La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Agencia Catalana de Protección de Datos © Agència Catalana de Protecció de Dades. Generalitat de Catalunya Auditorías de seguridad Reglamento de desarrollo.

Publicada porEmilio Rojas Contreras Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Agencia Catalana de Protección de Datos © Agència Catalana de Protecció de Dades. Generalitat de Catalunya Auditorías de seguridad Reglamento de desarrollo."— Transcripción de la presentación:

1 Agencia Catalana de Protección de Datos © Agència Catalana de Protecció de Dades. Generalitat de Catalunya Auditorías de seguridad Reglamento de desarrollo de la LOPD. Medidas de seguridad V Encuentro entre agencias autonómicas de protección de datos Madrid, 28 de octubre de 2008 Ramón Miralles Coordinador de Auditoria y Seguridad de la Información

2 © Agència Catalana de Protecció de Dades. Generalitat de Catalunya Auditoria de seguridad Auditoria de seguridad:  obligación (deber de seguridad)  verificar de forma periódica  los procedimientos y operaciones  de datos que deben ser protegidos con las medidas de seguridad de nivel medio  se realizan con las debidas condiciones de seguridad. (art. 96 y 110 RLOPD)

3 © Agència Catalana de Protecció de Dades. Generalitat de Catalunya Auditoria de seguridad Percepción negativa de la auditoria de protección de datos:  una carga más de la norma  tendencia a auditar lo mínimo  un documento que se elabora y “archiva”  su utilidad se basa en su existencia física, no en su contenido: “hay que tenerlo por si nos lo piden”  es sinónimo de “factura de servicios externos”  en resumen: se percibe de escasa o nula utilidad para los responsables de tratamientos o ficheros

4 © Agència Catalana de Protecció de Dades. Generalitat de Catalunya Auditoria de seguridad Valor de la auditoria: Auditoria Documento de seguridad Responsabl e de seguridad Deber De seguridad

5 © Agència Catalana de Protecció de Dades. Generalitat de Catalunya Auditoria de seguridad Nueva regulación de la auditoria de protección de datos: no se aprecian grandes cambios  Interna o externa  Cada 2 años (de forma general)

6 © Agència Catalana de Protecció de Dades. Generalitat de Catalunya Auditoria de seguridad ¿Que se somete a las tareas de verificación?  Sistemas de información (ficheros, tratamientos, programas, soportes y equipos)  Instalaciones de tratamiento (locales)  Instalaciones de almacenamiento

7 © Agència Catalana de Protecció de Dades. Generalitat de Catalunya Auditoria de seguridad ¿Cuál es el alcance de la auditoria?  Verificar el cumplimiento de los previsto en el título VIII del RLOPD (medidas de seguridad)  Desaparece la referencia a procedimientos e instrucciones vigentes en materia de seguridad  El informe de auditoria dictaminará sobre la adecuación de las medidas y controles a la Ley y al desarrollo reglamentario

8 © Agència Catalana de Protecció de Dades. Generalitat de Catalunya Auditoria de seguridad Informe de auditoria:  identifica deficiencias  propone medidas correctoras o complementarias  se adjunta al informe todo lo que ha servido para dictaminar y recomendar  el responsable de seguridad debe analizarlo y hacer llegar al responsable del tratamiento las conclusiones  los informes de auditoria quedan a disposición de la autoridad de control competente

9 © Agència Catalana de Protecció de Dades. Generalitat de Catalunya Auditoria de seguridad Novedad: auditoria extraordinaria  Modificaciones sustanciales en el sistema de información  Con repercusión en las medidas de seguridad implantadas  Verificar la adaptación, adecuación y eficacia: comprobar si siguen siendo válidas  La auditoria extraordinaria inicia el periodo de 2 años entre auditorias: «siempre y cuando la auditoria haya sido completa» (interpretación)

10 Agencia Catalana de Protección de Datos © Agència Catalana de Protecció de Dades. Generalitat de Catalunya Ramón Miralles Coordinador de Auditoria y Seguridad de la Información e-mail: ramon.miralles@gencat.cat http://www.apd.cat

Descargar ppt "Agencia Catalana de Protección de Datos © Agència Catalana de Protecció de Dades. Generalitat de Catalunya Auditorías de seguridad Reglamento de desarrollo."

Presentaciones similares

+ Derecho, Documentación, Contabilidad UNIDAD 6. + MEMORIA ARTICULO 66. — Los administradores deberán informar en la sobre el estado de la sociedad en.

+ Derecho, Documentación, Contabilidad UNIDAD 6. + MEMORIA ARTICULO 66. — Los administradores deberán informar en la sobre el estado de la sociedad en.
Novedades del Reglamento de desarrollo de la LOPD Seguridad en tratamientos en soporte no automatizado V Encuentro de Agencias Autonómicas Protección de.

Novedades del Reglamento de desarrollo de la LOPD Seguridad en tratamientos en soporte no automatizado V Encuentro de Agencias Autonómicas Protección de.
EXPERIENCIA DEL DPTJI DEL GOBIERNO DE ARAGÓN EN LA ASESORÍA EN MATERIA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL La Protección de Datos de Carácter Personal.

EXPERIENCIA DEL DPTJI DEL GOBIERNO DE ARAGÓN EN LA ASESORÍA EN MATERIA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL La Protección de Datos de Carácter Personal.
Novedades del Reglamento de desarrollo de la LOPD Seguridad en tratamientos en soporte no automatizado III Jornada Protección de Datos en la Educación.

Novedades del Reglamento de desarrollo de la LOPD Seguridad en tratamientos en soporte no automatizado III Jornada Protección de Datos en la Educación.
AUDITORIAS DE CALIDAD LAURA CARABALLO RUTH LEON NATHALIA AVILA JOSEIMAR GUERRA.

AUDITORIAS DE CALIDAD LAURA CARABALLO RUTH LEON NATHALIA AVILA JOSEIMAR GUERRA.
FORO DE ECONOMÍA Y POLÍTICA REGIONAL: Calatayud, 6 y 7 de noviembre de 2014 1 Funciones y procedimientos de los OOII. Novedades en los sistemas de gestión.

FORO DE ECONOMÍA Y POLÍTICA REGIONAL: Calatayud, 6 y 7 de noviembre de Funciones y procedimientos de los OOII. Novedades en los sistemas de gestión.
MANUALES DE PROCEDIMIENTOS ¿¿Que son los manuales ?? Manuales de procedimientos.

MANUALES DE PROCEDIMIENTOS ¿¿Que son los manuales ?? Manuales de procedimientos.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)

NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
Ley 41/2002, de 14 de noviembre, reguladora de la Autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.

Ley 41/2002, de 14 de noviembre, reguladora de la Autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
Plan de Continuidad de las TIC

Plan de Continuidad de las TIC
Contabilidad Tributaria

Contabilidad Tributaria
Regulación y Supervisión de la Infraestructura Ferroviaria

Regulación y Supervisión de la Infraestructura Ferroviaria
Dirección General de Fondos Comunitarios S.G de Inspección y Control

Dirección General de Fondos Comunitarios S.G de Inspección y Control
JORNADA SOBRE AUDITORÍA INTERNA

JORNADA SOBRE AUDITORÍA INTERNA
UNIVERSIDAD NACIONAL DE TRUJILLO

UNIVERSIDAD NACIONAL DE TRUJILLO
Revisoría Fiscal CARACTERÍSTICAS DE LA REVISORÍA FISCAL. 3. FUNCIÓN PREVENTIVA: La vigilancia que ejerce el revisor fiscal debe ser de carácter preventivo,

Revisoría Fiscal CARACTERÍSTICAS DE LA REVISORÍA FISCAL. 3. FUNCIÓN PREVENTIVA: La vigilancia que ejerce el revisor fiscal debe ser de carácter preventivo,
DECRETO 1072 / 25 MAYO DEL 2015 Es la compilación de varias reglamentaciones preexistentes en materia laboral y algunas en Riesgos Laborales, mencionándose.

DECRETO 1072 / 25 MAYO DEL 2015 Es la compilación de varias reglamentaciones preexistentes en materia laboral y algunas en Riesgos Laborales, mencionándose.
GESTIÓN HSEQ.

GESTIÓN HSEQ.
Protección de Datos de Carácter Personal – Manual Breve

Protección de Datos de Carácter Personal – Manual Breve
ZONA VIDEOVIGILADA   Usted está siendo videograbado por las cámaras de seguridad de __________________________________. Los datos contenidos en las grabaciones,

ZONA VIDEOVIGILADA   Usted está siendo videograbado por las cámaras de seguridad de __________________________________. Los datos contenidos en las grabaciones,

Presentaciones similares

Anuncios Google