Este documento trata sobre la seguridad de la información como medida para proteger los datos personales. Explica que los datos personales son un activo importante para las organizaciones y deben ser protegidos. También menciona la Ley de Protección de Datos Personales y la importancia de implementar controles de seguridad para proteger la privacidad, integridad y disponibilidad de los datos durante todo su ciclo de vida.
0 calificaciones0% encontró este documento útil (0 votos)
21 vistas24 páginas
Este documento trata sobre la seguridad de la información como medida para proteger los datos personales. Explica que los datos personales son un activo importante para las organizaciones y deben ser protegidos. También menciona la Ley de Protección de Datos Personales y la importancia de implementar controles de seguridad para proteger la privacidad, integridad y disponibilidad de los datos durante todo su ciclo de vida.
Este documento trata sobre la seguridad de la información como medida para proteger los datos personales. Explica que los datos personales son un activo importante para las organizaciones y deben ser protegidos. También menciona la Ley de Protección de Datos Personales y la importancia de implementar controles de seguridad para proteger la privacidad, integridad y disponibilidad de los datos durante todo su ciclo de vida.
Este documento trata sobre la seguridad de la información como medida para proteger los datos personales. Explica que los datos personales son un activo importante para las organizaciones y deben ser protegidos. También menciona la Ley de Protección de Datos Personales y la importancia de implementar controles de seguridad para proteger la privacidad, integridad y disponibilidad de los datos durante todo su ciclo de vida.
Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
Descargar como pptx, pdf o txt
Está en la página 1/ 24
Seguridad de la información como medida para la
protección de los datos
Ing. Fernando Costilla Retuerto
SEGURIDAD DE LA INFORMACIÓN ÍNDICE Riesgos DP
Qué hacer Protección DP
Presentación Incidentes DP Presentación Presentación Los datos personales se han convertido en uno de los activos más importante de una organización y como tal debe ser usada adecuadamente.
La protección de los datos personales se enfoca en el aseguramiento de la privacidad de
los datos y de sus titulares (dueños de los datos), es por ello que a nivel Gobierno se expidió la Ley de protección de datos personales 29733 de 2013 mediante la cual se dictan disposiciones generales para la protección de datos.
Por lo anterior, la Seguridad de la Información propone medidas (controles) que
permiten proteger y mantener la integridad, la confidencialidad y la disponibilidad de los datos personales durante todo su ciclo de vida.
CHARLA PROTECCIÓN DE DATOS PERSONALES Y SEGURIDAD DE LA INFORMACIÓN. Qué hacer Qué hacer 2 Adecuación
Identificación de los datos personales y su tipo. (Automatizado / No Automatizado).
Identificar nivel de los datos. (básico, medio, alto).
Hacer el documento de seguridad y privacidad de los datos personales.
Implementar las medidas de seguridad.
Registro de las bases de datos personales ante la SIC.
CHARLA PROTECCIÓN DE DATOS PERSONALES Y SEGURIDAD DE LA INFORMACIÓN. Qué hacer 3 ¿?
Cuáles son los riesgos asociados a:
Tratamiento de los datos personales
Recolección, almacenamiento, uso, circulación o supresión
Afectación de los principios rectores
Legalidad, finalidad, libertad, veracidad, transparencia, etc.
PROTECCIÓN DE DATOS PERSONALES Y SEGURIDAD DE LA INFORMACIÓN.
Riesgos DP Riesgos sobre los datos personales Cuando existe la posibilidad que una amenaza (fuente de riesgo) se aproveche de las vulnerabilidades (puntos débiles) puede causar daño (consecuencias), e impactar los principios rectores de la Ley 29733, afectando considerablemente a la organización (financiero, legal, imagen, etc.).
AMENAZA VULNERABILIDAD RIESGO
CHARLA PROTECCIÓN DE DATOS PERSONALES Y SEGURIDAD DE LA INFORMACIÓN. Riesgos sobre los datos personales Metodología – ISO 31000 Fuente: NTC ISO 31000:2009
CHARLA PROTECCIÓN DE DATOS PERSONALES Y SEGURIDAD DE LA INFORMACIÓN. Riesgos sobre los datos personales Algunos escenarios de riesgos Fuente: NTC ISO 31000:2009
CHARLA PROTECCIÓN DE DATOS PERSONALES Y SEGURIDAD DE LA INFORMACIÓN. Protección DP Protección de los datos 1 Consideraciones para la selección de controles Fuente: https://www.incibe.es/
CHARLA PROTECCIÓN DE DATOS PERSONALES Y SEGURIDAD DE LA INFORMACIÓN. Protección de los datos 2 Medidas de seguridad
2. Control de Acceso 1. Documento de Seguridad 3. Funciones y obligaciones del personal
4. Estructura de los archivos y del Sistema Informático 6. Archivos Temporales
5. Gestión de Soportes
7. Registro de Incidencias 8. Procedimientos de Copias de Respaldo y Recuperación datos
10. Medidas específicas para datos en soporte papel
9. Pruebas con datos reales
11. Actualización y Auditoría
CHARLA PROTECCIÓN DE DATOS PERSONALES Y SEGURIDAD DE LA INFORMACIÓN. Protección de los datos 3 Algunos controles de seguridad y privacidad Fuente: https://www.incibe.es/
CHARLA PROTECCIÓN DE DATOS PERSONALES Y SEGURIDAD DE LA INFORMACIÓN. Protección de los datos 3 Algunos controles de seguridad y privacidad Fuente: https://www.incibe.es/
CHARLA PROTECCIÓN DE DATOS PERSONALES Y SEGURIDAD DE LA INFORMACIÓN. Protección de los datos 3 Algunos controles de seguridad y privacidad Fuente: https://www.incibe.es/
CHARLA PROTECCIÓN DE DATOS PERSONALES Y SEGURIDAD DE LA INFORMACIÓN. Protección de los datos 3 Algunos controles de seguridad y privacidad Fuente: https://www.incibe.es/
CHARLA PROTECCIÓN DE DATOS PERSONALES Y SEGURIDAD DE LA INFORMACIÓN. Protección de los datos 3 Algunos controles de seguridad y privacidad Fuente: https://www.incibe.es/
CHARLA PROTECCIÓN DE DATOS PERSONALES Y SEGURIDAD DE LA INFORMACIÓN. Protección de los datos 3 Algunos controles de seguridad y privacidad Fuente: https://www.incibe.es/
CHARLA PROTECCIÓN DE DATOS PERSONALES Y SEGURIDAD DE LA INFORMACIÓN. Incidentes DP Incidentes sobre los datos personales 1 Evento de seguridad
Presencia identificada de una condición, que indica posible
incumplimiento a la política de protección de datos personales o fallas de las medidas de seguridad.
Incidente de seguridad Evento o serie de eventos de seguridad no deseados o inesperados, que tienen la probabilidad de comprometer el tratamiento de los datos personales y amenazar con su privacidad.
En otras palabras, es la materialización de un riesgo.
CHARLA PROTECCIÓN DE DATOS PERSONALES Y SEGURIDAD DE LA INFORMACIÓN. Gestión de Incidentes DP 2 Recuerda siempre…
PROTECCIÓN DE DATOS PERSONALES Y SEGURIDAD DE LA INFORMACIÓN.
Tratemos la información como te gustaría que tratasen la tuya!!
