La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Protección de Datos en la Universidad Carlos III de Madrid

Publicada porSergio Hernández Modificado hace 4 años

Presentaciones similares

Presentación del tema: "Protección de Datos en la Universidad Carlos III de Madrid"— Transcripción de la presentación:

1 Protección de Datos en la Universidad Carlos III de Madrid
7 de Mayo de 2008

2 Índice de la presentación
La protección de datos en la UC3M: actuaciones más importantes realizadas. Aspectos organizativos. Actuaciones en materia de seguridad. Auditoría. Dificultades. Comentario inicial: no vamos a entrar en legislación o aspectos generales de protección de datos. Equipo de trabajo conjunto formado por Servicio de RRHH&O y el Servicio de Informática y Comunicaciones (ASYC). Declaración de ficheros, 1º: RESOLUCION DE 20 DE JULIO DE 1994, DE LA PRESIDENCIA DE LA COMISION GESTORA DE LA UNIVERSIDAD CARLOS III DE MADRID, POR LA QUE SE REGULAN LOS FICHEROS DE TRATAMIENTO DE DATOS DE CARACTER PERSONAL DE LA UNIVERSIDAD CARLOS III DE MADRID, 10 ficheros. Formularios: Los datos personales recogidos serán incorporados y tratados en el fichero RECURSOS HUMANOS, cuya finalidad es la gestión de datos de personal que mantienen una relación laboral con la Universidad. El fichero está inscrito en el Registro de Ficheros de Datos Personales de la Agencia de Protección de Datos de la Comunidad de Madrid. Los datos personales podrán ser cedidos según las previsiones del propio fichero así como aquellas otras previstas en la Ley. El órgano responsable del fichero es la Gerencia de la Universidad, y la dirección donde el interesado podrá ejercer los derechos de acceso, rectificación, cancelación y oposición ante el mismo es: C/ Madrid nº 126, 28903, Getafe; todo lo cual se informa en cumplimiento del artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Actuaciones en materia de seguridad: diapositiva específica. Auditoría interna se ve en diapositiva específica. Comisión se ve en una diapositiva específica Jornadas informativas: 2007, 96 asistentes

3 Actuaciones más importantes realizadas
Declaración de ficheros. Firma del convenio de colaboración con la APDCM. Adaptación de formularios: cláusula informativa. Elaboración de documentos de seguridad. Información: página de protección de datos, integrada en el portal del empleado. Actuaciones específicas en materia de seguridad. Auditoría interna (2005). Constitución de la Comisión de Protección de Datos (2007). Seminario sobre protección de datos para el PAS y el PDI de la Universidad (2007, 96 asistentes). Auditoría externa (2008). Declaración fichero videovigilancia y seguridad. Comentario inicial: no vamos a entrar en legislación o aspectos generales de protección de datos. Equipo de trabajo conjunto formado por Servicio de RRHH&O y el Servicio de Informática y Comunicaciones (ASYC). Declaración de ficheros, 1º: RESOLUCION DE 20 DE JULIO DE 1994, DE LA PRESIDENCIA DE LA COMISION GESTORA DE LA UNIVERSIDAD CARLOS III DE MADRID, POR LA QUE SE REGULAN LOS FICHEROS DE TRATAMIENTO DE DATOS DE CARACTER PERSONAL DE LA UNIVERSIDAD CARLOS III DE MADRID, 10 ficheros. Formularios: Los datos personales recogidos serán incorporados y tratados en el fichero RECURSOS HUMANOS, cuya finalidad es la gestión de datos de personal que mantienen una relación laboral con la Universidad. El fichero está inscrito en el Registro de Ficheros de Datos Personales de la Agencia de Protección de Datos de la Comunidad de Madrid. Los datos personales podrán ser cedidos según las previsiones del propio fichero así como aquellas otras previstas en la Ley. El órgano responsable del fichero es la Gerencia de la Universidad, y la dirección donde el interesado podrá ejercer los derechos de acceso, rectificación, cancelación y oposición ante el mismo es: C/ Madrid nº 126, 28903, Getafe; todo lo cual se informa en cumplimiento del artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Actuaciones en materia de seguridad: diapositiva específica. Auditoría interna se ve en diapositiva específica. Comisión se ve en una diapositiva específica Jornadas informativas: 2007, 96 asistentes

4 Actuaciones más importantes realizadas: organizativas
Comisión de Protección de Datos. Objetivos de la Comisión: Evaluación de la situación de la protección de datos y seguridad informática en la Universidad Carlos III de Madrid, tomando como referencia las recomendaciones recogidas en las Auditorías realizadas. Seguimiento del convenio firmado con la Agencia de Protección de Datos de la Comunidad de Madrid, proponiendo actividades y mejoras. Propuesta de recomendaciones y acciones en materia de protección de datos y seguridad informática. Información en sus ámbitos de actuación. Colaboración con el Comité de Seguridad Informática. Colaboración con la Comisión Informática. Comentar equipo multidisciplinar técnico-organizativo-jurídico Comentar que el Comité de seguridad está formado por el SdIC y el Departamento de Informática de la Universidad: objetivo seguridad de aplicaciones, sistemas, etc. Comentar que la Comisión Informática está formada por representantes de los centros y departamentos de la Universidad, además del PAS.

5 Actuaciones más importantes realizadas: organizativas
Comisión de Protección de Datos. Integrantes: Presidente: Vicerrectora de Calidad, Infraestructuras y Medio Ambiente. Secretaría General. Especialistas en Protección de datos. Gerente/Vicegerente. Director de la Asesoría Jurídica. Directora del Servicio de Informática y Comunicaciones. Servicio de Recursos Humanos y Organización. Técnicos del Servicio de Informática y Comunicaciones. Responsable de seguridad.

6 Actuaciones más importantes realizadas: seguridad
Creación del Comité de seguridad informática. Control de acceso físico a los locales e instalaciones donde se encuentren los ficheros Controles de acceso a los ficheros lógicos y físicos. Medidas de identificación y autenticación. Gestión, distribución y almacenamiento de soportes Procedimientos y gestión de copias de respaldo y recuperación Cortafuegos (en servidores y equipos cliente) Políticas de seguridad a nivel de red (en los cortafuegos corporativos) Gestión y Administración de contraseñas (Single Sign-On) Manual de seguridad ( Borrado seguro de discos.

7 Actuaciones más importantes realizadas: auditoría
Obligatoria para ficheros automatizados de datos personales. Medidas de seguridad de nivel medio y de nivel alto Al menos cada dos años Interna o externa Verificar el cumplimiento del RMS Nos estamos refiriendo al anterior REGLAMENTO. Nivel medio: (infracciones administrativas o penales, Hacienda Pública, servicios financieros o que permitan evaluar la personalidad de los individuos) Nivel alto: (los que incorporen datos sobre ideología, religión, creencias, origen racial, salud o vida sexual así como los que contengan datos recabados para fines policiales sin consentimiento de las personas afectadas) Auditoría de sistemas de información e instalaciones de tratamiento de datos

8 Actuaciones más importantes realizadas: auditoría
Primera auditoría realizada en 2005. Interna. Aspectos legales más importantes: Tipos de datos y ficheros en la Universidad Formas de obtención de los datos. Finalidad Terceros implicados en el tratamiento. Funciones del personal en materia de protección de datos Derechos de los usuarios: cláusulas de información y ejercicio de los derechos. Nivel medio: (infracciones administrativas o penales, Hacienda Pública, servicios financieros o que permitan evaluar la personalidad de los individuos) Nivel alto: (los que incorporen datos sobre ideología, religión, creencias, origen racial, salud o vida sexual así como los que contengan datos recabados para fines policiales sin consentimiento de las personas afectadas) Auditoría de sus sistemas de información e instalaciones de tratamiento de datos

9 Actuaciones más importantes realizadas: auditoría
Aspectos técnicos más importantes: Documentos de seguridad. Control para el acceso, modificación o supresión de los datos Obligaciones básicas en materia de protección de datos. Registro de incidencias, soportes, copias de seguridad. Responsable de seguridad. Auditorías periódicas.

10 Actuaciones más importantes realizadas: auditoría
Medidas más importantes aplicadas: Actualización de documentos de seguridad. Responsable de seguridad. Creación de Comisión de Protección de datos. Actualización de cláusulas. Seminario formativo (2007). Comentar dificultades: importante esfuerzo en tiempo, hablar con distintas personas del SdIC y de Servicios Universitarios.

11 Actuaciones más importantes realizadas: auditoría
Segunda auditoría realizada en 2007, principios 2008. Auditoría externa. Inicio: Definición de un equipo interno de apoyo Selección auditor externo. Definición de un plan de trabajo con el auditor: Equipo de apoyo interno. Responsables de Servicios. Centros y Departamentos Auditoría externa: tener una visión externa y totalmente independiente de la situación de la protección de datos en la Universidad. Recursos necesarios para realizar la auditoría de forma interna. Equipo interno de apoyo: SdIC, RRHH&O, coordinación por parte de la Comisión de Protección de Datos.

12 Actuaciones más importantes realizadas: auditoría
Trabajos iniciales: Conocimiento de la Universidad por el equipo auditor externo. Identificación de ficheros. Formularios de toma de datos. Cláusulas y contratos. Cesiones a terceros. Soportes de almacenamiento de datos. Tratamientos de datos. En el conocimiento de la Universidad se realizaron diversas reuniones con el equipo de apoyo interno. También se realizaron reuniones de trabajo con responsables de servicios universitarios.

13 Actuaciones más importantes realizadas: auditoría
Estudio de ubicación, medios y tratamiento que se da a la información: Locales: descripción, ubicación y acceso. Sistema informático, servidores, configuración. Aplicaciones informáticas, SGBD. Redes y acceso a Internet. Perfiles de los distintos usuarios Perfiles de los usuarios: Asignación de responsabilidades. personal autorizado: administradores, responsable de seguridad, usuarios de las aplicaciones; gestión de contraseñas.

14 Actuaciones más importantes realizadas: auditoría
Chequeo del cumplimiento y seguimiento a la fecha de las medidas adoptadas con relación a la LOPD: Análisis de ficheros registrados. Adecuación de los niveles de protección según la LOPD. Adopción de medidas según el nivel de fichero. Análisis del documento de Seguridad. Gestión de incidencias. Ejercicio de derechos ARCO. Análisis del documento de seguridad: Contenidos mínimos. Cumplimiento de requisitos legales.

15 Aplicar medidas auditoría externa: Plan de acción.
Actuaciones futuras Aplicar medidas auditoría externa: Plan de acción. Adaptación al nuevo reglamento de medidas de seguridad. Avanzar en información a departamentos y servicios; asesoría. Finalizar manual de buenas prácticas. Con respecto al plan de acción, comentar: Conclusiones de la auditoría: Recomendaciones en relación con el RMS. Recomendaciones adicionales / mejoras. Priorización teniendo en cuenta: riesgo, dificultad, plazo de implantación y coste/recursos necesarios. Algunas ideas: Revisión declaración de ficheros: A, B, M. Revisión de actividades del responsable de seguridad. Mejora del sistema de Gestión de incidencias. Funciones y obligaciones del personal.

16 Muchos Servicios, Departamentos y Centros, con autonomía.
Dificultades Muchos Servicios, Departamentos y Centros, con autonomía. Aspectos Legislativos, aspectos técnicos y organizativos. Importante esfuerzo: tiempo, actividades (ej. Responsable de Seguridad). Cambios legislativos. Legislación diversa: Comunidad, Estatal, Europea. Concienciación de los usuarios de las aplicaciones: formar e informar. Nuevas formas de trabajo: Teletrabajo, housing, hosting. Riesgos de la conexión en red (virus). Comentar los aspectos técnicos: riesgos de Internet, virus, Nuevas formas de trabajo housing, hosting, teletrabajo

17 Protección de Datos en la Universidad Carlos III de Madrid
7 de Mayo de 2008

Descargar ppt "Protección de Datos en la Universidad Carlos III de Madrid"

Presentaciones similares

LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE MEDIDAS DE SEGURIDAD Salvador Huelin Martínez de Velasco 1.

LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE MEDIDAS DE SEGURIDAD Salvador Huelin Martínez de Velasco 1.
III Jornada de Protección de datos en las Universidades Públicas de la Comunidad de Madrid Universidad Politécnica de Madrid Alfonso Herranz Teruel Jefe.

III Jornada de Protección de datos en las Universidades Públicas de la Comunidad de Madrid Universidad Politécnica de Madrid Alfonso Herranz Teruel Jefe.
PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL EVOLUCIÓN EN EL COLEGIO OFICIAL DE PSICÓLOGOS DE MADRID MADRID, 24 DE SEPTIEMBRE DE 2008.

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL EVOLUCIÓN EN EL COLEGIO OFICIAL DE PSICÓLOGOS DE MADRID MADRID, 24 DE SEPTIEMBRE DE 2008.
La Agencia de Protección de Datos de la Comunidad de Madrid se crea en la Ley 13/1995, de 21 de abril, modificada por la Ley 13/1997, de 16 de junio,

La Agencia de Protección de Datos de la Comunidad de Madrid se crea en la Ley 13/1995, de 21 de abril, modificada por la Ley 13/1997, de 16 de junio,
Protección de datos de carácter personal Audiconta Asesores y Consultores, S.A.

Protección de datos de carácter personal Audiconta Asesores y Consultores, S.A.
Mecanismo Coordinador de País El Salvador Inducción 3°Jornada 19 de agosto de 2014.

Mecanismo Coordinador de País El Salvador Inducción 3°Jornada 19 de agosto de 2014.
1 SEMINARIO EN TURÍN MAYO DE 2009 Seguridad y Salud en el Trabajo Catherine BRÅKENHIELM HANSELL, Catherine BRÅKENHIELM HANSELL, Equipo de SST, NORMES,

1 SEMINARIO EN TURÍN MAYO DE 2009 Seguridad y Salud en el Trabajo Catherine BRÅKENHIELM HANSELL, Catherine BRÅKENHIELM HANSELL, Equipo de SST, NORMES,
El Reglamento de Desarrollo de la LOPD III Jornada de Protección de Datos en las Universidades Madrid, 7 de mayo de 2008 Emilio Aced Félez Subdirector.

El Reglamento de Desarrollo de la LOPD III Jornada de Protección de Datos en las Universidades Madrid, 7 de mayo de 2008 Emilio Aced Félez Subdirector.
Hacia una Ley General de Protección de Datos Personales.

Hacia una Ley General de Protección de Datos Personales.
Unidad de Comunicación e Imagen

Unidad de Comunicación e Imagen
PLANEACIÓN ESTRATÉGICA Y OPERATIVA 2016

PLANEACIÓN ESTRATÉGICA Y OPERATIVA 2016
JORNADA TÉCNICA CÓMO ELABORAR UNA

JORNADA TÉCNICA CÓMO ELABORAR UNA
Programa de Adecuación a la Ley de Protección de Datos de Carácter Personal (LOPD) Octubre de 2005.

Programa de Adecuación a la Ley de Protección de Datos de Carácter Personal (LOPD) Octubre de 2005.
NORMATIVIDAD NACIONAL Y METROPOLITANA

NORMATIVIDAD NACIONAL Y METROPOLITANA
El equipo de IRAS Raquel Valencia Martín Unidad Clínica Intercentros de Enfermedades Infecciosas, Microbiología y Medicina Preventiva Hospital Virgen del.

El equipo de IRAS Raquel Valencia Martín Unidad Clínica Intercentros de Enfermedades Infecciosas, Microbiología y Medicina Preventiva Hospital Virgen del.
Trabajar en archivos Universidad de Granada

Trabajar en archivos Universidad de Granada
Diagnóstico MECI 2014 Elemento 1.2.1

Diagnóstico MECI 2014 Elemento 1.2.1
BOLETIN DE INSCRIPCIÓN (Rellenar con letra legible y en MAYÚSCULAS)

BOLETIN DE INSCRIPCIÓN (Rellenar con letra legible y en MAYÚSCULAS)
SISTEMA DE GESTIÓN AMBIENTAL NORMA ISO

SISTEMA DE GESTIÓN AMBIENTAL NORMA ISO
Proyectos de Ley Indígena

Proyectos de Ley Indígena

Presentaciones similares

Anuncios Google