La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.

Publicada porBartolomé Bustos Modificado hace 11 años

Presentaciones similares

Presentación del tema: "PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO."— Transcripción de la presentación:

1 PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO PODOLOGOEN ELKARGOA

2 DOCUMENTO DE SEGURIDAD Procedimiento de disociación. Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable. Procedimiento de disociación. Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable. Responsable del tratamiento o fichero: decide sobre la finalidad del fichero, en nuestro caso el podólogo titular. Responsable del tratamiento o fichero: decide sobre la finalidad del fichero, en nuestro caso el podólogo titular. Responsable de Seguridad: persona a la que el responsable del fichero ha asignado la función de coordinar y controlar las medidas de seguridad Responsable de Seguridad: persona a la que el responsable del fichero ha asignado la función de coordinar y controlar las medidas de seguridad Afectado o interesado: el titular de los datos personales (el paciente- cliente). Afectado o interesado: el titular de los datos personales (el paciente- cliente). Encargado del tratamiento: el que trata los datos por cuenta del responsable (empresa exterior que confecciona nominas, etc.) Encargado del tratamiento: el que trata los datos por cuenta del responsable (empresa exterior que confecciona nominas, etc.) Consentimiento: Voluntad libre, inequívoca, especifica e informada de que consiente en el tratamiento de sus datos. Consentimiento: Voluntad libre, inequívoca, especifica e informada de que consiente en el tratamiento de sus datos. Cesión o comunicación: revelación de datos a persona distinta del interesado o afectado (paciente-cliente) Cesión o comunicación: revelación de datos a persona distinta del interesado o afectado (paciente-cliente)

3 DOCUMENTO DE SEGURIDAD -Usuario: Sujeto o proceso autorizado a acceder a los datos o recursos -Soporte: Objeto físico que almacena o contiene datos o documentos susceptibles de ser tratados en un sistema de información, se pueden grabar o recuperar datos. -Incidencia: Cualquier anomalía que afecte o pueda afectar a la seguridad de los datos. -Identificación: procedimiento de reconocimiento de un usuario. -Copia de respaldo: copia de los datos de un fichero automatizado en un soporte que posibilite su recuperación. -Control de acceso: mecanismo que en función de la identificación ya autentificada permite acceder al archivo. -Contraseña: Información confidencial de cada usuario, que se usa en la autentificación del usuario. -Autentificación: procedimiento de comprobación de la identidad de un usuario. - Datos de carácter personal: Cualquier información numérica, alfabética, grafica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables. -Cancelación: proceso por el que el responsable cesa en el uso de los datos, bloqueándolos e impidiendo su tratamiento.

4 CONTENIDO DOCUMENTO DE SEGURIDAD Plan de seguridad, Plan de seguridad, Normativa exigible a empleados Normativa exigible a empleados Procedimientos: Procedimientos: Gestión de soportes (donde se almacenan los datos) Gestión de soportes (donde se almacenan los datos) Identificación y autentificación de los usuarios de los datos (clave personal e intransferible) Identificación y autentificación de los usuarios de los datos (clave personal e intransferible) Gestión de incidencias, registro y su solución. Gestión de incidencias, registro y su solución. Copias de respaldo (seguridad) para evitar su perdida Copias de respaldo (seguridad) para evitar su perdida

5 CONTENIDO DOCUMENTO DE SEGURIDAD Registros: Registros: De usuarios de los datos (quienes acceden a los datos) De usuarios de los datos (quienes acceden a los datos) De accesos a la aplicación (cuando acceden a los datos) De accesos a la aplicación (cuando acceden a los datos) De hardware y software (qué sistemas operativos y cuantos) De hardware y software (qué sistemas operativos y cuantos) De funciones y derechos de los usuarios (qué tiene que hacer cada usuario de los datos, como hacerlo, cuando, etc.) De funciones y derechos de los usuarios (qué tiene que hacer cada usuario de los datos, como hacerlo, cuando, etc.) De ficheros con datos personales ( se pueden tener dos ficheros de datos personales: De ficheros con datos personales ( se pueden tener dos ficheros de datos personales: 1- de nivel de seguridad bajo para uso de la recepcionista. 1- de nivel de seguridad bajo para uso de la recepcionista. 2- de nivel de seguridad ALTO para datos de SALUD) 2- de nivel de seguridad ALTO para datos de SALUD)

6 CONTENIDO DOCUMENTO DE SEGURIDAD FORMULARIOS 1: Para ejercicio del derecho de acceso, cancelación, rectificación y cancelación.(para rellenar el paciente si lo pide) Para ejercicio del derecho de acceso, cancelación, rectificación y cancelación.(para rellenar el paciente si lo pide) Autorización realización recuperación de datos. (para rellenar en caso de tener que recuperar datos, por el responsable del fichero) Autorización realización recuperación de datos. (para rellenar en caso de tener que recuperar datos, por el responsable del fichero) Registro de incidencias (para anotar todas la incidencias) Registro de incidencias (para anotar todas la incidencias) Autorización salida y entrada de soporte de datos (debe autorizarlo y firmarlo el responsable del fichero) Autorización salida y entrada de soporte de datos (debe autorizarlo y firmarlo el responsable del fichero) Registro soporte informática ( se debe tener registrado todos los dispositivos informáticos, pendrive incluidos que se usan.) Registro soporte informática ( se debe tener registrado todos los dispositivos informáticos, pendrive incluidos que se usan.) Acuse de recibo normativa seguridad informática Acuse de recibo normativa seguridad informática (los empleados deben haber firmado el formulario sobre seguridad informática)

7 CONTENIDO DOCUMENTO DE SEGURIDAD FORMULARIOS 2: Cláusula de consentimiento informado en la recogida de datos de carácter personal (formulario en que se informa al paciente de sus derechos y firma el consentimiento) Cláusula de consentimiento informado en la recogida de datos de carácter personal (formulario en que se informa al paciente de sus derechos y firma el consentimiento) Cláusula de cesión de datos.(si se piensa ceder datos a terceros, se debe tener preparado este formulario, por ejemplo si debes enviar datos personales para que te hagan una plantilla a medida. Si los datos los lleva el propio paciente no es cesión.) Cláusula de cesión de datos.(si se piensa ceder datos a terceros, se debe tener preparado este formulario, por ejemplo si debes enviar datos personales para que te hagan una plantilla a medida. Si los datos los lleva el propio paciente no es cesión.) Contrato de confidencialidad en el acceso a datos por cuenta de terceros. ( los empleados deben firmarlo, también si tenemos asesor jurídico o administrativo para confeccionar las nominas de los empleados.) Contrato de confidencialidad en el acceso a datos por cuenta de terceros. ( los empleados deben firmarlo, también si tenemos asesor jurídico o administrativo para confeccionar las nominas de los empleados.) Las resoluciones de la inscripción de los ficheros en el registro de la Agencia española de Protección de datos, debe figurar también en el documento de seguridad. Las resoluciones de la inscripción de los ficheros en el registro de la Agencia española de Protección de datos, debe figurar también en el documento de seguridad.

Descargar ppt "PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO."

Presentaciones similares

LEY DE PROTECCIÓN DE DATOS

LEY DE PROTECCIÓN DE DATOS
Cumplimiento de la Ley de Protección de Datos en la PYME Centro de Formación Cámara de Comercio e Industria de Zaragoza 3 de mayo de 2011 Javier Prenafeta.

Cumplimiento de la Ley de Protección de Datos en la PYME Centro de Formación Cámara de Comercio e Industria de Zaragoza 3 de mayo de 2011 Javier Prenafeta.
LEGISLACIÓN DE PROTECCIÓN DE DATOS

LEGISLACIÓN DE PROTECCIÓN DE DATOS
Microsoft y la Adaptación a la LOPD

Microsoft y la Adaptación a la LOPD
Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.

Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.
PROTECCION DE DATOS DE CARÁCTER PERSONAL

PROTECCION DE DATOS DE CARÁCTER PERSONAL
INFRAESTRUCTURA DE CLAVE PÚBLICA

INFRAESTRUCTURA DE CLAVE PÚBLICA
Descripción de la solución para la adaptación a la L. O. P. D

Descripción de la solución para la adaptación a la L. O. P. D
Auditoría Informática

Auditoría Informática
1 ESTRATEGIA DE IMPLEMENTACION DE MEDIDAS DE GOBIERNO DE LAS TECNOLOGIAS DE LA INFORMACION La Antigua, Guatemala 23 de Septiembre de 2008.

1 ESTRATEGIA DE IMPLEMENTACION DE MEDIDAS DE GOBIERNO DE LAS TECNOLOGIAS DE LA INFORMACION La Antigua, Guatemala 23 de Septiembre de 2008.
Convenio para realizar la

Convenio para realizar la
Talcahuano 758, piso 6 B (C1013AAP) Buenos Aires, República Argentina Tel: (54 11) 5031-1100 Fax: (54 11) 5217-6300 E-Mail: estudio@bpcm.com.ar Web: www.bpcm.com.ar.

Talcahuano 758, piso 6 B (C1013AAP) Buenos Aires, República Argentina Tel: (54 11) Fax: (54 11) Web:
Información sobre la adaptación a la Ley Orgánica 15/1999 del 13 de Diciembre de Protección de datos de Carácter Personal a todos los asociados a la Asociación.

Información sobre la adaptación a la Ley Orgánica 15/1999 del 13 de Diciembre de Protección de datos de Carácter Personal a todos los asociados a la Asociación.
DGE Bruxelles Internacional. Contenidos Normativa aplicable Conceptos básicos Clasificación de datos de carácter personal Obligaciones del titular de.

DGE Bruxelles Internacional. Contenidos Normativa aplicable Conceptos básicos Clasificación de datos de carácter personal Obligaciones del titular de.
Subsistema de Ingresos SIIAF

Subsistema de Ingresos SIIAF
Foro de Seguridad 2010 RedIRIS Universidad Autónoma de Madrid 23 de abril de 2010 Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría.

Foro de Seguridad 2010 RedIRIS Universidad Autónoma de Madrid 23 de abril de 2010 Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría.
La Ley Orgánica de Protección de Datos de Carácter Personal

La Ley Orgánica de Protección de Datos de Carácter Personal
Auditoria Informática Unidad II

Auditoria Informática Unidad II
Cif-KM Compulsa digital de documentos.

Cif-KM Compulsa digital de documentos.
La protección de datos en la Biblioteca

La protección de datos en la Biblioteca

Presentaciones similares

Anuncios Google