SlideShare una empresa de Scribd logo

Adecuación de las universidades catalanas al RGPD

Descargar como PPT, PDF
CSUC - Consorci de Serveis Universitaris de Catalunya
CSUC - Consorci de Serveis Universitaris de Catalunya

El documento resume los esfuerzos de las universidades catalanas para adaptarse al Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Las universidades han trabajado conjuntamente para desarrollar una hoja de ruta de cumplimiento que incluye realizar inventarios de tratamientos de datos, unificar criterios con su delegado de protección de datos, evaluar riesgos e impactos, y abordar las implicaciones en medidas de seguridad y herramientas técnicas. Un gran reto es aplicar estas medidas a los grupos de investigación

Tecnología
1 de 11
Adecuación de las universidades catalanas al RGPD Albert Portugal Brugada Responsable Administración Electrónica CSUC Delegador protección datos del CSUC albert.portugal@csuc.cat https://es.linkedin.com/in/albertportugal @Albert_Portugal 9 de mayo del 2018
Consorci de Serveis Universitaris de Catalunya  Consorcio público creado el 1991 e integrado por: • Generalitat de Catalunya • Universitat de Barcelona • Universitat Autònoma de Barcelona • Universitat Politècnica de Catalunya • Universitat Pompeu Fabra • Universitat de Lleida • Universitat de Girona • Universitat Rovira i Virgili • Universitat Oberta de Catalunya • Universitat Ramon Llull • Universitat de Vic  Infraestructura científica y tecnológica singular (ICTS) des del 2000  Hasta el 2011, Centre de Supercomputació de Catalunya  Hasta el 2013, Centre de Serveis Científics i Acadèmics de Catalunya
El “compliance” con el RGPD • El RGPD supone un cambio en la forma de trabajo en relación a la protección de datos de carácter personal. Especialmente a nivel organizativo y de uso de nuevos procedimientos. • La CRUE TIC creó el grupo de trabajo del RGPD centrado especialmente en la Código de Conducta y el Registro de Tratamientos. • Las universidades catalanas crearon en marzo 2017 un grupo de trabajo con el objetivo de analizar conjuntamente el modelo de cumplimiento del RGPD y el establecimiento de acciones conjuntas así como servicios consorciados.
Hoja de ruta • El primer paso fue establecer la hoja de ruta para el cumplimiento del RGPD
Inventario de tratamientos Trabajo realizado • Consensuar el mecanismo para realizar el inventario de tratamientos. • Compartición de los registros de tratamientos entre universidades para unificar esfuerzos. Retos de futuro • Trabajar en herramientas para: • Autoquestionarios para el mundo universitario de evaluación de riesgo • Descubrimiento de datos de carácter personal (BBDD, sistema de ficheros)
Unificación de criterios Trabajo realizado • Definición del perfil requerido para el Delegado de Protección de Datos para las universidades. • Establecimiento de criterios sobre elementos no definidos (ej: fuentes accesibles al público) • Realización de consultas a la Autoridad de Control (datos abiertos de la investigación) • Análisis conjunto de documentos, guías de las autoridades de control y WP29 • Documentos formales de la protección de datos. • Compartición del grupo de trabajo protección de datos con el grupo de trabajo de seguridad Retos de futuro • Continuar unificando criterios
Evaluación del riesgo y evaluaciones de impacto Trabajo realizado • Definición del contenido requerido para los PIA (y demás documentos formales) • Análisis metodologías gestión riesgo (ej: NIST) • Análisis de herramientas Retos de futuro • Definición compartida de riesgos y medidas • Estandarización PIA proveedores
Implicaciones en medidas de seguridad Trabajo realizado • Estrategia para la gestión de incidentes de seguridad (y relación con los incidentes en materia de protección de datos). • Guía de Seguridad de las TIC CCN-STIC 803 - Valoración sistemas en universidades • Implicaciones del Esquema Nacional de Seguridad sobre sistemas actualmente no contemplados para cumplimiento del RGPD. • Identificación de los interlocutores RT, ET, Comité de seguridad, … • Datos a comunicar a la Autoridad de Control • Violación, categoría de los datos, número afectados • Datos de contacto y DPD • Identificación consecuencias • Medidas adoptadas y propuestas de solución
Otras herramientas en análisis – medidas técnicas Trabajo realizado •Conocimiento de la existencia de herramientas para: • Anonimización de datos y documentos. • Encriptación, control acceso, auditoria bases de datos • Prevención fugas de datos • Herramientas de detección de vulnerabilidades Retos de futuro •Establecer servicios consorciados / comunes
El gran reto: los grupos de investigación Trabajo realizado •La Universidad Autònoma de Barcelona realizó un congreso específico relativo a la Protección de Datos y la investigación. •Los equipos de protección de datos están trabajando con los grupos de investigación como facilitadores. Retos de futuro •Actualmente está trabajando para la realización de un congreso periódico dedicado a la Protección de Datos y los Grupos de Investigación con el objetivo de formar, sensibilizar y compartir.
Gracias por su atención

Recomendados

Big data, marketing de contenidos. El control del mercado a través de la inf...
Big data, marketing de contenidos. El control del mercado a través de la inf...Big data, marketing de contenidos. El control del mercado a través de la inf...
Big data, marketing de contenidos. El control del mercado a través de la inf...SalonMiEmpresa
 
Una aproximació asimètrica a la gestió de dades
Una aproximació asimètrica a la gestió de dadesUna aproximació asimètrica a la gestió de dades
Una aproximació asimètrica a la gestió de dadesCSUC - Consorci de Serveis Universitaris de Catalunya
 
Ernest Abadal: Los resultados de la red
Ernest Abadal: Los resultados de la redErnest Abadal: Los resultados de la red
Ernest Abadal: Los resultados de la redmaredata
 
Laura Frías
Laura FríasLaura Frías
Laura Fríasmaredata
 
Encuentro Aporta 2016 - Mesa 3 - Esther Minguela
Encuentro Aporta 2016 - Mesa 3 - Esther MinguelaEncuentro Aporta 2016 - Mesa 3 - Esther Minguela
Encuentro Aporta 2016 - Mesa 3 - Esther MinguelaDatos.gob.es
 
Abriendo datos en la universidad: la experiencia de la Universidad de Alicante
Abriendo datos en la universidad: la experiencia de la Universidad de AlicanteAbriendo datos en la universidad: la experiencia de la Universidad de Alicante
Abriendo datos en la universidad: la experiencia de la Universidad de AlicanteJose Norberto Mazon
 
Encuentro Aporta 2016 - Mesa 2 - José Luis Marín
Encuentro Aporta 2016 - Mesa 2 - José Luis MarínEncuentro Aporta 2016 - Mesa 2 - José Luis Marín
Encuentro Aporta 2016 - Mesa 2 - José Luis MarínDatos.gob.es
 
Curso L.O.P.D. de carácter personal
Curso L.O.P.D. de carácter personalCurso L.O.P.D. de carácter personal
Curso L.O.P.D. de carácter personaliLabora
 

Recomendados

Big data, marketing de contenidos. El control del mercado a través de la inf...
Big data, marketing de contenidos. El control del mercado a través de la inf...Big data, marketing de contenidos. El control del mercado a través de la inf...
Big data, marketing de contenidos. El control del mercado a través de la inf...SalonMiEmpresa
 
Una aproximació asimètrica a la gestió de dades
Una aproximació asimètrica a la gestió de dadesUna aproximació asimètrica a la gestió de dades
Una aproximació asimètrica a la gestió de dadesCSUC - Consorci de Serveis Universitaris de Catalunya
 
Ernest Abadal: Los resultados de la red
Ernest Abadal: Los resultados de la redErnest Abadal: Los resultados de la red
Ernest Abadal: Los resultados de la redmaredata
 
Laura Frías
Laura FríasLaura Frías
Laura Fríasmaredata
 
Encuentro Aporta 2016 - Mesa 3 - Esther Minguela
Encuentro Aporta 2016 - Mesa 3 - Esther MinguelaEncuentro Aporta 2016 - Mesa 3 - Esther Minguela
Encuentro Aporta 2016 - Mesa 3 - Esther MinguelaDatos.gob.es
 
Abriendo datos en la universidad: la experiencia de la Universidad de Alicante
Abriendo datos en la universidad: la experiencia de la Universidad de AlicanteAbriendo datos en la universidad: la experiencia de la Universidad de Alicante
Abriendo datos en la universidad: la experiencia de la Universidad de AlicanteJose Norberto Mazon
 
Encuentro Aporta 2016 - Mesa 2 - José Luis Marín
Encuentro Aporta 2016 - Mesa 2 - José Luis MarínEncuentro Aporta 2016 - Mesa 2 - José Luis Marín
Encuentro Aporta 2016 - Mesa 2 - José Luis MarínDatos.gob.es
 
Curso L.O.P.D. de carácter personal
Curso L.O.P.D. de carácter personalCurso L.O.P.D. de carácter personal
Curso L.O.P.D. de carácter personaliLabora
 
Cómo crear tu plan de gestión de datos de investigación
Cómo crear tu plan de gestión de datos de investigaciónCómo crear tu plan de gestión de datos de investigación
Cómo crear tu plan de gestión de datos de investigaciónBiblioteca CRAI de la Universidad Pablo de Olavide
 
Estrategia Open Government Data
Estrategia Open Government DataEstrategia Open Government Data
Estrategia Open Government DataCarlos Iglesias
 
6. Desarrollo de colecciones de documentos digitales
6. Desarrollo de colecciones de documentos digitales6. Desarrollo de colecciones de documentos digitales
6. Desarrollo de colecciones de documentos digitalesJesús Tramullas
 
ACERCAMIENTO AL DESARROLLO DE LA PRÁCTICA PROFESIONAL MEDIANTE LA REALIZACIÓN...
ACERCAMIENTO AL DESARROLLO DE LA PRÁCTICA PROFESIONAL MEDIANTE LA REALIZACIÓN...ACERCAMIENTO AL DESARROLLO DE LA PRÁCTICA PROFESIONAL MEDIANTE LA REALIZACIÓN...
ACERCAMIENTO AL DESARROLLO DE LA PRÁCTICA PROFESIONAL MEDIANTE LA REALIZACIÓN...Cátedra Banco Santander
 
Primeros para implementar un plan de gestión de datos
Primeros para implementar un plan de gestión de datosPrimeros para implementar un plan de gestión de datos
Primeros para implementar un plan de gestión de datosFernando-Ariel Lopez
 
CGD2021 - "L'auditoria dels sistemes de gestió d'expedients: estan bé els exp...
CGD2021 - "L'auditoria dels sistemes de gestió d'expedients: estan bé els exp...CGD2021 - "L'auditoria dels sistemes de gestió d'expedients: estan bé els exp...
CGD2021 - "L'auditoria dels sistemes de gestió d'expedients: estan bé els exp...Congrés Govern Digital
 
Formación en Vigiancia Tecnológica - Módulo II
Formación en Vigiancia Tecnológica - Módulo IIFormación en Vigiancia Tecnológica - Módulo II
Formación en Vigiancia Tecnológica - Módulo IICentro Regional Productividad del Tolima .
 
Decreto 2609 hacia un gestion documental normalizada
Decreto 2609 hacia un gestion documental normalizadaDecreto 2609 hacia un gestion documental normalizada
Decreto 2609 hacia un gestion documental normalizadaSaginfo & Co
 
CSUC & RDM: CORA.RDR y CORA.eiNa DMP
CSUC & RDM: CORA.RDR y CORA.eiNa DMP CSUC & RDM: CORA.RDR y CORA.eiNa DMP
CSUC & RDM: CORA.RDR y CORA.eiNa DMP CSUC - Consorci de Serveis Universitaris de Catalunya
 
Lineamientos para implementar repositorios académicos
Lineamientos para implementar repositorios académicosLineamientos para implementar repositorios académicos
Lineamientos para implementar repositorios académicosLibio Huaroto
 
Ciencia Abierta & Gestión de datos de investigación
Ciencia Abierta & Gestión de datos de investigaciónCiencia Abierta & Gestión de datos de investigación
Ciencia Abierta & Gestión de datos de investigaciónCSUC - Consorci de Serveis Universitaris de Catalunya
 
Fs21 ens ddd
Fs21 ens dddFs21 ens ddd
Fs21 ens dddFESABID
 
7. Repositorios digitales
7. Repositorios digitales7. Repositorios digitales
7. Repositorios digitalesJesús Tramullas
 
Del Open Access al Open Data: aproximación cooperativa de las bibliotecas de ...
Del Open Access al Open Data: aproximación cooperativa de las bibliotecas de ...Del Open Access al Open Data: aproximación cooperativa de las bibliotecas de ...
Del Open Access al Open Data: aproximación cooperativa de las bibliotecas de ...CSUC - Consorci de Serveis Universitaris de Catalunya
 
Soporte a la gestión de datos de investigación: aproximación cooperativa de l...
Soporte a la gestión de datos de investigación: aproximación cooperativa de l...Soporte a la gestión de datos de investigación: aproximación cooperativa de l...
Soporte a la gestión de datos de investigación: aproximación cooperativa de l...CSUC - Consorci de Serveis Universitaris de Catalunya
 
Curso "Buenas prácticas en Gestión de datos en Ciencias Sociales y Humanidades"
Curso "Buenas prácticas en Gestión de datos en Ciencias Sociales y Humanidades"Curso "Buenas prácticas en Gestión de datos en Ciencias Sociales y Humanidades"
Curso "Buenas prácticas en Gestión de datos en Ciencias Sociales y Humanidades"Biblioteca CRAI de la Universidad Pablo de Olavide
 
Estrategia para la Apertura de Datos
Estrategia para la Apertura de DatosEstrategia para la Apertura de Datos
Estrategia para la Apertura de DatosSocialTIC
 
Gsi Presentacion 2008
Gsi Presentacion 2008Gsi Presentacion 2008
Gsi Presentacion 2008obradoirobot
 
Gestión de datos de investigación: trabajo cooperativo en las bibliotecas de ...
Gestión de datos de investigación: trabajo cooperativo en las bibliotecas de ...Gestión de datos de investigación: trabajo cooperativo en las bibliotecas de ...
Gestión de datos de investigación: trabajo cooperativo en las bibliotecas de ...CSUC - Consorci de Serveis Universitaris de Catalunya
 
Clase 2- Introducción a los Proyectos Informáticos
Clase 2- Introducción a los Proyectos InformáticosClase 2- Introducción a los Proyectos Informáticos
Clase 2- Introducción a los Proyectos InformáticosUniversidad Nacional de Loja
 
Quantum Computing Master Class 2024 (Quantum Day)
Quantum Computing Master Class 2024 (Quantum Day)Quantum Computing Master Class 2024 (Quantum Day)
Quantum Computing Master Class 2024 (Quantum Day)CSUC - Consorci de Serveis Universitaris de Catalunya
 
Publicar dades de recerca amb el Repositori de Dades de Recerca
Publicar dades de recerca amb el Repositori de Dades de RecercaPublicar dades de recerca amb el Repositori de Dades de Recerca
Publicar dades de recerca amb el Repositori de Dades de RecercaCSUC - Consorci de Serveis Universitaris de Catalunya
 

Más contenido relacionado

Similar a Adecuación de las universidades catalanas al RGPD

Estrategia Open Government Data
Estrategia Open Government DataEstrategia Open Government Data
Estrategia Open Government DataCarlos Iglesias
 
6. Desarrollo de colecciones de documentos digitales
6. Desarrollo de colecciones de documentos digitales6. Desarrollo de colecciones de documentos digitales
6. Desarrollo de colecciones de documentos digitalesJesús Tramullas
 
ACERCAMIENTO AL DESARROLLO DE LA PRÁCTICA PROFESIONAL MEDIANTE LA REALIZACIÓN...
ACERCAMIENTO AL DESARROLLO DE LA PRÁCTICA PROFESIONAL MEDIANTE LA REALIZACIÓN...ACERCAMIENTO AL DESARROLLO DE LA PRÁCTICA PROFESIONAL MEDIANTE LA REALIZACIÓN...
ACERCAMIENTO AL DESARROLLO DE LA PRÁCTICA PROFESIONAL MEDIANTE LA REALIZACIÓN...Cátedra Banco Santander
 
Primeros para implementar un plan de gestión de datos
Primeros para implementar un plan de gestión de datosPrimeros para implementar un plan de gestión de datos
Primeros para implementar un plan de gestión de datosFernando-Ariel Lopez
 
CGD2021 - "L'auditoria dels sistemes de gestió d'expedients: estan bé els exp...
CGD2021 - "L'auditoria dels sistemes de gestió d'expedients: estan bé els exp...CGD2021 - "L'auditoria dels sistemes de gestió d'expedients: estan bé els exp...
CGD2021 - "L'auditoria dels sistemes de gestió d'expedients: estan bé els exp...Congrés Govern Digital
 
Decreto 2609 hacia un gestion documental normalizada
Decreto 2609 hacia un gestion documental normalizadaDecreto 2609 hacia un gestion documental normalizada
Decreto 2609 hacia un gestion documental normalizadaSaginfo & Co
 
Lineamientos para implementar repositorios académicos
Lineamientos para implementar repositorios académicosLineamientos para implementar repositorios académicos
Lineamientos para implementar repositorios académicosLibio Huaroto
 
Fs21 ens ddd
Fs21 ens dddFs21 ens ddd
Fs21 ens dddFESABID
 
Estrategia para la Apertura de Datos
Estrategia para la Apertura de DatosEstrategia para la Apertura de Datos
Estrategia para la Apertura de DatosSocialTIC
 
Gsi Presentacion 2008
Gsi Presentacion 2008Gsi Presentacion 2008
Gsi Presentacion 2008obradoirobot
 
Clase 2- Introducción a los Proyectos Informáticos
Clase 2- Introducción a los Proyectos InformáticosClase 2- Introducción a los Proyectos Informáticos
Clase 2- Introducción a los Proyectos InformáticosUniversidad Nacional de Loja
 

Similar a Adecuación de las universidades catalanas al RGPD (20)

Cómo crear tu plan de gestión de datos de investigación
Cómo crear tu plan de gestión de datos de investigaciónCómo crear tu plan de gestión de datos de investigación
Cómo crear tu plan de gestión de datos de investigación
 
Estrategia Open Government Data
Estrategia Open Government DataEstrategia Open Government Data
Estrategia Open Government Data
 
6. Desarrollo de colecciones de documentos digitales
6. Desarrollo de colecciones de documentos digitales6. Desarrollo de colecciones de documentos digitales
6. Desarrollo de colecciones de documentos digitales
 
ACERCAMIENTO AL DESARROLLO DE LA PRÁCTICA PROFESIONAL MEDIANTE LA REALIZACIÓN...
ACERCAMIENTO AL DESARROLLO DE LA PRÁCTICA PROFESIONAL MEDIANTE LA REALIZACIÓN...ACERCAMIENTO AL DESARROLLO DE LA PRÁCTICA PROFESIONAL MEDIANTE LA REALIZACIÓN...
ACERCAMIENTO AL DESARROLLO DE LA PRÁCTICA PROFESIONAL MEDIANTE LA REALIZACIÓN...
 
Primeros para implementar un plan de gestión de datos
Primeros para implementar un plan de gestión de datosPrimeros para implementar un plan de gestión de datos
Primeros para implementar un plan de gestión de datos
 
CGD2021 - "L'auditoria dels sistemes de gestió d'expedients: estan bé els exp...
CGD2021 - "L'auditoria dels sistemes de gestió d'expedients: estan bé els exp...CGD2021 - "L'auditoria dels sistemes de gestió d'expedients: estan bé els exp...
CGD2021 - "L'auditoria dels sistemes de gestió d'expedients: estan bé els exp...
 
Formación en Vigiancia Tecnológica - Módulo II
Formación en Vigiancia Tecnológica - Módulo IIFormación en Vigiancia Tecnológica - Módulo II
Formación en Vigiancia Tecnológica - Módulo II
 
Decreto 2609 hacia un gestion documental normalizada
Decreto 2609 hacia un gestion documental normalizadaDecreto 2609 hacia un gestion documental normalizada
Decreto 2609 hacia un gestion documental normalizada
 
CSUC & RDM: CORA.RDR y CORA.eiNa DMP
CSUC & RDM: CORA.RDR y CORA.eiNa DMP CSUC & RDM: CORA.RDR y CORA.eiNa DMP
CSUC & RDM: CORA.RDR y CORA.eiNa DMP
 
Lineamientos para implementar repositorios académicos
Lineamientos para implementar repositorios académicosLineamientos para implementar repositorios académicos
Lineamientos para implementar repositorios académicos
 
Ciencia Abierta & Gestión de datos de investigación
Ciencia Abierta & Gestión de datos de investigaciónCiencia Abierta & Gestión de datos de investigación
Ciencia Abierta & Gestión de datos de investigación
 
Fs21 ens ddd
Fs21 ens dddFs21 ens ddd
Fs21 ens ddd
 
7. Repositorios digitales
7. Repositorios digitales7. Repositorios digitales
7. Repositorios digitales
 
Del Open Access al Open Data: aproximación cooperativa de las bibliotecas de ...
Del Open Access al Open Data: aproximación cooperativa de las bibliotecas de ...Del Open Access al Open Data: aproximación cooperativa de las bibliotecas de ...
Del Open Access al Open Data: aproximación cooperativa de las bibliotecas de ...
 
Soporte a la gestión de datos de investigación: aproximación cooperativa de l...
Soporte a la gestión de datos de investigación: aproximación cooperativa de l...Soporte a la gestión de datos de investigación: aproximación cooperativa de l...
Soporte a la gestión de datos de investigación: aproximación cooperativa de l...
 
Curso "Buenas prácticas en Gestión de datos en Ciencias Sociales y Humanidades"
Curso "Buenas prácticas en Gestión de datos en Ciencias Sociales y Humanidades"Curso "Buenas prácticas en Gestión de datos en Ciencias Sociales y Humanidades"
Curso "Buenas prácticas en Gestión de datos en Ciencias Sociales y Humanidades"
 
Estrategia para la Apertura de Datos
Estrategia para la Apertura de DatosEstrategia para la Apertura de Datos
Estrategia para la Apertura de Datos
 
Gsi Presentacion 2008
Gsi Presentacion 2008Gsi Presentacion 2008
Gsi Presentacion 2008
 
Gestión de datos de investigación: trabajo cooperativo en las bibliotecas de ...
Gestión de datos de investigación: trabajo cooperativo en las bibliotecas de ...Gestión de datos de investigación: trabajo cooperativo en las bibliotecas de ...
Gestión de datos de investigación: trabajo cooperativo en las bibliotecas de ...
 
Clase 2- Introducción a los Proyectos Informáticos
Clase 2- Introducción a los Proyectos InformáticosClase 2- Introducción a los Proyectos Informáticos
Clase 2- Introducción a los Proyectos Informáticos
 

Más de CSUC - Consorci de Serveis Universitaris de Catalunya

Más de CSUC - Consorci de Serveis Universitaris de Catalunya (20)

Quantum Computing Master Class 2024 (Quantum Day)
Quantum Computing Master Class 2024 (Quantum Day)Quantum Computing Master Class 2024 (Quantum Day)
Quantum Computing Master Class 2024 (Quantum Day)
 
Publicar dades de recerca amb el Repositori de Dades de Recerca
Publicar dades de recerca amb el Repositori de Dades de RecercaPublicar dades de recerca amb el Repositori de Dades de Recerca
Publicar dades de recerca amb el Repositori de Dades de Recerca
 
In sharing we trust. Taking advantage of a diverse consortium to build a tran...
In sharing we trust. Taking advantage of a diverse consortium to build a tran...In sharing we trust. Taking advantage of a diverse consortium to build a tran...
In sharing we trust. Taking advantage of a diverse consortium to build a tran...
 
Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?
Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?
Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?
 
Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...
Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...
Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...
 
Security Human Factor Sustainable Outputs: The Network eAcademy
Security Human Factor Sustainable Outputs: The Network eAcademySecurity Human Factor Sustainable Outputs: The Network eAcademy
Security Human Factor Sustainable Outputs: The Network eAcademy
 
The Research Portal of Catalonia: Growing more (information) & more (services)
The Research Portal of Catalonia: Growing more (information) & more (services)The Research Portal of Catalonia: Growing more (information) & more (services)
The Research Portal of Catalonia: Growing more (information) & more (services)
 
Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...
Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...
Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...
 
La gestión de datos de investigación en las bibliotecas universitarias españolas
La gestión de datos de investigación en las bibliotecas universitarias españolasLa gestión de datos de investigación en las bibliotecas universitarias españolas
La gestión de datos de investigación en las bibliotecas universitarias españolas
 
Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...
Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...
Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...
 
Les persones i les seves capacitats en el nucli de la transformació digital. ...
Les persones i les seves capacitats en el nucli de la transformació digital. ...Les persones i les seves capacitats en el nucli de la transformació digital. ...
Les persones i les seves capacitats en el nucli de la transformació digital. ...
 
Enginyeria Informàtica: una cursa de fons
Enginyeria Informàtica: una cursa de fonsEnginyeria Informàtica: una cursa de fons
Enginyeria Informàtica: una cursa de fons
 
Transformació de rols i habilitats en un món ple d'IA
Transformació de rols i habilitats en un món ple d'IATransformació de rols i habilitats en un món ple d'IA
Transformació de rols i habilitats en un món ple d'IA
 
Difusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de Barcelona
Difusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de BarcelonaDifusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de Barcelona
Difusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de Barcelona
 
Fons de discos perforats de cartró
Fons de discos perforats de cartróFons de discos perforats de cartró
Fons de discos perforats de cartró
 
Biblioteca Digital Gencat
Biblioteca Digital GencatBiblioteca Digital Gencat
Biblioteca Digital Gencat
 
El fons Enrique Tierno Galván: recepció, tractament i difusió
El fons Enrique Tierno Galván: recepció, tractament i difusióEl fons Enrique Tierno Galván: recepció, tractament i difusió
El fons Enrique Tierno Galván: recepció, tractament i difusió
 
El CIDMA: més enllà dels espais físics
El CIDMA: més enllà dels espais físicsEl CIDMA: més enllà dels espais físics
El CIDMA: més enllà dels espais físics
 
Els serveis del CSUC per a la comunitat CCUC
Els serveis del CSUC per a la comunitat CCUCEls serveis del CSUC per a la comunitat CCUC
Els serveis del CSUC per a la comunitat CCUC
 
SIG-NOC Tools Survey
SIG-NOC Tools SurveySIG-NOC Tools Survey
SIG-NOC Tools Survey
 

Último

Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxGESTECPERUSAC
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúCEFERINO DELGADO FLORES
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificialcynserafini89
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfjeondanny1997
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfedepmariaperez
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosAlbanyMartinez7
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOnarvaezisabella21
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzzAlexandergo5
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxAlexander López
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersIván López Martín
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfFernandoOblitasVivan
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1ivanapaterninar
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesEdomar AR
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxtjcesar1
 

Último (20)

Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptx
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificial
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos Juridicos
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzz
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 Testcontainers
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdf
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, Aplicaciones
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
 

Adecuación de las universidades catalanas al RGPD

  • 1. Adecuación de las universidades catalanas al RGPD Albert Portugal Brugada Responsable Administración Electrónica CSUC Delegador protección datos del CSUC albert.portugal@csuc.cat https://es.linkedin.com/in/albertportugal @Albert_Portugal 9 de mayo del 2018
  • 2. Consorci de Serveis Universitaris de Catalunya  Consorcio público creado el 1991 e integrado por: • Generalitat de Catalunya • Universitat de Barcelona • Universitat Autònoma de Barcelona • Universitat Politècnica de Catalunya • Universitat Pompeu Fabra • Universitat de Lleida • Universitat de Girona • Universitat Rovira i Virgili • Universitat Oberta de Catalunya • Universitat Ramon Llull • Universitat de Vic  Infraestructura científica y tecnológica singular (ICTS) des del 2000  Hasta el 2011, Centre de Supercomputació de Catalunya  Hasta el 2013, Centre de Serveis Científics i Acadèmics de Catalunya
  • 3. El “compliance” con el RGPD • El RGPD supone un cambio en la forma de trabajo en relación a la protección de datos de carácter personal. Especialmente a nivel organizativo y de uso de nuevos procedimientos. • La CRUE TIC creó el grupo de trabajo del RGPD centrado especialmente en la Código de Conducta y el Registro de Tratamientos. • Las universidades catalanas crearon en marzo 2017 un grupo de trabajo con el objetivo de analizar conjuntamente el modelo de cumplimiento del RGPD y el establecimiento de acciones conjuntas así como servicios consorciados.
  • 4. Hoja de ruta • El primer paso fue establecer la hoja de ruta para el cumplimiento del RGPD
  • 5. Inventario de tratamientos Trabajo realizado • Consensuar el mecanismo para realizar el inventario de tratamientos. • Compartición de los registros de tratamientos entre universidades para unificar esfuerzos. Retos de futuro • Trabajar en herramientas para: • Autoquestionarios para el mundo universitario de evaluación de riesgo • Descubrimiento de datos de carácter personal (BBDD, sistema de ficheros)
  • 6. Unificación de criterios Trabajo realizado • Definición del perfil requerido para el Delegado de Protección de Datos para las universidades. • Establecimiento de criterios sobre elementos no definidos (ej: fuentes accesibles al público) • Realización de consultas a la Autoridad de Control (datos abiertos de la investigación) • Análisis conjunto de documentos, guías de las autoridades de control y WP29 • Documentos formales de la protección de datos. • Compartición del grupo de trabajo protección de datos con el grupo de trabajo de seguridad Retos de futuro • Continuar unificando criterios
  • 7. Evaluación del riesgo y evaluaciones de impacto Trabajo realizado • Definición del contenido requerido para los PIA (y demás documentos formales) • Análisis metodologías gestión riesgo (ej: NIST) • Análisis de herramientas Retos de futuro • Definición compartida de riesgos y medidas • Estandarización PIA proveedores
  • 8. Implicaciones en medidas de seguridad Trabajo realizado • Estrategia para la gestión de incidentes de seguridad (y relación con los incidentes en materia de protección de datos). • Guía de Seguridad de las TIC CCN-STIC 803 - Valoración sistemas en universidades • Implicaciones del Esquema Nacional de Seguridad sobre sistemas actualmente no contemplados para cumplimiento del RGPD. • Identificación de los interlocutores RT, ET, Comité de seguridad, … • Datos a comunicar a la Autoridad de Control • Violación, categoría de los datos, número afectados • Datos de contacto y DPD • Identificación consecuencias • Medidas adoptadas y propuestas de solución
  • 9. Otras herramientas en análisis – medidas técnicas Trabajo realizado •Conocimiento de la existencia de herramientas para: • Anonimización de datos y documentos. • Encriptación, control acceso, auditoria bases de datos • Prevención fugas de datos • Herramientas de detección de vulnerabilidades Retos de futuro •Establecer servicios consorciados / comunes
  • 10. El gran reto: los grupos de investigación Trabajo realizado •La Universidad Autònoma de Barcelona realizó un congreso específico relativo a la Protección de Datos y la investigación. •Los equipos de protección de datos están trabajando con los grupos de investigación como facilitadores. Retos de futuro •Actualmente está trabajando para la realización de un congreso periódico dedicado a la Protección de Datos y los Grupos de Investigación con el objetivo de formar, sensibilizar y compartir.
  • 11. Gracias por su atención

Notas del editor

  1. - UdGMS escala molt millor perquè és un DFT.
  2. - UdGMS escala molt millor perquè és un DFT.