La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Adecuación de las universidades catalanas al RGPD

Publicada porFrancisco José Medina Vera Modificado hace 5 años

Presentaciones similares

Presentación del tema: "Adecuación de las universidades catalanas al RGPD"— Transcripción de la presentación:

1 Adecuación de las universidades catalanas al RGPD
9 de mayo del 2018 Albert Portugal Brugada Responsable Administración Electrónica CSUC Delegador protección datos del CSUC @Albert_Portugal

2 Consorci de Serveis Universitaris de Catalunya
Consorcio público creado el 1991 e integrado por: Generalitat de Catalunya Universitat de Barcelona Universitat Autònoma de Barcelona Universitat Politècnica de Catalunya Universitat Pompeu Fabra Universitat de Lleida Universitat de Girona Universitat Rovira i Virgili Universitat Oberta de Catalunya Universitat Ramon Llull Universitat de Vic Infraestructura científica y tecnológica singular (ICTS) des del 2000 Hasta el 2011, Centre de Supercomputació de Catalunya Hasta el 2013, Centre de Serveis Científics i Acadèmics de Catalunya

3 El “compliance” con el RGPD
El RGPD supone un cambio en la forma de trabajo en relación a la protección de datos de carácter personal. Especialmente a nivel organizativo y de uso de nuevos procedimientos. La CRUE TIC creó el grupo de trabajo del RGPD centrado especialmente en la Código de Conducta y el Registro de Tratamientos. Las universidades catalanas crearon en marzo 2017 un grupo de trabajo con el objetivo de analizar conjuntamente el modelo de cumplimiento del RGPD y el establecimiento de acciones conjuntas así como servicios consorciados. - UdGMS escala molt millor perquè és un DFT.

4 Hoja de ruta El primer paso fue establecer la hoja de ruta para el cumplimiento del RGPD - UdGMS escala molt millor perquè és un DFT.

5 Inventario de tratamientos
Trabajo realizado Consensuar el mecanismo para realizar el inventario de tratamientos. Compartición de los registros de tratamientos entre universidades para unificar esfuerzos. Retos de futuro Trabajar en herramientas para: Autoquestionarios para el mundo universitario de evaluación de riesgo Descubrimiento de datos de carácter personal (BBDD, sistema de ficheros)

6 Unificación de criterios
Trabajo realizado Definición del perfil requerido para el Delegado de Protección de Datos para las universidades. Establecimiento de criterios sobre elementos no definidos (ej: fuentes accesibles al público) Realización de consultas a la Autoridad de Control (datos abiertos de la investigación) Análisis conjunto de documentos, guías de las autoridades de control y WP29 Documentos formales de la protección de datos. Compartición del grupo de trabajo protección de datos con el grupo de trabajo de seguridad Retos de futuro Continuar unificando criterios

7 Evaluación del riesgo y evaluaciones de impacto
Trabajo realizado Definición del contenido requerido para los PIA (y demás documentos formales) Análisis metodologías gestión riesgo (ej: NIST) Análisis de herramientas Retos de futuro Definición compartida de riesgos y medidas Estandarización PIA proveedores

8 Implicaciones en medidas de seguridad
Trabajo realizado Estrategia para la gestión de incidentes de seguridad (y relación con los incidentes en materia de protección de datos). Guía de Seguridad de las TIC CCN-STIC Valoración sistemas en universidades Implicaciones del Esquema Nacional de Seguridad sobre sistemas actualmente no contemplados para cumplimiento del RGPD. Identificación de los interlocutores RT, ET, Comité de seguridad, … Datos a comunicar a la Autoridad de Control Violación, categoría de los datos, número afectados Datos de contacto y DPD Identificación consecuencias Medidas adoptadas y propuestas de solución

9 Otras herramientas en análisis – medidas técnicas
Trabajo realizado Conocimiento de la existencia de herramientas para: Anonimización de datos y documentos. Encriptación, control acceso, auditoria bases de datos Prevención fugas de datos Herramientas de detección de vulnerabilidades Retos de futuro Establecer servicios consorciados / comunes

10 El gran reto: los grupos de investigación
Trabajo realizado La Universidad Autònoma de Barcelona realizó un congreso específico relativo a la Protección de Datos y la investigación. Los equipos de protección de datos están trabajando con los grupos de investigación como facilitadores. Retos de futuro Actualmente está trabajando para la realización de un congreso periódico dedicado a la Protección de Datos y los Grupos de Investigación con el objetivo de formar, sensibilizar y compartir.

11 Gracias por su atención

Descargar ppt "Adecuación de las universidades catalanas al RGPD"

Presentaciones similares

El enfoque de sustentabilidad en el sector energético en México: Evaluación de Impacto Social “Hacia un nuevo mercado de gasolinas y diésel: aspectos regulatorios”

El enfoque de sustentabilidad en el sector energético en México: Evaluación de Impacto Social “Hacia un nuevo mercado de gasolinas y diésel: aspectos regulatorios”
Administración electrónica CSUC Servicio de voto electrónico Albert Portugal Brugada Responsable Administración Electrónica CSUC

Administración electrónica CSUC Servicio de voto electrónico Albert Portugal Brugada Responsable Administración Electrónica CSUC
Ingeniería Ambiental / Tecnología en Saneamiento Ambiental 2016-2 Ambiente Virtual de Aprendizaje AVA (3 créditos académicos) BIOLOGÍA AMBIENTAL Código.

Ingeniería Ambiental / Tecnología en Saneamiento Ambiental Ambiente Virtual de Aprendizaje AVA (3 créditos académicos) BIOLOGÍA AMBIENTAL Código.
MARCO JURÍDICO EDUCACIÓN AMBIENTAL EN COLOMBIA

MARCO JURÍDICO EDUCACIÓN AMBIENTAL EN COLOMBIA
Mapa de Riesgos de Corrupción. ¿Qué es? Instrumento de gestión que le permite a la entidad identificar, analizar y controlar los posibles hechos generadores.

Mapa de Riesgos de Corrupción. ¿Qué es? Instrumento de gestión que le permite a la entidad identificar, analizar y controlar los posibles hechos generadores.
Plan Director de Seguridad de la Información Para el Servicio de Atención en Urgencias Complejo Hospitalario Público Provincial Resultados Manuel Jimber.

Plan Director de Seguridad de la Información Para el Servicio de Atención en Urgencias Complejo Hospitalario Público Provincial Resultados Manuel Jimber.
AGUAS NACIONALES EPM Riesgos de Corrupción 2015. Contenido Objetivo Antecedentes Premisa Nivel y escala de riesgos de corrupción Matriz de riesgos de.

AGUAS NACIONALES EPM Riesgos de Corrupción Contenido Objetivo Antecedentes Premisa Nivel y escala de riesgos de corrupción Matriz de riesgos de.
16 de mayo de 2016 Avances de la Política de Mejora Normativa en Colombia.

16 de mayo de 2016 Avances de la Política de Mejora Normativa en Colombia.
Sistema Educativo Estatal basado en Estándares Internacionales

Sistema Educativo Estatal basado en Estándares Internacionales
“GESTIÓN INTEGRADA DEL RIESGO ORGANIZACIONAL” (GIR)

“GESTIÓN INTEGRADA DEL RIESGO ORGANIZACIONAL” (GIR)
Grupo regional de INSARAG en las Américas

Grupo regional de INSARAG en las Américas
Programa de Adecuación a la Ley de Protección de Datos de Carácter Personal (LOPD) Octubre de 2005.

Programa de Adecuación a la Ley de Protección de Datos de Carácter Personal (LOPD) Octubre de 2005.
Propuesta de Indicaciones del Senado de la Universidad de Chile al Proyecto de Ley sobre Educación Superior Mayo 2017.

Propuesta de Indicaciones del Senado de la Universidad de Chile al Proyecto de Ley sobre Educación Superior Mayo 2017.
Universidad de las Fuerzas Armadas

Universidad de las Fuerzas Armadas
“Generación de un Plan estratégico tecnológico, caso TI (PETi) : un enfoque de Sistemas y Gestión” Luis Hevia.

“Generación de un Plan estratégico tecnológico, caso TI (PETi) : un enfoque de Sistemas y Gestión” Luis Hevia.
1. PROYECTO DEFINICIÓN DEL MODELO DE GOBIERNO CORPORATIVO – CNO Marzo 7 de 2014.

1. PROYECTO DEFINICIÓN DEL MODELO DE GOBIERNO CORPORATIVO – CNO Marzo 7 de 2014.
Trabajar en archivos Universidad de Granada

Trabajar en archivos Universidad de Granada
UNIVERSIDAD VERACRUZANA FACULTAD DE CONTADURÍA Y ADMINISTRACIÓN.

UNIVERSIDAD VERACRUZANA FACULTAD DE CONTADURÍA Y ADMINISTRACIÓN.
Indicadores operativos y de resultado

Indicadores operativos y de resultado
Riesgos y Control Informático

Riesgos y Control Informático

Presentaciones similares

Anuncios Google