Concepto
Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.
Sisdata, C.A..
Descripción de la solución para la adaptación a la L. O. P. D
Convenio para realizar la
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
Foro de Seguridad 2010 RedIRIS Universidad Autónoma de Madrid 23 de abril de 2010 Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría.
Guía para la evaluación de seguridad en un sistema
PRINCIPIOS RECTORES. De manera general los principios son las bases de todo ordenamiento legal, que sirven como criterios orientadores e interpretativos.
AUDITORIA DE SISTEMAS DE INFORMACIÓN
Auditoria de aplicaciones
Regulación Básica: Artículo 18.4 Constitución Española (Derecho Fundamental) Ley Orgánica 15/1999, de 13 diciembre, de Protección de Datos de Carácter.
Guía rápida de la Protección de Datos Personales en España
AREA DE SEGURIDAD DE LA INFORMACION
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
“GUÍA GENERAL DE APLICACIÓN DE LAS MEDIDAS MÍNIMAS DE
Análisis y Gestión de Riesgos. Una solución para cumplir con el Esquema Nacional de Seguridad Marzo-2010.
PRÁCTICAS INDUSTRIALES
III. ESPECIFICACIÓN PARA LA GESTIÓN ÉTICA Y PROFESIONALIZADA
Análisis y Gestión de Riesgos
Informe de cumplimiento de la LOPD en Hospitales
LA SEGURIDAD Y LA SALUD EN EL TRABAJO
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE MEDIDAS DE SEGURIDAD Salvador Huelin Martínez de Velasco 1.
1 Garantías de Protección de Datos en la nube José Antonio Pérez Alcaide Jefe de Área - Registro General de Protección de Datos AGENCIA ESPAÑOLA DE PROTECCIÓN.
A R C O Derechos ARCO Acceso Rectificación Cancelación Oposición
FILOSOFIA DE MEJORAMIENTO CONTINUO ISO 14001
Panorama actual de la externalización en sistemas IT, con especial relevancia en los procesos de seguridad de la información Tendencias detectadas y aspectos.
SISTEMA DE GESTIÓN INTEGRADO SGI
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE MEDIDAS DE SEGURIDAD Salvador Huelin Martínez de Velasco 1.
CAPÍTULO ESTUDIO LEGAL.
“Ley Orgánica de Protección de Datos”
SGSI y MAS Implantación en el M.H..
Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.
SEGURIDAD DE LA INFORMACIÓN
Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Mauricio Rodríguez Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.
Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Mauricio Rodríguez Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.
COBIT KARYL LARA N.. ENTREGA Y SOPORTE A este Dominio le concierne la entrega real de los servicios requeridos, que cubre desde las operaciones tradicionales.
Javier Prenafeta Rodríguez
El art. 24 del Reglamento de Medidas de Seguridad. La perspectiva de Oracle como fabricante de software y la experiencia en la Junta de Castilla y León.
AUDITORIAS EN SISTEMA DE GESTION INTEGRADA
Oferta Grupo 3. Texto (El cuadro de texto se puede aumentar si se cree necesario). TítuIo.
GESTION Y ADMINISTRACION DE LA SEGURIDAD EN SISTEMAS DE INFORMACION
SGSI: Sistemas de Gestión de la Seguridad de la Información
La protección de datos en el sector salud en México Lina Ornelas Núñez Directora General de Clasificación y Datos Personales IFAI 14 de noviembre de 2008.
 
UNIVERSIDAD "ALONSO DE OJEDA" UNIVERSIDAD "ALONSO DE OJEDA"
Salvador Huelin Martínez de Velasco 1 TEMA 7 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO.
Procesos itil Equipo 8.
Unidad 4: El desarrollo de las empresas.
ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.
Sistemas integrados de gestión
INSTITUTO TECNOLÓGICO DE LA ZONA MAYA.
Universidad Latina CONTROL INTERNO.
¿Dónde instalar la empresa? (Localización) ¿Qué dimensión debe tener? DEMANDA ESPERADA Tipo de clientes Área de mercado DECISION ESTRATÉGICA Actividad.
Aspectos generales de la LOPD / ASESORÍA FINANCIERA
Esquema Nacional de Seguridad
Sistema de Gestión de Seguridad y Salud en el Trabajo
Transición del Sistema de Gestión Integrado de los Requisitos de la Norma NTC ISO 9001:2008 a los Requisitos de la Norma NTC ISO 9001:2015 Febrero de 2016.
AUTORIZACIÓN E INSCRIPCIÓN DE EAFI (PERSONAS FÍSICAS)
EXPERIENCIA DEL DPTJI DEL GOBIERNO DE ARAGÓN EN LA ASESORÍA EN MATERIA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL La Protección de Datos de Carácter Personal.
Protección de datos de carácter personal Audiconta Asesores y Consultores, S.A.
Novedades del Reglamento de desarrollo de la LOPD Seguridad en tratamientos en soporte no automatizado III Jornada Protección de Datos en la Educación.
Procesos de apoyo Recursos Procesos de la misión Procesos de la estrategia Comercializar Fabricar muebles 4. Vender 4. Reponer Comprar 3. Producir 2. Comprar.
ISO
ISO 14001:2004 OHSAS 18001:2007 INTEGRAR: Fusionar N partes, obteniendo un todo, que incluye partes comunes y partes específicas de cada norma. SGI SGI.
Transcripción de la presentación:

LOPD, PROBLEMÁTICA Y ACCIONES CORRECTIVAS

METODOLOGÍA Y ACCIONES CORRECTIVAS CONCLUSIONES CONTENIDO ESCENARIOS RETOS PLANTEADOS METODOLOGÍA Y ACCIONES CORRECTIVAS CONCLUSIONES

ESCENARIOS

ESCENARIOS ORGANIZACIONES PERSONAS TECNOLOGÍA EXIGENCIAS LEGALES Estructuras societarias complejas (HOLDING) Cambios societarios (adquisiciones, fusiones, fusiones por absorción, etc.) Cooperación entre Organizaciones Centralización de operaciones empresariales PERSONAS Sensibilidad con el uso que se hace de sus datos personales Conocimiento de sus derechos en cuanto al uso de los mismos TECNOLOGÍA Mayor implicación en los planes estratégicos de las Organizaciones EXIGENCIAS LEGALES LORTAD (92) RMS (99) LOPD (99)  Borrador RMS

RETOS PLANTEADOS

ALINEARSE CON LA NORMATIVA LEGAL VIGENTE RETOS PLANTEADOS ALINEARSE CON LA NORMATIVA LEGAL VIGENTE Concienciando Actuando con diligencia Obteniendo una instantánea de la situación real Reduciendo cuanto antes el riesgo Optimizando el conjunto de recursos destinados Clientes de GMV-SGI GMV-SGI Maximizando El uso de la excepción a la cesión de datos y al tránsito de datos entre países de la UE o con nivel de protección equiparable al de la LOPD Minimizando Ficheros a declarar Contratos a establecer entre sociedades

METODOLOGÍA Y ACCIONES CORRECTIVAS

METODOLOGÍAS Inscripción (Art. 25, 26) Auditoría (Art. 17) Identificación del mapa de ficheros Auditoría de estado LOPD Auditoría de medidas Identificación de líneas de acción Despliegue de líneas de acción Auditoría (Art. 17) Inscripción (Art. 25, 26) Información (Art. 5) Cesión de datos (Art. 7, 8, 11, 12, 27, 33) Medidas técnicas y organizativas (Art. 9, 10) Tratamiento (Art. 6, 7, 8) Procedimientos (Art. 15, 16, 17)

ACCIONES CORRECTIVAS (Legales) Directorio Activo (Sociedad Matriz y resto de sociedades) Problema: Consulta de datos de empleados desde cualquier sociedad del Holding (Art. 11)  CESIÓN DE DATOS Problema añadido: tránsito de datos internacionalmente (Art. 33) Acciones Correctivas: Contratos con personal Cláusula de Consentimiento: (Art. 6 y 11.2.c): tratamiento y cesión a cualquier sociedad del Holding (incluido el extranjero). Excepción al tránsito internacional (Art. 34.k) Declaración de un fichero por cada sociedad (Art. 25 y 26)

ACCIONES CORRECTIVAS (Legales) Consolidación de aplicativos financieros en ERP (Sociedad Matriz y resto de sociedades) Problema: Centralización de ficheros en el hosting de la Matriz Visibilidad de algunos datos de clientes y proveedores entre sociedades (Art. 11)  CESIÓN DE DATOS Problema añadido: Impacto en la imagen de la Organización al recabar el consentimiento de los interesados Acciones Correctivas Eliminar la visibilidad de las cabeceras Relación contractual entre la Matriz y resto sociedades (Art. 12): La Matriz es la encargada del tratamiento por cuenta del resto de sociedades (prestación de servicio de hosting) Declaración de un fichero por cada sociedad (Art. 25 y 26) Recomendar el recabo del consentimiento de cara al futuro

ACCIONES CORRECTIVAS (Técnicas) Procedimiento de disociación Transmisión de DCP de alto nivel para su tratamiento por terceros (estadísticas para prevención de enfermedades laborales) Cifrado de soportes y de telecomunicaciones Mecanismos de control de accesos (lógico y físico – CPD) Procedimientos Registro de incidencias cuando aplican a DCP Copias de respaldo para DCP y pruebas de verificación Ciclos de Vida de desarrollo y de infraestructuras Realización de pruebas (sanitización) Fases de reutilización o eliminación de soportes

CONCLUSIONES

CONCLUSIONES Concienciación de la obligatoriedad del cumplimiento Implicación de toda la Organización Hincapié en la función de Auditoría Implantación de SGSI Diversidad de escenarios Aplicar metodologías adecuadas para cada caso Priorización por riesgos Mínimo impacto Existencia de precedentes resolutivos para la búsqueda de acciones correctivas

Gracias Enrique Aristi Rodríguez División de Auditoría y Planificación de la Seguridad Email: earisti@gmv.com www.gmv.com

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.