Conferencia sobre Protección de Datos (Bogotá): El futuro de la Ley 1581 en Materia de Tratamiento y Recolección Internacional de Datos

•

0 gefällt mir•232 views

Tanto la Ley 1581 como aspectos que en esta no se tratan de forma precisa han implicado la publicación de Decretos o regulaciones que la complementen. Hay algunos aspectos como la regulación de la Transferencia Internacional de Datos que han sido foco en estos cambios que se espera se aprueben en breve y otros aspectos como las fechas límites para el registro en el RNDB.

Internet

El futuro de la Ley 1581 en
Materia de Tratamiento y
Recolección Internacional de
Datos
Esteban Jaramillo Aramburo
(ejaramillo@summa-consultores.com)
Camilo Rojas Chitiva
(c.rojaschitiva@gmail.com)

Exposición de motivos
(i) extender la protección con la que cuentan los
titulares de datos personales frente a la recolección y
tratamiento por parte de agentes domiciliados fuera
de Colombia;
(ii) evitar que el internet sirva de plataforma para eludir
las normas sobre protección de datos personales;
(iii) facultar a la Superintendencia de Industria y
Comercio para imponer sanciones por la indebida
recolección y tratamiento de datos, aun cuando el
investigado no resida en el país.
OBJETO DEL PROYECTO

1. Amplía el ámbito de aplicación de la L. 1581 de 2012 a
la recolección, tratamiento, uso o circulación de datos
de residente Colombianos, por parte de responsables o
encargados que no residan en Colombia.
2. Extiende facultades de la SIC respecto del
cumplimiento de las normas de protección de datos
para responsables o encargados que no residan en
Colombia.
Normatividad

Gracias
www.isecauditors.com
www.summa-consultores.com

Weitere ähnliche Inhalte

Andere mochten auch

En la presentación se tratan aspectos relacionados con la necesidad de tomar decisiones en nuestro día a día. En ocasiones, determinadas decisiones tienen un gran impacto en la sociedad y quienes han de tomarlas se encuentran bajo una fuerte responsabilidad y presión. A continuación, describiendo el problema del exceso de información que disponemos actualmente así como el de la fiabilidad de las fuentes y, por último, comentando el proceso y las bondades del uso de técnicas OSINT en la ayuda para la toma de decisiones como objetivo final. A modo de ejemplo, y tras ver una clasificación de las herramientas OSINT disponibles, se muestra un análisis sobre los atentados de París utilizando la última versión de la herramienta Tinfoleak.

CIBERSEG'16. Técnicas #OSINT

Internet Security Auditors

Dados los diversos cambios en las tecnologías y el creciente número de amenazas al sector de medios de pago, el PCI SSC emite, en ciclos definidos, actualizaciones a todo su ecosistema de normas. Asimismo, es muy importante conocer cuales son los requerimientos de validación y reporte del cumplimiento y tener en cuenta que los comercios o proveedores de servicios por sus procesos de pago, arquitectura, etc. deben considerar que controles de la norma PCI DSS les apliquen. Debido a esto, es necesario entender cuales son los diferentes cuestionarios de Autoevaluación (SAQ), que no es más que un subconjunto de controles de la norma aplicados a un escenario especifico en el cual el propio comercio o proveedor de servicios puede demostrar su cumplimiento, abarcando sus principales inconvenientes al llenarlo y los retos más importantes.

Cambios de las versiones 3.2, Cuestionarios y Ecosistema de Normas PCI

Internet Security Auditors

Como respuesta a nuestra cada vez mayor necesidad de almacenamiento de información, la proliferación de servicios de almacenamiento se ha convertido en un habitual de nuestro día a día, tanto en nuestros sistemas particulares como dentro de la organización donde desempeñamos nuestras tareas. Desde el punto de vista del análisis forense, entender las principales tecnologías en uso, su integración con los sistemas operativos más empleados y las evidencias tecnologías presentes en los sistemas se ha convertido en una necesidad en la mayoría de investigaciones. El objetivo de la ponencia es introducir al oyente tanto en la arquitectura de los servicios como en las evidencias presentes en los sistemas, cubriendo las principales tecnologías en uso.

VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...

Internet Security Auditors

En la primera edición Hack& Beers Barcelona, Vicente Aguilera impartió la presentación "Vulnerabilidades animadas de ayer y hoy", en la que realizó una rápida enumeración de los riesgos clásicos que sufren las aplicaciones web en los últimos años, y se centró en la vulnerabilidad CSRF (Cross-Site Request Forgery) mostrando casos de explotación producidos en aplicaciones de uso masivo (como Gmail, Facebook y Twitter) y detectados por miembros del equipo de auditoría de Internet Security Auditors. Por último, expuso el mecanismo de protección adoptado por Facebook en la actualidad para hacer frente esta amenaza, comentando deficiencias identificadas en dicho mecanismo.

Hack&beers 2015 - Vulnerabilidades animadas de ayer y hoy. Vicente Aguilera

Internet Security Auditors

Hoy en día las organizaciones están en el proceso de mover su infraestructura tecnológica o sus servicios a la nube. Ya sea por razones de facilidad de crecimiento, de carácter financiero o de foco de negocio. Estos cambios imponen unos retos importantes cuando se involucra el tema de seguridad de la información. En esta presentación se hace un recorrido de los aspectos más relevantes a tener en cuenta antes de llevar a cabo una migración de este tipo manteniendo o consiguiendo el cumplimiento del estándar de seguridad PCI DSS.

PCI DSS en la Nube

Internet Security Auditors

En la presentación expuesta se puede apreciar los resultados de las auditorias efectuadas a los dispositivos Smart TV (LG 43uf6407, SAMSUNG UE32F5500AW, Panasonic TX-40CX680E) y la Barra de sonido OKI SB Media Player 1g. Durante el workshop se pudieron apreciar fugas de información en las cabeceras de respuesta, servicios expuestos y componentes desactualizados. En el caso de la Barra de sonido OKI y en todos los mediacenter InOut TV las carencias en seguridad son acentuadas, ya que disponen de servicios como XAMPP, con credenciales por defecto, esto sumado la falta de actualizaciones supone un potencial riesgo que ello conlleva. Durante la auditoría también se efectuó una captura del tráfico, llegando en algunos casos a enviar la lista total de canales sintonizados y el orden en que están ordenados en el Smart TV.

RootedCon 2017 - Workshop: IoT Insecurity of Things?

Internet Security Auditors

Andere mochten auch (6)

CIBERSEG'16. Técnicas #OSINT

Cambios de las versiones 3.2, Cuestionarios y Ecosistema de Normas PCI

VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...

Hack&beers 2015 - Vulnerabilidades animadas de ayer y hoy. Vicente Aguilera

PCI DSS en la Nube

RootedCon 2017 - Workshop: IoT Insecurity of Things?

Mehr von Internet Security Auditors

Explotando los datos como materia prima del conocimiento

Internet Security Auditors

Las fuentes abiertas y las habilidades del analista OSINT, juegan un papel clave en la detección, defensa y respuesta ante las nuevas amenazas como la desinformación, las fake news o ataques a infraestructuras críticas, en los que intervienen actores tan diversos como el crimen organizado, el hacktivismo, el ciberterrorismo o los propios Estados, con la finalidad de detectar e identificar actividades que puedan resultar una amenaza, como el terrorismo yihadista o nacionalista. En la exposición, se mostrarán ejemplos prácticos del uso de diversas técnicas OSINT e inteligencia artificial para adquirir y procesar grandes volúmenes de datos (tanto texto como contenido multimedia), con la finalidad de detectar e identificar actividades que puedan resultar una amenaza, como el terrorismo yihadista o nacionalista.

XIII Jornadas STIC CCN-CERT. OSINT de la información a la inteligencia

Internet Security Auditors

La ISO cuenta con estándares que especifican los requerimientos necesarios para las organizaciones al implementar sistemas de gestión, entre los cuales se tiene el estándar ISO/IEC 27001:2013 (Implementación de un Sistema de Gestión de Seguridad de la Información) el cual brinda un apoyo para poder lograr un cumplimiento de seguridad de la información en las compañías. Para esto, se debe seguir un proceso específico para poder lograr establecer de forma adecuada el sistema de gestión. Así mismo, el estándar ISO 22301:2012 plantea la gestión de continuidad del negocio el cual ayuda a buscar una operación continua del negocio a las compañías y es un ítem que hace parte de un SGSI. Se observarán el proceso de implementación de estos dos estándares para poder lograr un nivel de cumplimiento en cuanto a las mejores prácticas de seguridad de la información.

Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301

Internet Security Auditors

Durante el proceso de implementación de un SGSI o de un SGCN en contact centers o en BPOs, se presentan retos específicos de las realidades cambiantes de este tipo de negocios. El dinamismo que presentan hace que la implementación de estos sistemas requiera de una especial atención en los diferentes proyectos a los cuales se enfrentan las organizaciones, exploraremos de forma breve algunos de estos retos.

Problemática de implementación de un SGSI o un SGCN en contact centers y BPOs

Internet Security Auditors

La nube es un término que agrega diferentes mecanismos de tercerización de los servicios de infraestructura o de aplicaciones, el uso de este tipo de servicios se está generalizando de manera que hoy en día muchas organizaciones que manejan datos sensibles están en proceso de definir una ruta para poder mover sus servicios de tecnología a proveedores de este tipo; sin embargo, estas migraciones conllevan retos importantes a nivel de seguridad, en especial para aquellas organizaciones que deben cumplir con PCI DSS. En esta presentación haremos un recorrido de los aspectos más relevantes a tener en cuenta antes de llevar a cabo una migración de este tipo manteniendo o consiguiendo el cumplimiento de este exigente estándar de seguridad prestando especial atención a aspecto entre los que se encuentran los Modelos de Despliegue y Servicio, las Consideraciones de Segmentación, la Delimitación del Ambiente CDE, etc.

PCI DSS en el Cloud: Transferencia Internacional Datos

Internet Security Auditors

Para los Contact Centers que procesan, trasmiten y/o almacenan datos de tarjetahabiente actualmente es obligatorio el cumplimiento en la normativa PCI DSS v 3.2. Para lograr esto, es necesario implementar controles procedimentales y técnicos los cuales implican esfuerzos y dedicaciones importantes. Al enfrentarse a este reto, surgen una serie de desafíos que varían de acuerdo a las plataformas y los diferentes ambientes, siendo necesario el definir estrategias adecuadas en cada caso para poder lograr el cumplimiento sin mayores impactos.

Problematicas de PCI DSS en Contact Centers & BPO

Internet Security Auditors

Se hace un repaso de la familia de normas PCI, el encaje del proceso PCI DSS dentro de estas y sus requerimientos. Se analizó porqué las empresas de Contact Center y BPO han de cumplir y los aspectos clave en este tipo de empresas en la afectación de PCI DSS. Además, se presentó la metodología desarrollada por Internet Security Auditors que permite alcanzar el cumplimiento llevada a cabo con éxito en multitud de clientes, de este y otros sectores afectados por la necesidad de cumplir con PCI DSS.

PCI DSS: Justificacion del Cumplimiento

Internet Security Auditors

Tiene como objeto hacer un recuento de los principales fundamentos de las normas de protección de datos personales en Colombia y las obligaciones que de ellas surgen para las organizaciones que hacen tratamiento de datos de carácter personal. Además, se analizarán algunos casos que han derivado en sanciones impuestas por la autoridad administrativa (Superintendencia de Industria y Comercio), al considerar que han existido infracciones a la normativa de protección de datos personales. Finalmente, se expondrá brevemente la metodología utilizada por Internet Security Auditors y Summa Consultores para el desarrollo de proyectos de consultoría en la materia.

Proteccion de Datos Personales: Conceptos, Sanciones, Metodologia

Internet Security Auditors

La dependencia cada vez mayor del software y la facilidad de explotación por cualquier actor, requiere incrementar los esfuerzos para minimizar los riesgos y la capacidad de impacto en el negocio. La conferencia presenta una evolución de las técnicas de seguridad en el software, desde las clásicas (Manual Inspections & Reviews, Threat Modeling, Code Review, Pentesting) hasta las más actuales relacionadas con IA y Machine Learning. Se enumeran herramientas de análisis de código basadas en técnicas de Machine Learning, y se presenta una visión respecto la influencia que las nuevas tecnologías y la Inteligencia Artificial pueden tener en el sector de la seguridad.

GigaTIC 2017 - Más allá del futuro: Negocio, tecnología y robótica. (Abril 2017)

Internet Security Auditors

Esta presentación se centra, por un lado, en los aspectos más sensibles o complejos del registro en el RNDB, mostrando tanto los errores habituales en el proceso de registro como los puntos donde este proceso puede ser ambigüo o conducir a error y, por tanto, generar una incorrecta declaración de las bases de datos en el Registro; por otro lado, se presentan errores habituales y recomendaciones, basadas en nuestra experiencia en el cumplimiento de Protección de Datos, más allá del registro de BBDD. Una empresa puede haber llevado a cabo esta declaración pero no cumplir con la Ley y, por lo tanto, verse sujeta a sanciones.

Conferencia sobre Protección de Datos (Bogotá): Errores comunes en la identif...

Internet Security Auditors

En esta presentación se analizan resoluciones de la SIC en casos de incumplimiento de la Ley 1581/2012 desde un punto de vista técnico y jurídico. El objetivo de esta presentación es entender en qué fallaron las empresas que pudieron ser sancionadas, tanto por los aspectos de cumplimiento que no se trataron adecuadamente, como los errores y aciertos comentidos en el proceso de investigación de la SIC que pudieron empeorar o mejorar el resultado. Aprender de los errores cometidos ayuda a no comenterlos de nuevo o mejorar en el proceso de cumplimiento en la Protección de Datos.

Conferencia sobre Protección de Datos (Bogotá): Aprendiendo de las Sanciones

Internet Security Auditors

CIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones Android

Internet Security Auditors

Vicente Aguilera vuelve en la NcN 2015 impartiendo el taller: Técnicas OSINT para investigadores de seguridad. El taller pretende dar a conocer, de forma práctica, como utilizar fuentes de acceso público en Internet para recopilar información detallada sobre un objetivo. Además de las redes sociales de uso masivo, se mostrarán recursos online y herramientas útiles en la búsqueda de información como parte del proceso de investigación en distintos ámbitos. Dirigido a investigadores, pentesters, ingenieros sociales, personal de cuerpos y fuerzas de seguridad, analistas de mercado y estudios sociológicos, así como cualquier persona interesada en evaluar su reputación online.

NcN2015. Técnicas OSINT para investigadores de seguridad.

Internet Security Auditors

OWASP Meeting. Tratamiento de Datos

Internet Security Auditors

OWASP Europe Summit Portugal 2008. Web Application Assessments

Internet Security Auditors

OWASP Meeting. PCI DSS, un proceso continuo

Internet Security Auditors

Mehr von Internet Security Auditors (16)

Explotando los datos como materia prima del conocimiento

XIII Jornadas STIC CCN-CERT. OSINT de la información a la inteligencia

Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301

Problemática de implementación de un SGSI o un SGCN en contact centers y BPOs

PCI DSS en el Cloud: Transferencia Internacional Datos

Problematicas de PCI DSS en Contact Centers & BPO

PCI DSS: Justificacion del Cumplimiento

Proteccion de Datos Personales: Conceptos, Sanciones, Metodologia

GigaTIC 2017 - Más allá del futuro: Negocio, tecnología y robótica. (Abril 2017)

Conferencia sobre Protección de Datos (Bogotá): Errores comunes en la identif...

Conferencia sobre Protección de Datos (Bogotá): Aprendiendo de las Sanciones

CIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones Android

NcN2015. Técnicas OSINT para investigadores de seguridad.

OWASP Meeting. Tratamiento de Datos

OWASP Europe Summit Portugal 2008. Web Application Assessments

OWASP Meeting. PCI DSS, un proceso continuo

Kürzlich hochgeladen

Corte de luz 2024 Guayaquil Guayas ecuad

JonathanHctorSilvaRo

¡Únete a nuestra segunda sesión en vivo y sigue aprendiendo de la experiencia de nuestro instructor, Lic. Francisco Javier Arana Fragoso! Descubre los secretos para emprender con éxito en el negocio de los SPA. Aprende cómo iniciar tu propio SPA con servicios altamente demandados y especializados. Continúa tu camino hacia la independencia económica y la realización personal. ¡No te pierdas esta oportunidad de transformar tu vida! Transmisión en vivo desde Zoom, Facebook y YouTube. ¡Te esperamos!

Emprende en SPA Segundo día CENEC Mexico

CENECOnline

Presentacion Seguridad y Privacidad en la Web

fernandalunag19

Biología Células Musculares presentación

StephanyJara1

Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdf

perezreyesalberto10

La primera sesión del seminario abordó la gran oportunidad de emprender en el negocio de los SPA, destacando la importancia de comenzar con servicios básicos pero de alta demanda y especializarse gradualmente. Se presentó un modelo de negocio simple y efectivo, respaldado por historias de éxito. Se discutió la importancia de seguir un modelo probado y se presentaron los servicios más demandados en un SPA, así como información sobre aromaterapia. La sesión concluyó con una invitación a la próxima sesión y la oportunidad de obtener una insignia para la constancia.

¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...

CENECOnline

Kürzlich hochgeladen (6)

Corte de luz 2024 Guayaquil Guayas ecuad

Emprende en SPA Segundo día CENEC Mexico

Presentacion Seguridad y Privacidad en la Web

Biología Células Musculares presentación

Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdf

¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...

Conferencia sobre Protección de Datos (Bogotá): El futuro de la Ley 1581 en Materia de Tratamiento y Recolección Internacional de Datos

1. El futuro de la Ley 1581 en Materia de Tratamiento y Recolección Internacional de Datos Esteban Jaramillo Aramburo (ejaramillo@summa-consultores.com) Camilo Rojas Chitiva (c.rojaschitiva@gmail.com)

2. Exposición de motivos RAZONES QUE MOTIVAN EL PROYECTO 1. Frecuentes violaciones a las normas de protección de datos en internet. 2. Imposibilidad de sanción por parte de la SIC tratándose de entidades extranjeras.

3. Exposición de motivos (i) extender la protección con la que cuentan los titulares de datos personales frente a la recolección y tratamiento por parte de agentes domiciliados fuera de Colombia; (ii) evitar que el internet sirva de plataforma para eludir las normas sobre protección de datos personales; (iii) facultar a la Superintendencia de Industria y Comercio para imponer sanciones por la indebida recolección y tratamiento de datos, aun cuando el investigado no resida en el país. OBJETO DEL PROYECTO

4. 1. Amplía el ámbito de aplicación de la L. 1581 de 2012 a la recolección, tratamiento, uso o circulación de datos de residente Colombianos, por parte de responsables o encargados que no residan en Colombia. 2. Extiende facultades de la SIC respecto del cumplimiento de las normas de protección de datos para responsables o encargados que no residan en Colombia. Normatividad

5. ¿Tienes Preguntas?

6. Gracias www.isecauditors.com www.summa-consultores.com

Conferencia sobre Protección de Datos (Bogotá): El futuro de la Ley 1581 en Materia de Tratamiento y Recolección Internacional de Datos

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Andere mochten auch

Andere mochten auch (6)

Mehr von Internet Security Auditors

Mehr von Internet Security Auditors (16)

Kürzlich hochgeladen

Kürzlich hochgeladen (6)

Conferencia sobre Protección de Datos (Bogotá): El futuro de la Ley 1581 en Materia de Tratamiento y Recolección Internacional de Datos