SlideShare ist ein Scribd-Unternehmen logo

Cómo adecuarse al RGPD (#GDPR)

Als PPTX, PDF herunterladen
Pablo Fernández Burgueño
Pablo Fernández Burgueño

Guía fácil para el cumplimiento del #GDPR o RGPD, dirigida a negocios pequeños y medianos, autónomos y grandes empresas.

Recht
1 von 29
Cómo adecuarse al RGPD (GDPR) Obtén el control completo sobre los datos y la información de tu empresa 16/07/2018 Abanlex.com 1
Pablo Fernández Burgueño @Pablofb • Abogado e investigador jurídico • Fundador de NevTrace, Escila y Abanlex • Especializado en privacidad y ciberseguridad • Docente (o ponente en congresos) en: • Ilustre Colegio de Abogados de Madrid • ESIC – ICEMD • UAH, URJC, UC3M, etc. 7/16/2018
Guía AEPD para adecuarse al RGPD 7/16/2018 Abanlex.com 3 http://www.agpd.es/portalw ebAGPD/canaldocumentacio n/publicaciones/common/inf ografias/Adaptacion_RGPD_s ector_privado.pdf
Guía AEPD para adecuarse al RGPD 7/16/2018 Abanlex.com 4 http://www.agpd.es/portalw ebAGPD/canaldocumentacio n/publicaciones/common/inf ografias/Adaptacion_RGPD_s ector_privado.pdf
Cómo cumplir RGPD antes del 25 de mayo ‘18 1. Análisis y registro de actividades 2. Designación de RS o DPO 3. Análisis de Riesgo e implantación y configuración de medidas 4. Evaluación de Impacto 5. Contratos de encargado del tratamiento 6. Avisos de protección de datos (por capas) para formularios y web 7. Cumplimiento Ley de Cookies 8. Formación y mantenimiento 9. Protocolos ante: derechos; respaldo y recuperación; brechas de seguridad 16/07/2018 Abanlex.com 5
0.- GDPR, NIS, Directiva de Secretos Comerciales… ¿Me afectan? 7/16/2018 Abanlex.com 6 - ¿Por qué existe esta normativa? - ¿Qué tipo de empresas están afectadas? - Ámbito de aplicación territorial - Ámbito de aplicación por el tratamiento - ¿Qué es NIS, D. de Secretos Comerciales, ENS?
0.- Dato personal y medidas de seguridad. ¿Estoy obligado a cumplir? 7/16/2018 Abanlex.com 7 - ¿Qué es un dato personal? - Medidas de seguridad, ¿qué tipos hay? - ¿Estoy obligado a integrar medidas lógicas? - ¿Debo integrar un firewall? ¿Cuál? - ¿Debo contar con antivirus o endpoint? ¿Cuál?
Brechas de seguridad de intensidad grave para los datos 7/16/2018
Brechas de seguridad de intensidad media para los datos 7/16/2018 Abanlex.com 9
Brechas de seguridad de intensidad baja para los datos 7/16/2018 Abanlex.com 10
1.- Análisis y registro de las actividades de tratamiento 7/16/2018 Abanlex.com 11 - Datos de contacto del responsable y del DPO - Fines del tratamiento; - Descripción de los interesados - Descripción de los datos personales; - Categorías de destinatarios - Transferencias de datos personales - Plazos previstos para la supresión de los datos - Descripción general de las medidas técnicas y organizativas de seguridad
2.- Designación de un DPD (DPO) o de un Responsable de seguridad 7/16/2018 Abanlex.com 12 DPO si… - Administración Pública - Observación habitual y sistemática de interesados a gran escala - Datos especiales o de condenas penales Requisitos del DPO: - cualidades profesionales - conocimientos especializados del Derecho - práctica en materia de protección de datos - capacidad para desempeñar sus funciones
2.- Designación de un DPD (DPO) o de un Responsable de seguridad 7/16/2018 Abanlex.com 13 Características del DPO - Proactividad en la toma de decisiones - Recursos necesarios ilimitados - Independencia - No será destituido ni sancionado - Rendirá cuentas al más alto nivel - Será persona de contacto para todos - Deber de secreto o confidencialidad - Podrá desempeñar otras funciones que no den lugar a conflicto de intereses
2.- Designación de un DPD (DPO) o de un Responsable de seguridad 7/16/2018 Abanlex.com 14 Funciones del DPO: - Funciones del delegado de protección de datos - Asesorar y supervisar el cumplimiento del GDPR - Asignar responsabilidades - Concienciar y formar - Auditar - Atender a terceros interesados - Cooperar con la AEPD
3.- Análisis de riesgo e implantación y configuración de medidas de seguridad 7/16/2018 Abanlex.com 15 Protección de datos desde el diseño y por defecto teniendo en cuenta: - el estado de la técnica - el coste de la aplicación - la naturaleza, ámbito, contexto y fines del tratamiento - Los riesgos de diversa probabilidad y gravedad Objetivo: garantizar que solo se traten los datos necesarios para cada fin.
3.- Análisis de riesgo e implantación y configuración de medidas de seguridad 7/16/2018 Abanlex.com 16 Medidas mínimas sugeridas: - Seudonimización y cifrado - Confidencialidad, integridad, disponibilidad y resiliencia permanentes - Capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico - Proceso de verificación, evaluación y valoración de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad - Formación
4.- Evaluación de impacto sobre datos personales (EIPD) 7/16/2018 Abanlex.com 17 El análisis de riesgo debe ser precedido por una EIDP cuando nos encontremos ante: - elaboración de perfiles para la toma de decisiones sobre los afectados - tratamiento a gran escala de datos especiales o de condenas e infracciones penales - observación sistemática a gran escala de una zona de acceso público
4.- Evaluación de impacto sobre datos personales (EIPD) 7/16/2018 Abanlex.com 18 La evaluación debe incluir como mínimo: - descripción de las operaciones previstas - descripción de los fines del tratamiento - evaluación de la necesidad y la proporcionalidad con respecto a su finalidad - evaluación de los riesgos para los derechos y libertades - medidas previstas para afrontar los riesgos
5.- Contratos de encargado del tratamiento 7/16/2018 Abanlex.com 19 Qué es y qué debe contener: - Objeto - Duración - Naturaleza y la finalidad del tratamiento - Tipo de datos personales - Categorías de interesados - Obligaciones y derechos del responsable
5.- Contratos de encargado del tratamiento 7/16/2018 Abanlex.com 20 Compromisos del encargado (por contrato): - Seguirá las instrucciones del responsable - Garantizará la confidencialidad y secreto - Tomará las medidas de seguridad necesarias - No subcontratará (salvo excepciones) - Asistirá para el ejercicio de los derechos - A elección del responsable, suprimirá o devolverá todos los datos - Aceptará auditorías e inspecciones
6.- Avisos de protección de datos (por capas) en formularios y web 7/16/2018 Abanlex.com 21
6.- Avisos de protección de datos (por capas) en formularios y web 7/16/2018 Abanlex.com 22 Ejercicios prácticos: 1. Primera capa para el formulario de tu web 2. Añade “suscripción al boletín (newsletter)” 3. Revisa y comprende un aviso extendido
7.- Cumplimiento de la Ley de Cookies 7/16/2018 Abanlex.com 23 ¿Qué es la Ley de Cookies? ¿Me afecta? Ley de Cookies: - Bloqueo activo de cookies - Primera capa informativa - Segunda capa con información extendida Actividad práctica: auditoría de cookies
8.- Formación y mantenimiento 7/16/2018 Abanlex.com 24 El usuario (o empleado) es el eslabón más débil - Formación: - Seguridad física - Seguridad lógica - Seguridad organizativa - Concienciación - Mantenimiento constante y auditorías - Documentación de todos los procesos
9.- Protocolos ante: derechos y respaldo 7/16/2018 Abanlex.com 25 - Nuevos Derechos (PARSOLO): - Portabilidad - Acceso - Rectificación - Supresión - Olvido - Limitación - Oposición - Mecanismos de respaldo y recuperación
10.- Brechas, repercusión mediática, indemnizaciones y sanciones 7/16/2018 Abanlex.com 26 - ¿Qué es una intrusión o brecha de seguridad? - Si atacan a mi hosting, ¿quién responde? - Y ¿si un trabajador se lleva documentos? - ¿Qué es la notificación? ¿Qué tiempo tengo? - ¿Qué información necesito recabar del ataque?
10.- Brechas, repercusión mediática, indemnizaciones y sanciones 7/16/2018 Abanlex.com 27 - ¿Qué es la comunicación de incidencias? - ¿y si solo han accedido a datos cifrados? - Sufro ransomware, ¿y ahora qué? - ¿Tendré que pagar a los afectados? - ¿A cuánto ascienden las sanciones? - ¿Me pueden multar por no contar con medidas de ciberseguridad? - ¿Se esperan multas elevadas?
Cómo cumplir RGPD antes del 25 de mayo ‘18 1. Análisis y registro de actividades 2. Designación de RS o DPO 3. Evaluación de Impacto 4. Análisis de Riesgo e implantación y configuración de medidas 5. Contratos de encargado del tratamiento 6. Avisos de protección de datos (por capas) para formularios y web 7. Cumplimiento Ley de Cookies 8. Formación y mantenimiento 9. Protocolos ante: derechos; respaldo y recuperación; brechas de seguridad 16/07/2018 Abanlex.com 28
Datos de contacto Pablo Fdez. Burgueño @Pablofb (+34) 91 83 27 626 www.abanlex.com info@abanlex.com 16/07/2018 Abanlex.com 29

Empfohlen

Obligaciones de las empresa en el nuevo RGPD
Obligaciones de las empresa en el nuevo RGPDObligaciones de las empresa en el nuevo RGPD
Obligaciones de las empresa en el nuevo RGPD
Adigital
 
Implicaciones del nuevo RGPD para las agencias digitales
Implicaciones del nuevo RGPD para las agencias digitalesImplicaciones del nuevo RGPD para las agencias digitales
Implicaciones del nuevo RGPD para las agencias digitales
Adigital
 
Aspectos Jurídicos Bring Your Own Device (BYOD)
Aspectos Jurídicos Bring Your Own Device (BYOD)Aspectos Jurídicos Bring Your Own Device (BYOD)
Aspectos Jurídicos Bring Your Own Device (BYOD)
Alonso Bueno
 
El nuevo reglamento de protección de datos en la economía digital
El nuevo reglamento de protección de datos en la economía digitalEl nuevo reglamento de protección de datos en la economía digital
El nuevo reglamento de protección de datos en la economía digital
Adigital
 
Sgsi vs plan director si
Sgsi vs plan director siSgsi vs plan director si
Sgsi vs plan director si
ROBERTH CHAVEZ
 
Disposiciones generales, principios, transferencias internacionales de datos ...
Disposiciones generales, principios, transferencias internacionales de datos ...Disposiciones generales, principios, transferencias internacionales de datos ...
Disposiciones generales, principios, transferencias internacionales de datos ...
Adigital
 
RGPD - Responsabilidad ProActiva y Gestión de Riesgos
RGPD - Responsabilidad ProActiva y Gestión de RiesgosRGPD - Responsabilidad ProActiva y Gestión de Riesgos
RGPD - Responsabilidad ProActiva y Gestión de Riesgos
AVPD - Agencia Vasca de Protección de Datos
 
RGPD-2017-02 - Responsabilidad ProActiva y Gestión de Riesgos
RGPD-2017-02 - Responsabilidad ProActiva y Gestión de RiesgosRGPD-2017-02 - Responsabilidad ProActiva y Gestión de Riesgos
RGPD-2017-02 - Responsabilidad ProActiva y Gestión de Riesgos
AVPD - DBEB
 

Empfohlen

Obligaciones de las empresa en el nuevo RGPD
Obligaciones de las empresa en el nuevo RGPDObligaciones de las empresa en el nuevo RGPD
Obligaciones de las empresa en el nuevo RGPD
Adigital
 
Implicaciones del nuevo RGPD para las agencias digitales
Implicaciones del nuevo RGPD para las agencias digitalesImplicaciones del nuevo RGPD para las agencias digitales
Implicaciones del nuevo RGPD para las agencias digitales
Adigital
 
Aspectos Jurídicos Bring Your Own Device (BYOD)
Aspectos Jurídicos Bring Your Own Device (BYOD)Aspectos Jurídicos Bring Your Own Device (BYOD)
Aspectos Jurídicos Bring Your Own Device (BYOD)
Alonso Bueno
 
El nuevo reglamento de protección de datos en la economía digital
El nuevo reglamento de protección de datos en la economía digitalEl nuevo reglamento de protección de datos en la economía digital
El nuevo reglamento de protección de datos en la economía digital
Adigital
 
Sgsi vs plan director si
Sgsi vs plan director siSgsi vs plan director si
Sgsi vs plan director si
ROBERTH CHAVEZ
 
Disposiciones generales, principios, transferencias internacionales de datos ...
Disposiciones generales, principios, transferencias internacionales de datos ...Disposiciones generales, principios, transferencias internacionales de datos ...
Disposiciones generales, principios, transferencias internacionales de datos ...
Adigital
 
RGPD - Responsabilidad ProActiva y Gestión de Riesgos
RGPD - Responsabilidad ProActiva y Gestión de RiesgosRGPD - Responsabilidad ProActiva y Gestión de Riesgos
RGPD - Responsabilidad ProActiva y Gestión de Riesgos
AVPD - Agencia Vasca de Protección de Datos
 
RGPD-2017-02 - Responsabilidad ProActiva y Gestión de Riesgos
RGPD-2017-02 - Responsabilidad ProActiva y Gestión de RiesgosRGPD-2017-02 - Responsabilidad ProActiva y Gestión de Riesgos
RGPD-2017-02 - Responsabilidad ProActiva y Gestión de Riesgos
AVPD - DBEB
 
¿Qué hay de nuevo, viejo? RGPD vs LOPD
¿Qué hay de nuevo, viejo? RGPD vs LOPD¿Qué hay de nuevo, viejo? RGPD vs LOPD
¿Qué hay de nuevo, viejo? RGPD vs LOPD
Sage España
 
Nuevo reglamento general de proteccion de datos
Nuevo reglamento general de proteccion de datosNuevo reglamento general de proteccion de datos
Nuevo reglamento general de proteccion de datos
MARICARMENSOTO4
 
Cómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalCómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacional
Spain-Holiday.com
 
Taller Smart Data Protection LOPD
Taller Smart Data Protection LOPDTaller Smart Data Protection LOPD
Taller Smart Data Protection LOPD
Xandru Cancelas
 
Las importancia de proteger los datos personales
Las importancia de proteger los datos personalesLas importancia de proteger los datos personales
Las importancia de proteger los datos personales
BetoMassa
 
Las importancia de proteger los datos personales
Las importancia de proteger los datos personalesLas importancia de proteger los datos personales
Las importancia de proteger los datos personales
BetoMassa
 
Gestión del riesgo de los datos (Data Risk)
Gestión del riesgo de los datos (Data Risk)Gestión del riesgo de los datos (Data Risk)
Gestión del riesgo de los datos (Data Risk)
Agust Allende
 
AVPD - El nuevo RGPD, para ingenieros
AVPD - El nuevo RGPD, para ingenierosAVPD - El nuevo RGPD, para ingenieros
AVPD - El nuevo RGPD, para ingenieros
AVPD - DBEB
 
Webinar tic
Webinar ticWebinar tic
Webinar tic
FernandoUrea3
 
Webinar tic
Webinar ticWebinar tic
Webinar tic
FernandoUrea3
 
RGPD - Responsabilidad proActiva - Análisis de Consecuencias
RGPD - Responsabilidad proActiva - Análisis de ConsecuenciasRGPD - Responsabilidad proActiva - Análisis de Consecuencias
RGPD - Responsabilidad proActiva - Análisis de Consecuencias
AVPD - Agencia Vasca de Protección de Datos
 
Impacto en la seguridad y los programas de proteccion de datos Agustin Moreno
Impacto en la seguridad y los programas de proteccion de datos Agustin MorenoImpacto en la seguridad y los programas de proteccion de datos Agustin Moreno
Impacto en la seguridad y los programas de proteccion de datos Agustin Moreno
Cristian Garcia G.
 
El Reglamento UE 679/2016: ¿realidad o ficción?
El Reglamento UE 679/2016: ¿realidad o ficción?El Reglamento UE 679/2016: ¿realidad o ficción?
El Reglamento UE 679/2016: ¿realidad o ficción?
Ingeniería e Integración Avanzadas (Ingenia)
 
GDPR. Aplicación a cloud, IoT, Big Data, smartphones...
GDPR. Aplicación a cloud, IoT, Big Data, smartphones...GDPR. Aplicación a cloud, IoT, Big Data, smartphones...
GDPR. Aplicación a cloud, IoT, Big Data, smartphones...
Pablo Fernández Burgueño
 
Caso enunciado
Caso enunciadoCaso enunciado
Caso enunciado
NilsonCesar3
 
Webinar gdpr patriciapeck_latam_espanol
Webinar gdpr patriciapeck_latam_espanolWebinar gdpr patriciapeck_latam_espanol
Webinar gdpr patriciapeck_latam_espanol
Patricia Peck
 
GDPR Evita el riesgo de incumplimiento con virtualizacion de datos
GDPR Evita el riesgo de incumplimiento con virtualizacion de datosGDPR Evita el riesgo de incumplimiento con virtualizacion de datos
GDPR Evita el riesgo de incumplimiento con virtualizacion de datos
Denodo
 
Seminario AGM y Novicell - Protección de datos
Seminario AGM y Novicell - Protección de datosSeminario AGM y Novicell - Protección de datos
Seminario AGM y Novicell - Protección de datos
AGM Abogados
 
Cómo cumplir GPDR - Puntos básicos de cumplimiento
Cómo cumplir GPDR - Puntos básicos de cumplimientoCómo cumplir GPDR - Puntos básicos de cumplimiento
Cómo cumplir GPDR - Puntos básicos de cumplimiento
Pablo Fernández Burgueño
 
Iram iso17799 controles
Iram iso17799 controlesIram iso17799 controles
Iram iso17799 controles
MarcosPassarello2
 
¿Estamos preparados para un futuro sin “cookies”?
¿Estamos preparados para un futuro sin “cookies”?¿Estamos preparados para un futuro sin “cookies”?
¿Estamos preparados para un futuro sin “cookies”?
Pablo Fernández Burgueño
 
Normativa sobre blockchain y criptomonedas
Normativa sobre blockchain y criptomonedasNormativa sobre blockchain y criptomonedas
Normativa sobre blockchain y criptomonedas
Pablo Fernández Burgueño
 

Weitere ähnliche Inhalte

Ähnlich wie Cómo adecuarse al RGPD (#GDPR)

¿Qué hay de nuevo, viejo? RGPD vs LOPD
¿Qué hay de nuevo, viejo? RGPD vs LOPD¿Qué hay de nuevo, viejo? RGPD vs LOPD
¿Qué hay de nuevo, viejo? RGPD vs LOPD
Sage España
 
GDPR Evita el riesgo de incumplimiento con virtualizacion de datos
GDPR Evita el riesgo de incumplimiento con virtualizacion de datosGDPR Evita el riesgo de incumplimiento con virtualizacion de datos
GDPR Evita el riesgo de incumplimiento con virtualizacion de datos
Denodo
 

Ähnlich wie Cómo adecuarse al RGPD (#GDPR) (20)

¿Qué hay de nuevo, viejo? RGPD vs LOPD
¿Qué hay de nuevo, viejo? RGPD vs LOPD¿Qué hay de nuevo, viejo? RGPD vs LOPD
¿Qué hay de nuevo, viejo? RGPD vs LOPD
 
Nuevo reglamento general de proteccion de datos
Nuevo reglamento general de proteccion de datosNuevo reglamento general de proteccion de datos
Nuevo reglamento general de proteccion de datos
 
Cómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalCómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacional
 
Taller Smart Data Protection LOPD
Taller Smart Data Protection LOPDTaller Smart Data Protection LOPD
Taller Smart Data Protection LOPD
 
Las importancia de proteger los datos personales
Las importancia de proteger los datos personalesLas importancia de proteger los datos personales
Las importancia de proteger los datos personales
 
Las importancia de proteger los datos personales
Las importancia de proteger los datos personalesLas importancia de proteger los datos personales
Las importancia de proteger los datos personales
 
Gestión del riesgo de los datos (Data Risk)
Gestión del riesgo de los datos (Data Risk)Gestión del riesgo de los datos (Data Risk)
Gestión del riesgo de los datos (Data Risk)
 
AVPD - El nuevo RGPD, para ingenieros
AVPD - El nuevo RGPD, para ingenierosAVPD - El nuevo RGPD, para ingenieros
AVPD - El nuevo RGPD, para ingenieros
 
Webinar tic
Webinar ticWebinar tic
Webinar tic
 
Webinar tic
Webinar ticWebinar tic
Webinar tic
 
RGPD - Responsabilidad proActiva - Análisis de Consecuencias
RGPD - Responsabilidad proActiva - Análisis de ConsecuenciasRGPD - Responsabilidad proActiva - Análisis de Consecuencias
RGPD - Responsabilidad proActiva - Análisis de Consecuencias
 
Impacto en la seguridad y los programas de proteccion de datos Agustin Moreno
Impacto en la seguridad y los programas de proteccion de datos Agustin MorenoImpacto en la seguridad y los programas de proteccion de datos Agustin Moreno
Impacto en la seguridad y los programas de proteccion de datos Agustin Moreno
 
El Reglamento UE 679/2016: ¿realidad o ficción?
El Reglamento UE 679/2016: ¿realidad o ficción?El Reglamento UE 679/2016: ¿realidad o ficción?
El Reglamento UE 679/2016: ¿realidad o ficción?
 
GDPR. Aplicación a cloud, IoT, Big Data, smartphones...
GDPR. Aplicación a cloud, IoT, Big Data, smartphones...GDPR. Aplicación a cloud, IoT, Big Data, smartphones...
GDPR. Aplicación a cloud, IoT, Big Data, smartphones...
 
Caso enunciado
Caso enunciadoCaso enunciado
Caso enunciado
 
Webinar gdpr patriciapeck_latam_espanol
Webinar gdpr patriciapeck_latam_espanolWebinar gdpr patriciapeck_latam_espanol
Webinar gdpr patriciapeck_latam_espanol
 
GDPR Evita el riesgo de incumplimiento con virtualizacion de datos
GDPR Evita el riesgo de incumplimiento con virtualizacion de datosGDPR Evita el riesgo de incumplimiento con virtualizacion de datos
GDPR Evita el riesgo de incumplimiento con virtualizacion de datos
 
Seminario AGM y Novicell - Protección de datos
Seminario AGM y Novicell - Protección de datosSeminario AGM y Novicell - Protección de datos
Seminario AGM y Novicell - Protección de datos
 
Cómo cumplir GPDR - Puntos básicos de cumplimiento
Cómo cumplir GPDR - Puntos básicos de cumplimientoCómo cumplir GPDR - Puntos básicos de cumplimiento
Cómo cumplir GPDR - Puntos básicos de cumplimiento
 
Iram iso17799 controles
Iram iso17799 controlesIram iso17799 controles
Iram iso17799 controles
 

Mehr von Pablo Fernández Burgueño

RGPD en la monitorización analítica y creación de perfiles en la Administraci...
RGPD en la monitorización analítica y creación de perfiles en la Administraci...RGPD en la monitorización analítica y creación de perfiles en la Administraci...
RGPD en la monitorización analítica y creación de perfiles en la Administraci...
Pablo Fernández Burgueño
 

Mehr von Pablo Fernández Burgueño (20)

¿Estamos preparados para un futuro sin “cookies”?
¿Estamos preparados para un futuro sin “cookies”?¿Estamos preparados para un futuro sin “cookies”?
¿Estamos preparados para un futuro sin “cookies”?
 
Normativa sobre blockchain y criptomonedas
Normativa sobre blockchain y criptomonedasNormativa sobre blockchain y criptomonedas
Normativa sobre blockchain y criptomonedas
 
Realidad Aumentada - Preguntas frecuentes sobre privacidad
Realidad Aumentada - Preguntas frecuentes sobre privacidadRealidad Aumentada - Preguntas frecuentes sobre privacidad
Realidad Aumentada - Preguntas frecuentes sobre privacidad
 
Bitcoin y Protección de datos en blockchain
Bitcoin y Protección de datos en blockchainBitcoin y Protección de datos en blockchain
Bitcoin y Protección de datos en blockchain
 
Protección de datos en Internet y Derecho al Olvido
Protección de datos en Internet y Derecho al OlvidoProtección de datos en Internet y Derecho al Olvido
Protección de datos en Internet y Derecho al Olvido
 
Realidad Extendida (XR) - Aspectos legales
Realidad Extendida (XR) - Aspectos legalesRealidad Extendida (XR) - Aspectos legales
Realidad Extendida (XR) - Aspectos legales
 
Modelo de NDA gratis - Contrato de Confidencialidad y Secreto
Modelo de NDA gratis - Contrato de Confidencialidad y SecretoModelo de NDA gratis - Contrato de Confidencialidad y Secreto
Modelo de NDA gratis - Contrato de Confidencialidad y Secreto
 
Proteccion legal de la innovacion
Proteccion legal de la innovacionProteccion legal de la innovacion
Proteccion legal de la innovacion
 
RGPD en la monitorización analítica y creación de perfiles en la Administraci...
RGPD en la monitorización analítica y creación de perfiles en la Administraci...RGPD en la monitorización analítica y creación de perfiles en la Administraci...
RGPD en la monitorización analítica y creación de perfiles en la Administraci...
 
Una historia real sobre Bitcoin - TECOM 2019
Una historia real sobre Bitcoin - TECOM 2019Una historia real sobre Bitcoin - TECOM 2019
Una historia real sobre Bitcoin - TECOM 2019
 
Big Data y GDPR
Big Data y GDPRBig Data y GDPR
Big Data y GDPR
 
Clase de aspectos legales aplicables al eCommerce y el marketing online
Clase de aspectos legales aplicables al eCommerce y el marketing onlineClase de aspectos legales aplicables al eCommerce y el marketing online
Clase de aspectos legales aplicables al eCommerce y el marketing online
 
Ciberseguridad en los videojuegos - T3chfest 2018
Ciberseguridad en los videojuegos - T3chfest 2018Ciberseguridad en los videojuegos - T3chfest 2018
Ciberseguridad en los videojuegos - T3chfest 2018
 
Propiedad intelectual para desarrolladores de videojuegos
Propiedad intelectual para desarrolladores de videojuegosPropiedad intelectual para desarrolladores de videojuegos
Propiedad intelectual para desarrolladores de videojuegos
 
Descubre los secretos de blockchain y las criptomonedas
Descubre los secretos de blockchain y las criptomonedasDescubre los secretos de blockchain y las criptomonedas
Descubre los secretos de blockchain y las criptomonedas
 
Micro-segmentación para Infraestructuras críticas
Micro-segmentación para Infraestructuras críticasMicro-segmentación para Infraestructuras críticas
Micro-segmentación para Infraestructuras críticas
 
Consejos de ciberseguridad para proteger a tus mayores
Consejos de ciberseguridad para proteger a tus mayoresConsejos de ciberseguridad para proteger a tus mayores
Consejos de ciberseguridad para proteger a tus mayores
 
Las asombrosas aventuras de un viajero conectado
Las asombrosas aventuras de un viajero conectadoLas asombrosas aventuras de un viajero conectado
Las asombrosas aventuras de un viajero conectado
 
Cómo adaptar abandonware a realidad virtual. ¿Es legal?
Cómo adaptar abandonware a realidad virtual. ¿Es legal?Cómo adaptar abandonware a realidad virtual. ¿Es legal?
Cómo adaptar abandonware a realidad virtual. ¿Es legal?
 
Fotogrametría legal para crear Realidad Virtual
Fotogrametría legal para crear Realidad VirtualFotogrametría legal para crear Realidad Virtual
Fotogrametría legal para crear Realidad Virtual
 

Kürzlich hochgeladen

LEY 27444 (2).ppt informaciion sobre gestion ley
LEY 27444 (2).ppt informaciion sobre gestion leyLEY 27444 (2).ppt informaciion sobre gestion ley
LEY 27444 (2).ppt informaciion sobre gestion ley
46058406
 
LA aceptacion de herencia notarial se clasifica en dos tipos de testimonios c...
LA aceptacion de herencia notarial se clasifica en dos tipos de testimonios c...LA aceptacion de herencia notarial se clasifica en dos tipos de testimonios c...
LA aceptacion de herencia notarial se clasifica en dos tipos de testimonios c...
olmedorolando67
 
CASOS DE RTFS CASO CORPAC, BAÑOS PUBLICOS Y ALQUILER DE PUESTOS DE MERCADOS.pdf
CASOS DE RTFS CASO CORPAC, BAÑOS PUBLICOS Y ALQUILER DE PUESTOS DE MERCADOS.pdfCASOS DE RTFS CASO CORPAC, BAÑOS PUBLICOS Y ALQUILER DE PUESTOS DE MERCADOS.pdf
CASOS DE RTFS CASO CORPAC, BAÑOS PUBLICOS Y ALQUILER DE PUESTOS DE MERCADOS.pdf
SashaDeLaCruz2
 
Caso-practico-Deterioro-de-valor-de-los-activos1.docx
Caso-practico-Deterioro-de-valor-de-los-activos1.docxCaso-practico-Deterioro-de-valor-de-los-activos1.docx
Caso-practico-Deterioro-de-valor-de-los-activos1.docx
yovana687952
 

Kürzlich hochgeladen (20)

Presentacion Derecho Notarial dominicano temas
Presentacion Derecho Notarial dominicano temasPresentacion Derecho Notarial dominicano temas
Presentacion Derecho Notarial dominicano temas
 
Libro el miedo a la libertad_ El Miedo A La Libertad.pdf
Libro el miedo a la libertad_ El Miedo A La Libertad.pdfLibro el miedo a la libertad_ El Miedo A La Libertad.pdf
Libro el miedo a la libertad_ El Miedo A La Libertad.pdf
 
MAPA-CONCEPTUAL Derecho Internacional Público
MAPA-CONCEPTUAL Derecho Internacional PúblicoMAPA-CONCEPTUAL Derecho Internacional Público
MAPA-CONCEPTUAL Derecho Internacional Público
 
LEY 27444 (2).ppt informaciion sobre gestion ley
LEY 27444 (2).ppt informaciion sobre gestion leyLEY 27444 (2).ppt informaciion sobre gestion ley
LEY 27444 (2).ppt informaciion sobre gestion ley
 
318347050-Suspension-del-Contrato-de-Trabajo.ppt
318347050-Suspension-del-Contrato-de-Trabajo.ppt318347050-Suspension-del-Contrato-de-Trabajo.ppt
318347050-Suspension-del-Contrato-de-Trabajo.ppt
 
LA aceptacion de herencia notarial se clasifica en dos tipos de testimonios c...
LA aceptacion de herencia notarial se clasifica en dos tipos de testimonios c...LA aceptacion de herencia notarial se clasifica en dos tipos de testimonios c...
LA aceptacion de herencia notarial se clasifica en dos tipos de testimonios c...
 
Quiroscopia - huella digitales.Posee gran riqueza identificativa con deltas, ...
Quiroscopia - huella digitales.Posee gran riqueza identificativa con deltas, ...Quiroscopia - huella digitales.Posee gran riqueza identificativa con deltas, ...
Quiroscopia - huella digitales.Posee gran riqueza identificativa con deltas, ...
 
Caso Galeria Nicolini Perú y análisis ..
Caso Galeria Nicolini Perú y análisis ..Caso Galeria Nicolini Perú y análisis ..
Caso Galeria Nicolini Perú y análisis ..
 
CASOS DE RTFS CASO CORPAC, BAÑOS PUBLICOS Y ALQUILER DE PUESTOS DE MERCADOS.pdf
CASOS DE RTFS CASO CORPAC, BAÑOS PUBLICOS Y ALQUILER DE PUESTOS DE MERCADOS.pdfCASOS DE RTFS CASO CORPAC, BAÑOS PUBLICOS Y ALQUILER DE PUESTOS DE MERCADOS.pdf
CASOS DE RTFS CASO CORPAC, BAÑOS PUBLICOS Y ALQUILER DE PUESTOS DE MERCADOS.pdf
 
delitos contra la vida humana dependiente
delitos contra la vida humana dependientedelitos contra la vida humana dependiente
delitos contra la vida humana dependiente
 
U4_S7_S8_S9_Proceso contencioso tributario_.pdf
U4_S7_S8_S9_Proceso contencioso tributario_.pdfU4_S7_S8_S9_Proceso contencioso tributario_.pdf
U4_S7_S8_S9_Proceso contencioso tributario_.pdf
 
DIAPOSITIVAS DE DERECHO CIVIL DEL CODIGO CIVIL
DIAPOSITIVAS DE DERECHO CIVIL DEL CODIGO CIVILDIAPOSITIVAS DE DERECHO CIVIL DEL CODIGO CIVIL
DIAPOSITIVAS DE DERECHO CIVIL DEL CODIGO CIVIL
 
EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...
EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...
EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...
 
Dictamen de la ONU sobre las leyes de concordia
Dictamen de la ONU sobre las leyes de concordiaDictamen de la ONU sobre las leyes de concordia
Dictamen de la ONU sobre las leyes de concordia
 
Caso-practico-Deterioro-de-valor-de-los-activos1.docx
Caso-practico-Deterioro-de-valor-de-los-activos1.docxCaso-practico-Deterioro-de-valor-de-los-activos1.docx
Caso-practico-Deterioro-de-valor-de-los-activos1.docx
 
RESPONSABILIDAD NOTARIAL: civil, penal y disciplinaria
RESPONSABILIDAD NOTARIAL: civil, penal y disciplinariaRESPONSABILIDAD NOTARIAL: civil, penal y disciplinaria
RESPONSABILIDAD NOTARIAL: civil, penal y disciplinaria
 
RÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RG
RÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RGRÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RG
RÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RG
 
LA ACTIVIDAD DE FOMENTO DE LA ADMINISTRACION PUBLICA
LA ACTIVIDAD DE FOMENTO DE LA ADMINISTRACION PUBLICALA ACTIVIDAD DE FOMENTO DE LA ADMINISTRACION PUBLICA
LA ACTIVIDAD DE FOMENTO DE LA ADMINISTRACION PUBLICA
 
Carta de Bustinduy a las empresas españolas en Israel
Carta de Bustinduy a las empresas españolas en IsraelCarta de Bustinduy a las empresas españolas en Israel
Carta de Bustinduy a las empresas españolas en Israel
 
EL PROCEDIMIENTO REGISTRAL EN EL PERU.pptx
EL PROCEDIMIENTO REGISTRAL EN EL PERU.pptxEL PROCEDIMIENTO REGISTRAL EN EL PERU.pptx
EL PROCEDIMIENTO REGISTRAL EN EL PERU.pptx
 

Cómo adecuarse al RGPD (#GDPR)

  • 1. Cómo adecuarse al RGPD (GDPR) Obtén el control completo sobre los datos y la información de tu empresa 16/07/2018 Abanlex.com 1
  • 2. Pablo Fernández Burgueño @Pablofb • Abogado e investigador jurídico • Fundador de NevTrace, Escila y Abanlex • Especializado en privacidad y ciberseguridad • Docente (o ponente en congresos) en: • Ilustre Colegio de Abogados de Madrid • ESIC – ICEMD • UAH, URJC, UC3M, etc. 7/16/2018
  • 3. Guía AEPD para adecuarse al RGPD 7/16/2018 Abanlex.com 3 http://www.agpd.es/portalw ebAGPD/canaldocumentacio n/publicaciones/common/inf ografias/Adaptacion_RGPD_s ector_privado.pdf
  • 4. Guía AEPD para adecuarse al RGPD 7/16/2018 Abanlex.com 4 http://www.agpd.es/portalw ebAGPD/canaldocumentacio n/publicaciones/common/inf ografias/Adaptacion_RGPD_s ector_privado.pdf
  • 5. Cómo cumplir RGPD antes del 25 de mayo ‘18 1. Análisis y registro de actividades 2. Designación de RS o DPO 3. Análisis de Riesgo e implantación y configuración de medidas 4. Evaluación de Impacto 5. Contratos de encargado del tratamiento 6. Avisos de protección de datos (por capas) para formularios y web 7. Cumplimiento Ley de Cookies 8. Formación y mantenimiento 9. Protocolos ante: derechos; respaldo y recuperación; brechas de seguridad 16/07/2018 Abanlex.com 5
  • 6. 0.- GDPR, NIS, Directiva de Secretos Comerciales… ¿Me afectan? 7/16/2018 Abanlex.com 6 - ¿Por qué existe esta normativa? - ¿Qué tipo de empresas están afectadas? - Ámbito de aplicación territorial - Ámbito de aplicación por el tratamiento - ¿Qué es NIS, D. de Secretos Comerciales, ENS?
  • 7. 0.- Dato personal y medidas de seguridad. ¿Estoy obligado a cumplir? 7/16/2018 Abanlex.com 7 - ¿Qué es un dato personal? - Medidas de seguridad, ¿qué tipos hay? - ¿Estoy obligado a integrar medidas lógicas? - ¿Debo integrar un firewall? ¿Cuál? - ¿Debo contar con antivirus o endpoint? ¿Cuál?
  • 8. Brechas de seguridad de intensidad grave para los datos 7/16/2018
  • 9. Brechas de seguridad de intensidad media para los datos 7/16/2018 Abanlex.com 9
  • 10. Brechas de seguridad de intensidad baja para los datos 7/16/2018 Abanlex.com 10
  • 11. 1.- Análisis y registro de las actividades de tratamiento 7/16/2018 Abanlex.com 11 - Datos de contacto del responsable y del DPO - Fines del tratamiento; - Descripción de los interesados - Descripción de los datos personales; - Categorías de destinatarios - Transferencias de datos personales - Plazos previstos para la supresión de los datos - Descripción general de las medidas técnicas y organizativas de seguridad
  • 12. 2.- Designación de un DPD (DPO) o de un Responsable de seguridad 7/16/2018 Abanlex.com 12 DPO si… - Administración Pública - Observación habitual y sistemática de interesados a gran escala - Datos especiales o de condenas penales Requisitos del DPO: - cualidades profesionales - conocimientos especializados del Derecho - práctica en materia de protección de datos - capacidad para desempeñar sus funciones
  • 13. 2.- Designación de un DPD (DPO) o de un Responsable de seguridad 7/16/2018 Abanlex.com 13 Características del DPO - Proactividad en la toma de decisiones - Recursos necesarios ilimitados - Independencia - No será destituido ni sancionado - Rendirá cuentas al más alto nivel - Será persona de contacto para todos - Deber de secreto o confidencialidad - Podrá desempeñar otras funciones que no den lugar a conflicto de intereses
  • 14. 2.- Designación de un DPD (DPO) o de un Responsable de seguridad 7/16/2018 Abanlex.com 14 Funciones del DPO: - Funciones del delegado de protección de datos - Asesorar y supervisar el cumplimiento del GDPR - Asignar responsabilidades - Concienciar y formar - Auditar - Atender a terceros interesados - Cooperar con la AEPD
  • 15. 3.- Análisis de riesgo e implantación y configuración de medidas de seguridad 7/16/2018 Abanlex.com 15 Protección de datos desde el diseño y por defecto teniendo en cuenta: - el estado de la técnica - el coste de la aplicación - la naturaleza, ámbito, contexto y fines del tratamiento - Los riesgos de diversa probabilidad y gravedad Objetivo: garantizar que solo se traten los datos necesarios para cada fin.
  • 16. 3.- Análisis de riesgo e implantación y configuración de medidas de seguridad 7/16/2018 Abanlex.com 16 Medidas mínimas sugeridas: - Seudonimización y cifrado - Confidencialidad, integridad, disponibilidad y resiliencia permanentes - Capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico - Proceso de verificación, evaluación y valoración de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad - Formación
  • 17. 4.- Evaluación de impacto sobre datos personales (EIPD) 7/16/2018 Abanlex.com 17 El análisis de riesgo debe ser precedido por una EIDP cuando nos encontremos ante: - elaboración de perfiles para la toma de decisiones sobre los afectados - tratamiento a gran escala de datos especiales o de condenas e infracciones penales - observación sistemática a gran escala de una zona de acceso público
  • 18. 4.- Evaluación de impacto sobre datos personales (EIPD) 7/16/2018 Abanlex.com 18 La evaluación debe incluir como mínimo: - descripción de las operaciones previstas - descripción de los fines del tratamiento - evaluación de la necesidad y la proporcionalidad con respecto a su finalidad - evaluación de los riesgos para los derechos y libertades - medidas previstas para afrontar los riesgos
  • 19. 5.- Contratos de encargado del tratamiento 7/16/2018 Abanlex.com 19 Qué es y qué debe contener: - Objeto - Duración - Naturaleza y la finalidad del tratamiento - Tipo de datos personales - Categorías de interesados - Obligaciones y derechos del responsable
  • 20. 5.- Contratos de encargado del tratamiento 7/16/2018 Abanlex.com 20 Compromisos del encargado (por contrato): - Seguirá las instrucciones del responsable - Garantizará la confidencialidad y secreto - Tomará las medidas de seguridad necesarias - No subcontratará (salvo excepciones) - Asistirá para el ejercicio de los derechos - A elección del responsable, suprimirá o devolverá todos los datos - Aceptará auditorías e inspecciones
  • 21. 6.- Avisos de protección de datos (por capas) en formularios y web 7/16/2018 Abanlex.com 21
  • 22. 6.- Avisos de protección de datos (por capas) en formularios y web 7/16/2018 Abanlex.com 22 Ejercicios prácticos: 1. Primera capa para el formulario de tu web 2. Añade “suscripción al boletín (newsletter)” 3. Revisa y comprende un aviso extendido
  • 23. 7.- Cumplimiento de la Ley de Cookies 7/16/2018 Abanlex.com 23 ¿Qué es la Ley de Cookies? ¿Me afecta? Ley de Cookies: - Bloqueo activo de cookies - Primera capa informativa - Segunda capa con información extendida Actividad práctica: auditoría de cookies
  • 24. 8.- Formación y mantenimiento 7/16/2018 Abanlex.com 24 El usuario (o empleado) es el eslabón más débil - Formación: - Seguridad física - Seguridad lógica - Seguridad organizativa - Concienciación - Mantenimiento constante y auditorías - Documentación de todos los procesos
  • 25. 9.- Protocolos ante: derechos y respaldo 7/16/2018 Abanlex.com 25 - Nuevos Derechos (PARSOLO): - Portabilidad - Acceso - Rectificación - Supresión - Olvido - Limitación - Oposición - Mecanismos de respaldo y recuperación
  • 26. 10.- Brechas, repercusión mediática, indemnizaciones y sanciones 7/16/2018 Abanlex.com 26 - ¿Qué es una intrusión o brecha de seguridad? - Si atacan a mi hosting, ¿quién responde? - Y ¿si un trabajador se lleva documentos? - ¿Qué es la notificación? ¿Qué tiempo tengo? - ¿Qué información necesito recabar del ataque?
  • 27. 10.- Brechas, repercusión mediática, indemnizaciones y sanciones 7/16/2018 Abanlex.com 27 - ¿Qué es la comunicación de incidencias? - ¿y si solo han accedido a datos cifrados? - Sufro ransomware, ¿y ahora qué? - ¿Tendré que pagar a los afectados? - ¿A cuánto ascienden las sanciones? - ¿Me pueden multar por no contar con medidas de ciberseguridad? - ¿Se esperan multas elevadas?
  • 28. Cómo cumplir RGPD antes del 25 de mayo ‘18 1. Análisis y registro de actividades 2. Designación de RS o DPO 3. Evaluación de Impacto 4. Análisis de Riesgo e implantación y configuración de medidas 5. Contratos de encargado del tratamiento 6. Avisos de protección de datos (por capas) para formularios y web 7. Cumplimiento Ley de Cookies 8. Formación y mantenimiento 9. Protocolos ante: derechos; respaldo y recuperación; brechas de seguridad 16/07/2018 Abanlex.com 28
  • 29. Datos de contacto Pablo Fdez. Burgueño @Pablofb (+34) 91 83 27 626 www.abanlex.com info@abanlex.com 16/07/2018 Abanlex.com 29