La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

La Protección de Datos La Seguridad de los Datos en el Trabajo.

Publicada porPaulino Vasconcellos Modificado hace 10 años

Presentaciones similares

Presentación del tema: "La Protección de Datos La Seguridad de los Datos en el Trabajo."— Transcripción de la presentación:

1 La Protección de Datos La Seguridad de los Datos en el Trabajo

2 Índice Objetivos de la presentación ¿Qué es un Sistema de Información (SI)? Expansión y ventajas de los SI Niveles de Seguridad Problemas de seguridad de los SI Como se evitan los riesgos de los SI Responsabilidad del usuario referente a la seguridad Normas comunes de seguridad Índice Objetivos de la presentación ¿Qué es un Sistema de Información (SI)? Expansión y ventajas de los SI Niveles de Seguridad Problemas de seguridad de los SI Como se evitan los riesgos de los SI Responsabilidad del usuario referente a la seguridad Normas comunes de seguridad La Protección de Datos La seguridad de los Datos en el trabajo

3 Este manual pretende que el usuario final conozca: Su situación dentro de los Sistemas de Información (SI) Por qué la seguridad es fundamental Los riesgos que conlleva la falta de medidas de seguridad Qué conceptos abarca la seguridad de un SI Las actuaciones necesarias para conseguir la seguridad de los SI Su responsabilidad en la seguridad de los SI Este manual pretende que el usuario final conozca: Su situación dentro de los Sistemas de Información (SI) Por qué la seguridad es fundamental Los riesgos que conlleva la falta de medidas de seguridad Qué conceptos abarca la seguridad de un SI Las actuaciones necesarias para conseguir la seguridad de los SI Su responsabilidad en la seguridad de los SI La Protección de Datos Objetivos de la Presentación

4 Definiciones Datos de carácter personal Cualquier información concerniente a personas físicas identificadas o identificables Fichero Todo conjunto organizado de datos de carácter personal, cualquiera que fuera la forma o modalidad de su creación, organización y acceso (soporte papel o automatizado) Tratamiento de datos Operaciones y procedimientos técnicos, de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones que resulten de comunicaciones de datos, así como las consultas, interconexiones y transferencias suscitadas con respecto a los mismos. Ej. Análisis de las muestras biológicas, Gestión de Nóminas, etc La Protección de Datos ¿Qué es un Sistema de Información (SI)?

5 Legislación El Sistema de Información es el conjunto de datos, ficheros y mecanismos de acceso a éstos, así como las personas que acceden. Directivos Técnicos Usuario final Estructura de Seguridad del SI La Protección de Datos ¿Qué es un Sistema de Información (SI)?

6 En los últimos años se ha extendido por todos los lugares el uso de ordenador y sobre todo el acceso a INTERNET. En los últimos años se ha extendido por todos los lugares el uso de ordenador y sobre todo el acceso a INTERNET. Todo esto implica por un lado grandes ventajas (acceso a información) y por otro RIESGOS EVIDENTES (virus, ataques contra los sistemas…). La Protección de Datos Expansión y ventajas de los SI

7 La necesidad dela seguridad y del control es evidente. El proceso tecnológico y la rápida evolución de los SI no ha ido a la par con la evolución de procedimientos de seguridad que deben implantarse para evitar riesgos accidentales o intencionados. También la legislación ha quedado desfasada. En España la ley que regula esto sería la LEY ORGÁNICA de Protección de Datos de Carácter Personal. La necesidad dela seguridad y del control es evidente. El proceso tecnológico y la rápida evolución de los SI no ha ido a la par con la evolución de procedimientos de seguridad que deben implantarse para evitar riesgos accidentales o intencionados. También la legislación ha quedado desfasada. En España la ley que regula esto sería la LEY ORGÁNICA de Protección de Datos de Carácter Personal. La Protección de Datos Expansión y ventaja de los SI

8 La Protección de Datos ALTO Nivel ALTO Cuando los datos se recaben para fines policiales y datos especialmente protegidos Ideolog í a Creencia Religi ó n Origen Racial Salud MEDIO Nivel MEDIO Incluyendo datos de nivel b á sico que si conformen un perfil de la persona Hacienda P ú blica Servicios Financieros Solvencia patrimonial y cr é dito Infracciones penales y administrativas Nivel B á sico BAJO Incluyendo algunos de los siguientes tipos de datos, cuando no constituyen un perfil de la persona. Identidad Caracter í sticas personales Circunstancias sociales Acad é micos y profesionales Empleo y carrera administrativa Informaci ó n comercial Situaci ó n econ ó mico financiera Sus transacciones Niveles de Seguridad

9 La seguridad de un SI consiste en preservar la disponibilidad, confidencialidad e integridad de datos y programas. Estos factores pueden ponerse en peligro por acciones voluntarias o involuntarias, de origen externo o interno. Hay que puntualizar que una gran parte de la pérdida de datos se debe a errores humanos y accidentes. La seguridad de un SI consiste en preservar la disponibilidad, confidencialidad e integridad de datos y programas. Estos factores pueden ponerse en peligro por acciones voluntarias o involuntarias, de origen externo o interno. Hay que puntualizar que una gran parte de la pérdida de datos se debe a errores humanos y accidentes. La Protección de Datos Problemas de seguridad de los SI

10 Problemas de seguridad física: Catástrofes: incendios, inundaciones, terremotos... Fallos de elementos físicos: cortes de electricidad, averías en los sistemas. Fallos en el Sistemas (SW/HW): programas, sistemas operativos, comunicaciones Sabotaje: destrucción de elementos físicos, daños al software (virus)... Problemas de seguridad física: Catástrofes: incendios, inundaciones, terremotos... Fallos de elementos físicos: cortes de electricidad, averías en los sistemas. Fallos en el Sistemas (SW/HW): programas, sistemas operativos, comunicaciones Sabotaje: destrucción de elementos físicos, daños al software (virus)... La Protección de Datos Problemas de seguridad de los SI

11 Problemas de confidencialidad: Acceso no autorizado a información confidencial. Acceso no autorizado para obtener copias piratas de programas. Acceso no autorizado para modificar información en bases de datos en provecho propio (aumentar la nómina). Utilización indebida del ordenador: Juegos, trabajos particulares, etc. Utilización del puesto de trabajo para acceder a datos de otros centros, ciudades, países, para fines delictivos. Problemas de confidencialidad: Acceso no autorizado a información confidencial. Acceso no autorizado para obtener copias piratas de programas. Acceso no autorizado para modificar información en bases de datos en provecho propio (aumentar la nómina). Utilización indebida del ordenador: Juegos, trabajos particulares, etc. Utilización del puesto de trabajo para acceder a datos de otros centros, ciudades, países, para fines delictivos. La Protección de Datos Problemas de seguridad de los SI

12 ¿Por qué la gente comete delitos contra la seguridad informática? Provecho personal. Entretenimiento, diversión. Venganza. Favor personal. Desafío al sistema. Vandalismo. Accidente, negligencia. Falta de conocimiento sobre la importancia de los sistemas de información. ¿Por qué la gente comete delitos contra la seguridad informática? Provecho personal. Entretenimiento, diversión. Venganza. Favor personal. Desafío al sistema. Vandalismo. Accidente, negligencia. Falta de conocimiento sobre la importancia de los sistemas de información. La Protección de Datos Problemas de seguridad de los SI

13 Medidas de protección en los SI: Utilización de claves de acceso seguras (contraseñas). Estas claves no se deben comunicar a nadie, no debe ser fácil de deducir, como número o letras secuenciales, fecha de nacimiento, iniciales del nombre, etc. Utilizar claves no demasiado cortas y combinando número y letras. Aprenderla de memoria o en su caso mantenerla guardada en un lugar muy seguro. Cambiarla periódicamente. Medidas de protección en los SI: Utilización de claves de acceso seguras (contraseñas). Estas claves no se deben comunicar a nadie, no debe ser fácil de deducir, como número o letras secuenciales, fecha de nacimiento, iniciales del nombre, etc. Utilizar claves no demasiado cortas y combinando número y letras. Aprenderla de memoria o en su caso mantenerla guardada en un lugar muy seguro. Cambiarla periódicamente. La Protección de Datos Cómo evitar los riesgos de los SI

14 No compartir su contraseña con nadie. No coloque sobre su mesa de trabajo un papel adhesivo con la contraseña. No ausentarse del puesto de trabajo sin haber salido del proceso en que se estaba trabajando (hora del desayuno). No olvidar apagar el ordenador si se prevé una ausencia prolongada (si el sistema lo permite configurar salva pantallas con contraseña). Utilizar el antivirus. No sacar copias piratas del software. No instalar ni utilizar juegos en el puesto de trabajo. No dejar comida ni bebida cerca del puesto. Limpiar periódicamente pantallas, filtros, teclados, etc. No enchufar otros dispositivos no informáticos en la misma toma del ordenador. No compartir su contraseña con nadie. No coloque sobre su mesa de trabajo un papel adhesivo con la contraseña. No ausentarse del puesto de trabajo sin haber salido del proceso en que se estaba trabajando (hora del desayuno). No olvidar apagar el ordenador si se prevé una ausencia prolongada (si el sistema lo permite configurar salva pantallas con contraseña). Utilizar el antivirus. No sacar copias piratas del software. No instalar ni utilizar juegos en el puesto de trabajo. No dejar comida ni bebida cerca del puesto. Limpiar periódicamente pantallas, filtros, teclados, etc. No enchufar otros dispositivos no informáticos en la misma toma del ordenador. La Protección de Datos Qué debe hacer el usuario

15 EL USUARIO FINAL ES EL MÁS PRÓXIMO A LOS DATOS EN LA PROTECCIÓN DE LAS FUENTES DE INFORMACIÓN. TODOS LOS USUARIOS FINALES DE SISTEMAS DE INFORMACIÓN DEBEN TENER EL CONOCIMIENTO DE QUE LA COPIA DE PROGRAMAS Y/O EL USO DE DATOS DE CARÁCTER PERSONAL EN TAREAS NO DECLARADAS SON OPERACIONES ILEGALES QUE PUEDEN DAR LUGAR A RESPONSABILIDADES NO SÓLO DISCIPLINARIAS SINO TAMBIÉN JUDICIALES. LAS SANCIONES VAN DESDE LOS 600 A LOS 600.000. (100.000 pts a 100.000.000 pts.) EL USUARIO FINAL ES EL MÁS PRÓXIMO A LOS DATOS EN LA PROTECCIÓN DE LAS FUENTES DE INFORMACIÓN. TODOS LOS USUARIOS FINALES DE SISTEMAS DE INFORMACIÓN DEBEN TENER EL CONOCIMIENTO DE QUE LA COPIA DE PROGRAMAS Y/O EL USO DE DATOS DE CARÁCTER PERSONAL EN TAREAS NO DECLARADAS SON OPERACIONES ILEGALES QUE PUEDEN DAR LUGAR A RESPONSABILIDADES NO SÓLO DISCIPLINARIAS SINO TAMBIÉN JUDICIALES. LAS SANCIONES VAN DESDE LOS 600 A LOS 600.000. (100.000 pts a 100.000.000 pts.) La Protección de Datos

Descargar ppt "La Protección de Datos La Seguridad de los Datos en el Trabajo."

Presentaciones similares

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.
LEY DE PROTECCIÓN DE DATOS

LEY DE PROTECCIÓN DE DATOS
Tratamiento de datos personales es aquella operación, automatizada o no, que permite la recogida, grabación, conservación, elaboración, modificación, bloqueo.

Tratamiento de datos personales es aquella operación, automatizada o no, que permite la recogida, grabación, conservación, elaboración, modificación, bloqueo.
CONTENIDOS 2. Objetivos de la seguridad informática

CONTENIDOS 2. Objetivos de la seguridad informática
Cumplimiento de la Ley de Protección de Datos en la PYME Centro de Formación Cámara de Comercio e Industria de Zaragoza 3 de mayo de 2011 Javier Prenafeta.

Cumplimiento de la Ley de Protección de Datos en la PYME Centro de Formación Cámara de Comercio e Industria de Zaragoza 3 de mayo de 2011 Javier Prenafeta.
Nuevas tecnologías Nuevos problemas…. Dificultades producidas por las computadoras Alteran las relaciones entre las personas. Alteran las relaciones entre.

Nuevas tecnologías Nuevos problemas…. Dificultades producidas por las computadoras Alteran las relaciones entre las personas. Alteran las relaciones entre.
PROTECCION DE DATOS DE CARÁCTER PERSONAL

PROTECCION DE DATOS DE CARÁCTER PERSONAL
SEGURIDAD FISICA DE LOS SISTEMAS INFORMATICOS

SEGURIDAD FISICA DE LOS SISTEMAS INFORMATICOS
Dirección de Servicios Corporativos Tecnología de Información Administración y Finanzas Proyecto de Digitalización de documentos Febrero 2010.

Dirección de Servicios Corporativos Tecnología de Información Administración y Finanzas Proyecto de Digitalización de documentos Febrero 2010.
Análisis y gestión de riesgos en un Sistema Informático

Análisis y gestión de riesgos en un Sistema Informático
DGE Bruxelles Internacional. Contenidos Normativa aplicable Conceptos básicos Clasificación de datos de carácter personal Obligaciones del titular de.

DGE Bruxelles Internacional. Contenidos Normativa aplicable Conceptos básicos Clasificación de datos de carácter personal Obligaciones del titular de.
Foro de Seguridad 2010 RedIRIS Universidad Autónoma de Madrid 23 de abril de 2010 Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría.

Foro de Seguridad 2010 RedIRIS Universidad Autónoma de Madrid 23 de abril de 2010 Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría.
LA SEGURIDAD INFORMATICA Y LA PROTECCIÓN DE DATOS

LA SEGURIDAD INFORMATICA Y LA PROTECCIÓN DE DATOS
Auditoria Informática Unidad II

Auditoria Informática Unidad II
SEGURIDAD INFORMÁTICA

SEGURIDAD INFORMÁTICA
Introducción a la Seguridad de la información

Introducción a la Seguridad de la información
PRINCIPIOS RECTORES. De manera general los principios son las bases de todo ordenamiento legal, que sirven como criterios orientadores e interpretativos.

PRINCIPIOS RECTORES. De manera general los principios son las bases de todo ordenamiento legal, que sirven como criterios orientadores e interpretativos.
AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA DE SISTEMAS DE INFORMACIÓN
FORMACION Protección de datos de carácter personal (LOPD) 07/08

FORMACION Protección de datos de carácter personal (LOPD) 07/08
Sistemas de Gestión de Seguridad de la Información

Sistemas de Gestión de Seguridad de la Información

Presentaciones similares

Anuncios Google