Taller de Documento de Seguridad

Slides:



Advertisements
Presentaciones similares
PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.
Advertisements

PROCEDIMIENTO AUDITORIAS INTERNAS.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Ley 581 para la Tutela de Datos Personales en el Estado de Veracruz
CONTRALORÍA SOCIAL PROBAPISS - CAPACITACIÓN
SEGURIDAD DE LA INFORMACIÓN EN LA SINDICATURA DE COMPTES DE LA COMUNITAT VALENCIANA Alejandro Salom Campos Unidad de Auditoría de Sistemas de Información.
Ficha clinica.
Salir O r g a n i g r a m a DEPARTAMENTO TÉCNICO DEPARTAMENTO DE RELACIONES P Ú BLICAS DEPARTAMENTO DE RECURSOS HUMANOS DEPARTAMENTO DE CONTABILIDAD COMISARIO.
Prevención del Lavado de Activos y Financiamiento del Terrorismo
Foro de Seguridad 2010 RedIRIS Universidad Autónoma de Madrid 23 de abril de 2010 Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría.
El Sistema Red de Archivos UACJ
SECRETARÍA DE SALUD SERVICIOS DE SALUD PÚBLICA DEL D.F.
DE LA ENTREGA-RECEPCION DE LA ADMINISTRACION PUBLICA MUNICIPAL
PRINCIPIOS RECTORES. De manera general los principios son las bases de todo ordenamiento legal, que sirven como criterios orientadores e interpretativos.
HISTORIA CLÍNICA RESOLUCIÓN 1995/99 MIN. PROTECCIÓN SOCIAL
FACULTADES OMBUDSMAN (Defensa de los Derechos Fundamentales)
Lineamientos Generales para la organización y conservación de los archivos de las dependencias y entidades de la Administración Pública.
Lineamientos Generales para la organización y conservación de los archivos de las dependencias y entidades de la Administración Pública.
1 SERVICIO PROVINCIAL DE INSPECCIÓN DE EDUCACIÓN DE SEVILLA PROCESO DE REVISIÓN, APROBACIÓN Y CUSTODIA DE LAS PROGRAMACIONES DIDÁCTICAS POR PARTE DE LOS.
Responsabilidad Administrativa.
Gestión de Recursos Humanos
Módulo VIII. Medidas de seguridad
AREA DE SEGURIDAD DE LA INFORMACION
USO FIRMA ELECTRONICA EN LA ADMINISTRACION DEL ESTADO Cesar Ladrón de Guevara P. Abogado Proyecto de Reforma y Modernización del Estado Ministerio Secretaría.
Taller VIII. Medidas de seguridad
Módulo VII Deber de Informar.
RECURSO DE REVISIÓN Folio Núm. ___ /____/_____ Fecha de notificación
CONFORMACIÓN DEL MANUAL DE PROCESOS Y PROCEDIMIENTOS
Inicio Contenido Proporcionar a las dependencias y entidades de la Administración Pública Federal, los lineamientos para la implementación de acciones.
Archivo Institucional
Ley N° 30024, Ley que crea el Registro Nacional de Historias Clínicas Electrónicas RENHICE.
División Tableros y Forestal - Masisa Chile Manejo de la Herramienta LOYAL ISO Sistema de Gestión de Calidad.
CRITERIOS ESPECIFÍCOS
INSTITUTO TECNOLOGICO DE CD. VALLES
ACUERDO POR EL QUE SE FIJAN CRITERIOS GENERALES Y SE ESTABLECEN LOS FORMATOS CORRESPONDIENTES PARA LA RELIZACIÓN DE TRAMITES ADMINISTRATIVOS EN MATERIA.
Es toda aquella información que pueda vincularse a una persona física 100 PUNTO S.
SGSI y MAS Implantación en el M.H..
TRANSFERENCIA DOCUMENTAL
Documento de seguridad
Sesión de Videoformación para aplicar las medidas de Seguridad en materia de Protección de Datos Personales Servicio Integral de Protección de Datos del.
Taller de Documento de Seguridad
ORGANIZACION Y METODOS TEMA: MANUALES ADMINISTRATIVOS ALUMNOS:
Servicios públicos de transmisión de datos Artículos 50,51,52 Airam Jardo Suárez Pedro Claver Viola Conteras.
Lineamientos Informe de Auditoría de Cumplimiento
C o o r d i n a c i ó n d e A r c h i v o s. Presentación El presente Informe elaborado en atención al artículo 43 de la Ley de Archivos del Distrito.
Salvador Huelin Martínez de Velasco 1 TEMA 7 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO.
Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto
Daniela Ovando Santander Auditoria de Sistemas
MANUAL ESPECIFICO DE FUNCIONES Y DE COMPETENCIAS LABORALES
Registro Electrónico de Sistemas de Datos Personales
1. Denominación del sistema de datos personales
Significa tomar todas las medidas necesarias (seguridad, capacitación, etc.), a fin de proteger la información de datos personales de quienes tengan con.
Consejo Estatal de la Mujer y Bienestar Social Actualización de la Gaceta del Gobierno No. 69, publicada el 11 de abril de 2011 referente al Acuerdo Modificatorio.
Universidad Latina CONTROL INTERNO.
PROCURADURÍA FEDERAL DE LA DEFENSA DEL TRABAJO
Programa Institucional de Desarrollo Archivístico Delegación Tláhuac (PIDA) Enero 2013 Comité Técnico Interno de Administración de Documentos COTECIAD.
INFOEM ¿Qué es y cómo funciona? Mtra. Zulema Martínez Sánchez Comisionada.
Documentación del SIG Conjunto de actividades administrativas tendientes a la planificación, manejo y organización de la documentación producida y recibida.
Ley del Instituto Nacional para la Evaluación de la Educación (INEE).
Colegio Nacional de Educación Profesional Técnica CONALEP
1. OBLIGACIONES DE LAS ENTIDADES PÚBLICAS DEL ESTADO DE NAYARIT. 2 Instituto de Transparencia y Acceso a la Información Pública del Estado de Nayarit.
Informe de Avances en la Implementación, Instalación, Modernización y Mantenimiento de los Archivos de Trámite, Concentración e Histórico de la SCT Enero,
Informe de Avances en la Implementación, Instalación, Modernización y Mantenimiento de los Archivos de Trámite, Concentración e Histórico de la SCT Enero,
Taller Organización de Procedimientos Administrativos Instituto Profesional AIEP Docente: Felipe Olivares
Aspectos generales sobre los Lineamientos para la organización y conservación de los archivos expedidos por SNT Dirección General de Gestión de la Información.
Nuevo marco normativo de los archivos y la gestión documental en la Administración General del Estado Aplicación de las Normas de Interoperabilidad en.
EXPERIENCIA DEL DPTJI DEL GOBIERNO DE ARAGÓN EN LA ASESORÍA EN MATERIA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL La Protección de Datos de Carácter Personal.
Novedades del Reglamento de desarrollo de la LOPD Seguridad en tratamientos en soporte no automatizado III Jornada Protección de Datos en la Educación.
Nacional Financiera, tu brazo derecho. NOVIEMBRE, 2015 LINEAMIENTOS GENERALES PARA LA ORGANIZACIÓN Y CONSERVACIÓN DE LOS ARCHIVOS DE LAS DEPENDENCIAS Y.
Dirección de Datos Personales. Ley de Protección de Datos Personales para el Distrito Federal 12 categorías de Datos Identificativos Electrónicos Laborales.
Transcripción de la presentación:

-------------------Taller de Documento de Seguridad 12 de mar de 2012 12 de mar de 2012 Julio de 2015 1

Sesión de Preguntas y Respuestas Documento de Seguridad sobre el Documento de Seguridad

-------------------Taller de Documento de Seguridad 12 de mar de 2012 12 de mar de 2012 ¿Qué es el Documento de Seguridad? 1 3

-------------------Taller de Documento de Seguridad 12 de mar de 2012 12 de mar de 2012 ¿QUÉ ES EL DOCUMENTO DE SEGURIDAD? R: Conforme al numeral 3, fracción VI, de los Lineamientos para la Protección de Datos Personales en el Distrito Federal: “…Instrumento que establece las medidas y procedimientos administrativos, físicos y técnicos de seguridad aplicables a los sistemas de datos personales necesarios para garantizar la protección, confidencialidad, integridad y disponibilidad de los datos contenidos en dichos sistemas; …” Documento de Seguridad: 4

-------------------Taller de Documento de Seguridad 12 de mar de 2012 ACTUALIZACIÓN DEL DOCUMENTO DE SEGURIDAD Numeral 16 ,I, a) de los Lineamientos

-------------------Taller de Documento de Seguridad 12 de mar de 2012 2 Elaboración del Documento de Seguridad

-------------------Taller de Documento de Seguridad 12 de mar de 2012 12 de mar de 2012 CARÁTULA   LOGO DEL ENTE PUBLICO a). Nombre del Sistema:________________________________________ b).- Número de Folio de registro del Sistema en el RESDP: ____________ c).- Fecha de última actualización realizada en el RESDP:_____________ d).- Nombre del responsable de la elaboración del Documento:________ ____________________________________________________________ CARGO: _____________________________________________________ e).- Fecha de elaboración del documento: _________________________ f).- Fecha de última actualización del Documento de seguridad:_______ g).- Aprobado por:  Nombre:____________________________________________________ h).- Fecha de aprobación:_____________________________________ 7

PREGUNTAS SOBRE LA CARÁTULA ¿En el manejo del Documento de Seguridad puede intervenir personal de nómina 8 (Programa de Estabilidad Laboral) y/o prestadores de servicios profesionales?. R: En el Documento de Seguridad se requiere contemplar a quienes dan tratamiento a los Datos Personales, en este caso en particular hasta en tanto formen parte de la estructura de los servidores públicos del GDF, pueden participar, lo importante es hacerles del conocimiento a estos servidores que manejan Datos Personales y contar con el comprobante o soporte que se les hizo del conocimiento.  

-------------------Taller de Documento de Seguridad 12 de mar de 2012 GUIA DE CONTENIDO LOGO DEL ENTE PUBLICO   (REFERENCIA) GUIA DE CONTENIDO VERSION ELABORADO POR FECHA APROBADO POR 1 Introducción   2 Identificación del responsable  3 Ámbito de aplicación 4 Estructura y descripción del sistema de datos personales. 5 Categoría de datos personales contenidos en el sistema. 6 Funciones y obligaciones del personal que intervenga en el tratamiento de los sistemas de datos personales. 7 Medidas, Normas Procedimientos y Criterios para garantizar el nivel de seguridad. 8 Procedimientos de notificación, gestión y respuesta ante incidencias. 9 Procedimientos para la realización de copias de respaldo y recuperación de los datos, para los sistemas de datos personales automatizados. 10 Procedimientos para Auditorías.

-------------------Taller de Documento de Seguridad 12 de mar de 2012 12 de mar de 2012 Conforme al Numeral 16 ESTRUCTURA PROPUESTA: I. Nombre del sistema; (Se cumple) II. Cargo y adscripción del responsable; (Se cumple) III. Ámbito de aplicación; (Se requiere complementar con las sugerencias del INFODF) IV. Estructura y descripción del Sistema de Datos Personales; (Encargados) V. Especificación detallada de la categoría de datos personales contenidos en el sistema; (Se cumple) VI. Funciones y obligaciones del personal que intervenga en el tratamiento de los Sistemas de Datos Personales; (Se requiere complementar con las sugerencias del INFODF ) VII. Medidas, normas, procedimientos y criterios enfocados a garantizar el nivel de seguridad exigido por el artículo 14 de la Ley y los presentes Lineamientos; (Se cumple) VIII. Procedimientos de notificación, gestión y respuesta ante incidencias; (Se cumple) IX. Procedimientos para la realización de copias de respaldo y recuperación de los datos, para los sistemas de datos personales automatizados; y (Se cumple) X. Procedimientos para la realización de auditorías, en su caso. (Se requiere complementar con las sugerencias del INFODF ) 10

-------------------Taller de Documento de Seguridad 12 de mar de 2012 ÁMBITOS DE APLICACIÓN, ESPACIAL, PERSONAL Y DE CONTENIDOS LOGO DEL ENTE PUBLICO   (REFERENCIA) AMBITO DE APLICACIÓN VERSION ELABORADO POR FECHA APROBADO POR Ámbito de Aplicación Ámbito Espacial Ámbito Personal y Ámbito de Contenidos

PREGUNTAS AMBITO DE APLICACIÓN ¿Qué debe contener cada uno de los apartados: Ámbito de Aplicación, Ámbito Espacial, Ámbito de Contenidos y Ámbito Personal? R: Ámbito de Aplicación :   Las medidas de seguridad contenidas en el presente documento son de aplicación obligatoria para garantizar que los datos personales contenidos en el sistema de datos personales denominado (nombre del sistema) se ajuste a las disposiciones establecidas en la Ley. El procesamiento de los datos personales que contiene es de carácter (físico, automatizado o mixto) con un nivel de seguridad (básico, medio o alto), dado el tipo de datos personales que se contienen en el sistema de datos personales referido. 

PREGUNTAS ÁMBITO ESPACIAL   Los expedientes del sistema de datos personales denominado (nombre del sistema), se encuentran resguardados en el inmueble ubicado en : dirección del Inmueble y se incluye una imagen de Google Maps (Tierra) así mismo se realiza un mapa de ordenación topográfica, donde se encuentra ubicado el sistema de datos personales.

PREGUNTAS ÁMBITO PERSONAL Y DE CONTENIDOS  Ámbito Personal: Sólo los siguientes servidores públicos, podrán acceder a los contenidos del sistema, a objeto de dar paso al desarrollo de las funciones y atribuciones que les han sido conferidas, conforme a (señalar la normatividad que faculta dar tratamiento de datos personales)   Ejemplo Director de… Subdirector de… Jefe de Departamento de… Líder Coordinador de Proyectos… Ámbito de Contenidos Los datos personales del sistema (en físico, automatizado o mixto) se encuentran contenidos en (señalar donde se encuentran contenidos), el cual se lleva en formato (Procesador de textos, hoja de cálculo Excel, Word etc)

-------------------Taller de Documento de Seguridad 12 de mar de 2012 ESTRUCTURA Y DESCRIPCIÓN DEL SISTEMA DE DATOS PERSONALES Logo del Ente Público   ENTE PUBLICO (REFERENCIA) ESTRUCTURA Y DESCRIPCION DEL SISTEMA DE DATOS PERSONALES VERSION ELABORADO POR FECHA APROBADO POR   a) Datos del Sistema:  Fecha de Publicación en Gaceta Oficial del DF   Normatividad Aplicable  b) Encargados  c) Usuarios:  d) Origen:  Medios de actualización  Forma de recolección  Tratamiento  e) Destinatario  f) Interrelación  Relación con otros Sistemas Finalidad de la interrelación Logo del Ente Público   ENTE PUBLICO (REFERENCIA) ESTRUCTURA Y DESCRIPCION DEL SISTEMA DE DATOS PERSONALES VERSION ELABORADO POR FECHA APROBADO POR     g) Conservación TIEMPO DE CONSERVACIÓN   Tiempo de conservación de los datos contenidos en el sistema  Tiempo de conservación física en el archivo de trámite  Tiempo de conservación física en el archivo de concentración  Se contempla la transferencia de la información contenida en el sistema al archivo histórico (En su caso, señalar) h)NIVEL DE SEGURIDAD:  

PREGUNTAS ESTRUCTURA Y DESCRIPCIÓN DEL SISTEMA DE DATOS PERSONALES Encargado: ¿Qué se puede hacer cuando el número de encargados es considerable, para incluirse en mi Documento de Seguridad, se puede considerar solo a los servidores públicos de estructura que supervisan a un grupo de estos encargados ejemplo al JUD o LCP .? R: Se debe señalar al servidor público de mayor jerarquía respecto de los que han sido designados como encargados.  

-------------------Taller de Documento de Seguridad 12 de mar de 2012 FUNCIONES Y OBLIGACIONES DEL PERSONAL QUE INTERVIENE EN EL TRATAMIENTO DE LOS SISTEMAS DE DATOS PRESONALES Logo del Ente Público   ENTE PUBLICO (REFERENCIA) ATRIBUCIONES DEL RESPONSABLE DEL SISTEMA VERSION ELABORADO POR FECHA APROBADO POR FUNCIONES/OBLIGACIONES DEL RESPONSABLE DE SEGURIDAD FUNCIONES/OBLIGACIONES DE LOS USUARIOS FUNCIONES/OBLIGACIONES DE----- todos aquellos que tengan acceso al sistema de datos personales

-------------------Taller de Documento de Seguridad 12 de mar de 2012 PREGUNTA FUNCIONES Y OBLIGACIONES ¿Cómo se pueden definir correctamente las funciones y obligaciones del responsable, responsable de seguridad encargado y de toda persona que intervenga en el tratamiento de los sistemas de datos personales, ya que en la ley solo aparecen las obligaciones del Responsable en el artículo 21 de la LPDPDF?.  

-------------------Taller de Documento de Seguridad 12 de mar de 2012 PREGUNTA FUNCIONES Y OBLIGACIONES R: Las obligaciones que afectan a todo el personal de Datos Personales, corresponden a la propia LPDPDF y otros preceptos legales aplicables, por ejemplo, la Ley Federal de Responsabilidades de los Servidores Públicos, como son:   Guardar el debido secreto sobre los datos personales que conozcan en el desarrollo de sus funciones, evitando su difusión y/o transmisión. Informar al Responsable del Sistema sobre cualquier incidencia de que tenga conocimiento.

-------------------Taller de Documento de Seguridad 12 de mar de 2012 PREGUNTA FUNCIONES Y OBLIGACIONES No dejar información visible cuando abandone su puesto, ya sea que se ausente de manera temporal o si hay alguna persona ajena a la Unidad Administrativa a la que esté adscrito. Conservar el buen estado físico de los soportes documentales a que tengan acceso, por motivo del ejercicio de sus funciones.  

-------------------Taller de Documento de Seguridad 12 de mar de 2012 INCIDENCIAS LOGO DEL ENTE PUBLICO   (REFERENCIA) 8.-PROCEDIMIENTOS DE NOTIFICACIÓN, GESTIÓN Y RESPUESTA ANTE INCIDENCIAS VERSION ELABORADO POR FECHA APROBADO POR

PREGUNTAS TIPOS DE INCIDENCIA ¿A qué se refiere con el tipo de incidencias que se pueden presentar? R: Tipo de incidencia   Una incidencia de seguridad, puede ser cualquier incumplimiento de las disposiciones establecidas en el documento de Seguridad y cualquier anomalía que afecte o pueda afectar la seguridad de los datos de carácter personal en el sistema. Estas, pueden ser generadas por el actuar de las personas que tienen acceso al sistema o a causa de desastres naturales y/o tecnológicos, así como a la comisión de delitos.

PROCEDIMIENTOS Respecto del Documento de Seguridad es común encontrar diferentes procedimientos, los cuales requieren apegarse a los requisitos que establezca la CGMA, con el propósito de homologarse y en su caso, facilitar la revisión de las auditorías, los puntos que debe contener son: Nombre del Procedimiento: Objetivo General: Criterios de Operación: Descripción Narrativa

Muchas gracias  

DIRECTORIO I N F O D F DIRECCIÓN DE DATOS PERSONALES ANDRÉS ESPINOSA CASTELLANOS andres.espinosa@infodf.org.mx DAVID GUZMÁN CORROVIÑAS david.guzman@infodf.org.mx O M DIRECCIÓN EJECUTIVA DE APOYO TÉCNICO Y TECNOLÓGICO MARÍA CRISTINA PINEDA ARZOLA mpinedaa@df.gob.mx SALVADOR CORREA PÉREZ scorreap@df.gob.mx VÍCTOR MANUEL SASPE SIQUEIROS vsaspes@df.gob.mx

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.