SlideShare ist ein Scribd-Unternehmen logo

Alcances de la directiva de seguridad de la información administrada por los bancos de datos personales

Carlos A. Horna Vallejos
Carlos A. Horna Vallejos

Exposición realizada en el marco de la Jornada de orientación a titulares de bancos de datos personales de administración privada. Basado en la Ley 29733 (legislación peruana) : Ley de protección de datos personales y su reglamento

Technologie
1 von 34
Downloaden Sie, um offline zu lesen
Lima – Agosto 2012 Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada Lima – Noviembre 2013 Alcances de la Directiva de Seguridad de laAlcances de la Directiva de Seguridad de la Información administrada por los Bancos deInformación administrada por los Bancos de Datos PersonalesDatos Personales Carlos A. Horna Vallejos Consultor en Sistemas de Gestión Seguridad de la Información y Ciberseguridad
Lima – Agosto 2012 Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada Lima – Noviembre 2013 AgendaAgenda ● Seguridad de la Información ● Referencias de seguridad en la ley 29733 ● La Directiva de Seguridad de la Información Administrada por los Bancos de Datos Personale ● Condiciones de seguridad ● Requisitos de seguridad ● Disposiciones específicas ● Medidas de seguridad
Lima – Agosto 2012Lima – Noviembre 2013 Seguridad de la InformaciónSeguridad de la Información Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Confidencialidad Disponibilidad Integridad Propiedad de ser accesible y útil a petición por una entidad autorizada Propiedad de que la información no esté disponible o se revelará a personas no autorizadas, entidades o procesos Propiedad del proteger la exactitud e integridad de los activos Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Seguridad de la Información Confidencialidad Disponibilidad Integridad Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Referencias de seguridad en la ley 29733Referencias de seguridad en la ley 29733 Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Articulo 2.- Definiciones 10. Nivel suficiente de protección para los datos personales Nivel de Protección que abarca por lo menos la consignación y el respeto de los principios rectores de esta Ley, así como medidas técnicas de seguridad y confidencialidad, apropiadas según la categoría de datos que se trate. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Principio de legalidad Principio de consentimiento Principio de finalidad Principio de proporcionalidad Principio de calidad Principio de seguridad Principio de disposición de recurso Principio de nivel de protección adecuado Nivel suficiente de protección para los datos personales. Datos personales. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Articulo 8.- Principio de calidad Los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados. Deben conservarse de forma tal que se garantice su seguridad y solo por el tiempo necesario para cumplir con la finalidad del tratamiento. Calidad Integridad Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Articulo 9.- Principio de seguridad El titular del banco de datos personales y el encargado de su tratamiento deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales. Las medidas de seguridad deben ser apropiadas y acordes con el tratamiento que se vaya a efectuar y con la categoría de datos personales de que se trate. Apropiadas y acorde con el tratamiento y la categoría de datos personales de que se trate. Medias Técnicas Medias Organizativas Medias Legales Seguridad de Datos Personales Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Articulo 11.- Principio de Nivel de protección adecuado Para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por esta ley o por los estándares internacionales en la materia. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Articulo 16.- Seguridad del tratamiento de datos personales Para fines del tratamiento de datos personales, el titular del banco de datos personales debe adoptar medidas técnicas, organizativas y legales que garanticen su seguridad y eviten su alteración, perdida, tratamiento o acceso no autorizado. Titular del Banco de Datos Personales Medias Técnicas Medias Organizativas Medias Legales Amenazas contempladas Alteración Pérdida Tratamiento o acceso no autorizado Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Articulo 16.- Seguridad del tratamiento de datos personales Para fines del tratamiento de datos personales, el titular del banco de datos personales debe adoptar medidas técnicas, organizativas y legales que garanticen su seguridad y eviten su alteración, perdida, tratamiento o acceso no autorizado. Los requisitos y condiciones que deben reunir los bancos de datos personales en materia de seguridad son establecidos por la autoridad nacional de protección de datos personales, salvo la existencia de disposiciones especiales contenidas en otras leyes. Autoridad Nacional de Protección de Datos Personales Requisitos que deben reunir los bancos de datos personales en materia de seguridad Condiciones que deben reunir los bancos de datos personales en materia de seguridad Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Articulo 16.- Seguridad del tratamiento de datos personales Para fines del tratamiento de datos personales, el titular del banco de datos personales debe adoptar medidas técnicas, organizativas y legales que garanticen su seguridad y eviten su alteración, perdida, tratamiento o acceso no autorizado. Los requisitos y condiciones que deben reunir los bancos de datos personales en materia de seguridad son establecidos por la autoridad nacional de protección de datos personales, salvo la existencia de disposiciones especiales contenidas en otras leyes. Queda prohibido el tratamiento de datos personales en bancos de datos que no reúnan los requisitos y las condiciones de seguridad a que se refiere este articulo. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Tratamiento de Datos personales (Aspectos de Seguridad) Titular del Banco de Datos Personales Banco de datos personales. Medias Técnicas Medias Organizativas Medias Legales Amenazas contempladas Alteración Pérdida Tratamiento o acceso no autorizado Autoridad Nacional de Protección de Datos Personales Requisitos que deben reunir los bancos de datos personales en materia de seguridad Nivel suficiente de protección para los datos personales. Condiciones que deben reunir los bancos de datos personales en materia de seguridad Disposiciones especiales contenidas en otras leyes. Obligaciones del Titular y del Encargado del Banco de Datos Personales Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 La Directiva de Seguridad de la InformaciónLa Directiva de Seguridad de la Información Administrada por los Bancos de DatosAdministrada por los Bancos de Datos PersonalesPersonales Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 EstructuraEstructura Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada I. OBJETIVO II. BASE LEGAL III. ALCANCE IV. RESPONSABILIDAD V. DISPOSICIONES GENERALES VI. DISPOSICIONES ESPECÍFICAS VII.PROCEDIMIENTO VIII.DISPOSICIONES COMPLEMENTARIAS IX. ANEXOS
Lima – Agosto 2012Lima – Noviembre 2013 ProcedimientoProcedimiento Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada Fin Inicio Generar Condiciones Implementar Requisitos Incorporar el tratamiento de datos personales en el alcance del SGSI. Medidas Organizativas de Seguridad SI NOCategorización Crítico Medidas legales de seguridad Medidas Técnicas de seguridad
Lima – Agosto 2012Lima – Noviembre 2013 Categoría en el Tratamiento de Datos Personales Básico Simple Intermedio Complejo Crítico ● Categorías que son aplicables al tipo de tratamiento. ● Un mismo banco de datos puede utilizarse para múltiples tratamientos. ● La directiva es aplicable a los bancos de datos por ser el contenedor de los datos personales. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Tanto los requisitos como las medidas de seguridad a implementar están segmentadas por tipo de tratamiento a los cuales se asigna un color para facilitar la identificación en los cuadros mostrados : Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Condiciones de seguridadCondiciones de seguridad Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Condiciones de Seguridad Externa Marco legal apropiado (leyes, reglamentos, o similares). Conocimiento y conciencia (conocer la importancia de la protección de los datos personales, la ley de protección de datos personales y su reglamento). Condiciones de Seguridad Interna Comprender el contexto institucional en el tratamiento y protección de los datos personales (Contexto organizativo, tecnológico, jurídico, legal, contractual, regulatorio, físico, etc.) Determinar claramente las responsabilidades y roles organizacionales apropiados con la suficiente autoridad y recursos para liderar y hacer cumplir la política de seguridad para la protección de datos personales. Enfoque de gestión del riesgo de los datos personales contenidos o destinados a ser contenidos en los bancos de datos personales. Compromiso del titular del banco de datos personales (para brindar los recursos y dirección en la protección de los datos personales) Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Requisitos de seguridadRequisitos de seguridad Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 ● Los requisitos deben tomarse como elementos mandatorios por estar alineados directamente con la Ley 29733 y su reglamento. ● Están presentados en un formato de matriz (cuadro) con desarrollo independiente por tipo de tratamiento, ilustrado para marcar esta diferencia mediante colores. ● La sección 1.4 desarrolla de manera complementaria los requisitos señalados en la sección 1.3 y que hacen referencia a items específicos de la sección 1.4. ● Los requisitos varían en su nivel de detalle con el objetivo de adecuarse al tipo de tratamiento correspondiente a un determinado tipo de banco de datos y su titular (persona natural, PYME, gran empresa, entidad gubernamental, etc). Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Disposiciones específicasDisposiciones específicas Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Para los tratamientos determinados como complejos o críticos, se debe implementar los controles adecuados de un sistema de gestión de seguridad de la información bajo los requisitos y controles de NTP-ISO/IEC 27001 EDI en su edición vigente, incorporando los bancos de datos personales dentro del alcance del SGSI, asegurando como mínimo el cumplimiento de las medidas indicadas a continuación y que los riesgos asociados al banco de datos personales sean adecuadamente gestionados. El titular del banco de datos personales debe designar un responsable de seguridad del banco de datos personales, quien coordinara en la institución la aplicación de la presente directiva. El rol de responsable de seguridad del banco de datos personales debe asignarse a una persona que tenga las capacidades y autoridad necesaria para el desarrollo de sus funciones. Cuando dicha designación no exista, se entiende que el rol de responsable de seguridad del banco de datos personales recae en el titular del banco de datos personales. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Las referencias a documentos o registros, se entiende que pueden estar en cualquier formato o tipo de medio (Hoja impresa, cuaderno, pagina web, afiche, registro de video, entre otros). Limitar los bancos de datos personales a los datos estrictamente necesarios para cumplir la finalidad para la cual fueron acopiados. Evaluar la posibilidad de implementar mecanismos de anonimización o dosciación aplicables. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Medidas de seguridadMedidas de seguridad Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Medidas de Seguridad Organizativas Medidas de Seguridad Jurídicas Medidas de Seguridad Técnicas Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Medidas de Seguridad Técnicas Medidas de Seguridad Técnicas relacionadas al acceso no autorizado al banco de datos personales Medidas de Seguridad Técnicas relacionadas a la alteración no autorizada del banco de datos personales Medidas de Seguridad Técnicas relacionadas a la pérdida del banco de datos personales Medidas de Seguridad Técnicas relacionadas al tratamiento no autorizado del banco de datos personales Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Medidas de Seguridad Técnicas Medidas complementarias Desarrolla de manera complementaria las medidas de seguridad técnicas anteriores. Indica el item de precedencia al que se aplica. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Anexos Contienen instrucciones que pueden ser utilizados como guía en la aplicación de la directiva. Incluye un ejemplo de declaración simple de cumplimiento con los principios de la Ley. Incluye referencias hacia la utilización de otros documentos para: ● Gestión de Riesgos ● Evaluación de Impacto en la Privacidad (PIA) ● Privacidad por Diseño (Privacy by Desgn) Incluye una referencia al “Cuaderno de seguridad de datos personales” Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Gracias por su atenciónGracias por su atención Carlos A. Horna Vallejos Consultor en Sistemas de Gestión Seguridad de la Información y Ciberseguridad Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada

Empfohlen

RGPD - Responsabilidad ProActiva y Gestión de Riesgos
RGPD - Responsabilidad ProActiva y Gestión de RiesgosRGPD - Responsabilidad ProActiva y Gestión de Riesgos
RGPD - Responsabilidad ProActiva y Gestión de RiesgosAVPD - Agencia Vasca de Protección de Datos
 
Ley de Protección de Datos Personales
Ley de Protección de Datos PersonalesLey de Protección de Datos Personales
Ley de Protección de Datos PersonalesProtiviti Peru
 
Presentación paGonzalez en Euskal SecuriTIConference
Presentación paGonzalez en Euskal SecuriTIConferencePresentación paGonzalez en Euskal SecuriTIConference
Presentación paGonzalez en Euskal SecuriTIConferenceAVPD - Agencia Vasca de Protección de Datos
 
RGPD - Responsabilidad proActiva - Análisis de Consecuencias
RGPD - Responsabilidad proActiva - Análisis de ConsecuenciasRGPD - Responsabilidad proActiva - Análisis de Consecuencias
RGPD - Responsabilidad proActiva - Análisis de ConsecuenciasAVPD - Agencia Vasca de Protección de Datos
 
Marco legal de la privacidad, identidad digital y la protección de datos pers...
Marco legal de la privacidad, identidad digital y la protección de datos pers...Marco legal de la privacidad, identidad digital y la protección de datos pers...
Marco legal de la privacidad, identidad digital y la protección de datos pers...Propertyrights de Colombia Ltda.
 
Gestión del riesgo de los datos (Data Risk)
Gestión del riesgo de los datos (Data Risk)Gestión del riesgo de los datos (Data Risk)
Gestión del riesgo de los datos (Data Risk)Agust Allende
 
Protección de Datos Personales en Entornos Corporativos
Protección de Datos Personales en Entornos CorporativosProtección de Datos Personales en Entornos Corporativos
Protección de Datos Personales en Entornos CorporativosMariano M. del Río
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacionDavid Thomas
 

Empfohlen

RGPD - Responsabilidad ProActiva y Gestión de Riesgos
RGPD - Responsabilidad ProActiva y Gestión de RiesgosRGPD - Responsabilidad ProActiva y Gestión de Riesgos
RGPD - Responsabilidad ProActiva y Gestión de RiesgosAVPD - Agencia Vasca de Protección de Datos
 
Ley de Protección de Datos Personales
Ley de Protección de Datos PersonalesLey de Protección de Datos Personales
Ley de Protección de Datos PersonalesProtiviti Peru
 
Presentación paGonzalez en Euskal SecuriTIConference
Presentación paGonzalez en Euskal SecuriTIConferencePresentación paGonzalez en Euskal SecuriTIConference
Presentación paGonzalez en Euskal SecuriTIConferenceAVPD - Agencia Vasca de Protección de Datos
 
RGPD - Responsabilidad proActiva - Análisis de Consecuencias
RGPD - Responsabilidad proActiva - Análisis de ConsecuenciasRGPD - Responsabilidad proActiva - Análisis de Consecuencias
RGPD - Responsabilidad proActiva - Análisis de ConsecuenciasAVPD - Agencia Vasca de Protección de Datos
 
Marco legal de la privacidad, identidad digital y la protección de datos pers...
Marco legal de la privacidad, identidad digital y la protección de datos pers...Marco legal de la privacidad, identidad digital y la protección de datos pers...
Marco legal de la privacidad, identidad digital y la protección de datos pers...Propertyrights de Colombia Ltda.
 
Gestión del riesgo de los datos (Data Risk)
Gestión del riesgo de los datos (Data Risk)Gestión del riesgo de los datos (Data Risk)
Gestión del riesgo de los datos (Data Risk)Agust Allende
 
Protección de Datos Personales en Entornos Corporativos
Protección de Datos Personales en Entornos CorporativosProtección de Datos Personales en Entornos Corporativos
Protección de Datos Personales en Entornos CorporativosMariano M. del Río
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacionDavid Thomas
 
Rackspace & Purna Cloud
Rackspace & Purna CloudRackspace & Purna Cloud
Rackspace & Purna CloudHernan Gazzo
 
Mapa conceptual de las tics
Mapa conceptual de las ticsMapa conceptual de las tics
Mapa conceptual de las ticselimuri
 
Mapa conceptual de las Tic
Mapa conceptual de las TicMapa conceptual de las Tic
Mapa conceptual de las TicEduardoRobertis
 
Seguridad industrial
Seguridad industrialSeguridad industrial
Seguridad industrialIsabellsofia
 
Diapositivas seguridad industrial
Diapositivas seguridad industrial Diapositivas seguridad industrial
Diapositivas seguridad industrial Yennifer ruiz
 
Seguridad industrial I
Seguridad industrial ISeguridad industrial I
Seguridad industrial IAmanda Rojas
 
Seguridad Industrial Presentacion
Seguridad Industrial PresentacionSeguridad Industrial Presentacion
Seguridad Industrial Presentacionguest8eb4e
 
Conceptos Básicos de Seguridad Industrial
Conceptos Básicos de Seguridad IndustrialConceptos Básicos de Seguridad Industrial
Conceptos Básicos de Seguridad Industrialdocente
 
Higiene y seguridad en el trabajo
Higiene y seguridad en el trabajoHigiene y seguridad en el trabajo
Higiene y seguridad en el trabajoYana09
 
Higiene Y Seguridad Indutrial Diapositiva
Higiene Y Seguridad Indutrial DiapositivaHigiene Y Seguridad Indutrial Diapositiva
Higiene Y Seguridad Indutrial Diapositivaguest2157f0
 
Seguridad e higiene industrial
Seguridad e higiene industrialSeguridad e higiene industrial
Seguridad e higiene industrialautoseguridad10
 
Seguridad e higiene en el trabajo
Seguridad e higiene en el trabajoSeguridad e higiene en el trabajo
Seguridad e higiene en el trabajoLeiDy SaNchez
 
Manual seguridad Industrial
Manual seguridad IndustrialManual seguridad Industrial
Manual seguridad Industrialvimifosrh
 
Diapositivas de seguridad Industrial
Diapositivas de seguridad IndustrialDiapositivas de seguridad Industrial
Diapositivas de seguridad Industrialalvaro196
 
Manual seguridad mipymes_julio2014
Manual seguridad mipymes_julio2014Manual seguridad mipymes_julio2014
Manual seguridad mipymes_julio2014Rikardo Salon rosales
 
Cumplimiento regulatorio en Colombia
Cumplimiento regulatorio en ColombiaCumplimiento regulatorio en Colombia
Cumplimiento regulatorio en ColombiaProColombia
 
090930 Presentacion Impulsem
090930 Presentacion Impulsem090930 Presentacion Impulsem
090930 Presentacion ImpulsemDeSa CONSULTORES S.L
 
Cartilla de-directiva-de-seguridad
Cartilla de-directiva-de-seguridadCartilla de-directiva-de-seguridad
Cartilla de-directiva-de-seguridadruby baltuano melendez
 
Cómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalCómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalSpain-Holiday.com
 
Ley N° 29733 – Ley de Protección de datos personales y su Reglamento
Ley N° 29733 – Ley de Protección de datos personales y su ReglamentoLey N° 29733 – Ley de Protección de datos personales y su Reglamento
Ley N° 29733 – Ley de Protección de datos personales y su ReglamentoEY Perú
 
Como adaptarse a la LOPD y sus principales dificultades
Como adaptarse a la LOPD y sus principales dificultadesComo adaptarse a la LOPD y sus principales dificultades
Como adaptarse a la LOPD y sus principales dificultadesConversia
 
Taller Smart Data Protection LOPD
Taller Smart Data Protection LOPDTaller Smart Data Protection LOPD
Taller Smart Data Protection LOPDXandru Cancelas
 

Weitere ähnliche Inhalte

Andere mochten auch

Rackspace & Purna Cloud
Rackspace & Purna CloudRackspace & Purna Cloud
Rackspace & Purna CloudHernan Gazzo
 
Mapa conceptual de las tics
Mapa conceptual de las ticsMapa conceptual de las tics
Mapa conceptual de las ticselimuri
 
Mapa conceptual de las Tic
Mapa conceptual de las TicMapa conceptual de las Tic
Mapa conceptual de las TicEduardoRobertis
 
Seguridad industrial
Seguridad industrialSeguridad industrial
Seguridad industrialIsabellsofia
 
Diapositivas seguridad industrial
Diapositivas seguridad industrial Diapositivas seguridad industrial
Diapositivas seguridad industrial Yennifer ruiz
 
Seguridad industrial I
Seguridad industrial ISeguridad industrial I
Seguridad industrial IAmanda Rojas
 
Seguridad Industrial Presentacion
Seguridad Industrial PresentacionSeguridad Industrial Presentacion
Seguridad Industrial Presentacionguest8eb4e
 
Conceptos Básicos de Seguridad Industrial
Conceptos Básicos de Seguridad IndustrialConceptos Básicos de Seguridad Industrial
Conceptos Básicos de Seguridad Industrialdocente
 
Higiene y seguridad en el trabajo
Higiene y seguridad en el trabajoHigiene y seguridad en el trabajo
Higiene y seguridad en el trabajoYana09
 
Higiene Y Seguridad Indutrial Diapositiva
Higiene Y Seguridad Indutrial DiapositivaHigiene Y Seguridad Indutrial Diapositiva
Higiene Y Seguridad Indutrial Diapositivaguest2157f0
 
Seguridad e higiene industrial
Seguridad e higiene industrialSeguridad e higiene industrial
Seguridad e higiene industrialautoseguridad10
 
Seguridad e higiene en el trabajo
Seguridad e higiene en el trabajoSeguridad e higiene en el trabajo
Seguridad e higiene en el trabajoLeiDy SaNchez
 
Manual seguridad Industrial
Manual seguridad IndustrialManual seguridad Industrial
Manual seguridad Industrialvimifosrh
 
Diapositivas de seguridad Industrial
Diapositivas de seguridad IndustrialDiapositivas de seguridad Industrial
Diapositivas de seguridad Industrialalvaro196
 

Andere mochten auch (14)

Rackspace & Purna Cloud
Rackspace & Purna CloudRackspace & Purna Cloud
Rackspace & Purna Cloud
 
Mapa conceptual de las tics
Mapa conceptual de las ticsMapa conceptual de las tics
Mapa conceptual de las tics
 
Mapa conceptual de las Tic
Mapa conceptual de las TicMapa conceptual de las Tic
Mapa conceptual de las Tic
 
Seguridad industrial
Seguridad industrialSeguridad industrial
Seguridad industrial
 
Diapositivas seguridad industrial
Diapositivas seguridad industrial Diapositivas seguridad industrial
Diapositivas seguridad industrial
 
Seguridad industrial I
Seguridad industrial ISeguridad industrial I
Seguridad industrial I
 
Seguridad Industrial Presentacion
Seguridad Industrial PresentacionSeguridad Industrial Presentacion
Seguridad Industrial Presentacion
 
Conceptos Básicos de Seguridad Industrial
Conceptos Básicos de Seguridad IndustrialConceptos Básicos de Seguridad Industrial
Conceptos Básicos de Seguridad Industrial
 
Higiene y seguridad en el trabajo
Higiene y seguridad en el trabajoHigiene y seguridad en el trabajo
Higiene y seguridad en el trabajo
 
Higiene Y Seguridad Indutrial Diapositiva
Higiene Y Seguridad Indutrial DiapositivaHigiene Y Seguridad Indutrial Diapositiva
Higiene Y Seguridad Indutrial Diapositiva
 
Seguridad e higiene industrial
Seguridad e higiene industrialSeguridad e higiene industrial
Seguridad e higiene industrial
 
Seguridad e higiene en el trabajo
Seguridad e higiene en el trabajoSeguridad e higiene en el trabajo
Seguridad e higiene en el trabajo
 
Manual seguridad Industrial
Manual seguridad IndustrialManual seguridad Industrial
Manual seguridad Industrial
 
Diapositivas de seguridad Industrial
Diapositivas de seguridad IndustrialDiapositivas de seguridad Industrial
Diapositivas de seguridad Industrial
 

Ähnlich wie Alcances de la directiva de seguridad de la información administrada por los bancos de datos personales

Cumplimiento regulatorio en Colombia
Cumplimiento regulatorio en ColombiaCumplimiento regulatorio en Colombia
Cumplimiento regulatorio en ColombiaProColombia
 
Cómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalCómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalSpain-Holiday.com
 
Ley N° 29733 – Ley de Protección de datos personales y su Reglamento
Ley N° 29733 – Ley de Protección de datos personales y su ReglamentoLey N° 29733 – Ley de Protección de datos personales y su Reglamento
Ley N° 29733 – Ley de Protección de datos personales y su ReglamentoEY Perú
 
Como adaptarse a la LOPD y sus principales dificultades
Como adaptarse a la LOPD y sus principales dificultadesComo adaptarse a la LOPD y sus principales dificultades
Como adaptarse a la LOPD y sus principales dificultadesConversia
 
Taller Smart Data Protection LOPD
Taller Smart Data Protection LOPDTaller Smart Data Protection LOPD
Taller Smart Data Protection LOPDXandru Cancelas
 
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)Estudio Jurídico Ejaso ETL Global
 
Responsabilidad demostrada en el tratamiento de datos personales
Responsabilidad demostrada en el tratamiento de datos personalesResponsabilidad demostrada en el tratamiento de datos personales
Responsabilidad demostrada en el tratamiento de datos personalesMarrugo Rivera & Asociados
 
Curso online lopd
Curso online lopdCurso online lopd
Curso online lopdSetival SCV
 
Blindata Sistema de Gestión en Protección de Datos Personales
Blindata Sistema de Gestión en Protección de Datos PersonalesBlindata Sistema de Gestión en Protección de Datos Personales
Blindata Sistema de Gestión en Protección de Datos PersonalesAlejandroZaragoza13
 
Cgs taller informativo lpdp salud v7
Cgs taller informativo lpdp salud v7Cgs taller informativo lpdp salud v7
Cgs taller informativo lpdp salud v7Edder Paiva
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS Fabián Descalzo
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdfFabián Descalzo
 
Conversia – Novedades de la LOPDGDD
Conversia – Novedades de la LOPDGDDConversia – Novedades de la LOPDGDD
Conversia – Novedades de la LOPDGDDConversia
 

Ähnlich wie Alcances de la directiva de seguridad de la información administrada por los bancos de datos personales (20)

Manual seguridad mipymes_julio2014
Manual seguridad mipymes_julio2014Manual seguridad mipymes_julio2014
Manual seguridad mipymes_julio2014
 
Cumplimiento regulatorio en Colombia
Cumplimiento regulatorio en ColombiaCumplimiento regulatorio en Colombia
Cumplimiento regulatorio en Colombia
 
090930 Presentacion Impulsem
090930 Presentacion Impulsem090930 Presentacion Impulsem
090930 Presentacion Impulsem
 
Cartilla de-directiva-de-seguridad
Cartilla de-directiva-de-seguridadCartilla de-directiva-de-seguridad
Cartilla de-directiva-de-seguridad
 
Cómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalCómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacional
 
Ley N° 29733 – Ley de Protección de datos personales y su Reglamento
Ley N° 29733 – Ley de Protección de datos personales y su ReglamentoLey N° 29733 – Ley de Protección de datos personales y su Reglamento
Ley N° 29733 – Ley de Protección de datos personales y su Reglamento
 
Como adaptarse a la LOPD y sus principales dificultades
Como adaptarse a la LOPD y sus principales dificultadesComo adaptarse a la LOPD y sus principales dificultades
Como adaptarse a la LOPD y sus principales dificultades
 
Taller Smart Data Protection LOPD
Taller Smart Data Protection LOPDTaller Smart Data Protection LOPD
Taller Smart Data Protection LOPD
 
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)
 
Responsabilidad demostrada en el tratamiento de datos personales
Responsabilidad demostrada en el tratamiento de datos personalesResponsabilidad demostrada en el tratamiento de datos personales
Responsabilidad demostrada en el tratamiento de datos personales
 
SERVICIOS LOPD DATA ADVISOR
SERVICIOS LOPD DATA ADVISORSERVICIOS LOPD DATA ADVISOR
SERVICIOS LOPD DATA ADVISOR
 
Curso online lopd
Curso online lopdCurso online lopd
Curso online lopd
 
La figura del "Data Protection Officer" (DPO)
La figura del "Data Protection Officer" (DPO)La figura del "Data Protection Officer" (DPO)
La figura del "Data Protection Officer" (DPO)
 
El Reglamento UE 679/2016: ¿realidad o ficción?
El Reglamento UE 679/2016: ¿realidad o ficción?El Reglamento UE 679/2016: ¿realidad o ficción?
El Reglamento UE 679/2016: ¿realidad o ficción?
 
Blindata Sistema de Gestión en Protección de Datos Personales
Blindata Sistema de Gestión en Protección de Datos PersonalesBlindata Sistema de Gestión en Protección de Datos Personales
Blindata Sistema de Gestión en Protección de Datos Personales
 
Cgs taller informativo lpdp salud v7
Cgs taller informativo lpdp salud v7Cgs taller informativo lpdp salud v7
Cgs taller informativo lpdp salud v7
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
 
Servicios de implementación lopd
Servicios de implementación lopdServicios de implementación lopd
Servicios de implementación lopd
 
Conversia – Novedades de la LOPDGDD
Conversia – Novedades de la LOPDGDDConversia – Novedades de la LOPDGDD
Conversia – Novedades de la LOPDGDD
 

Kürzlich hochgeladen

Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 

Kürzlich hochgeladen (10)

Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 

Alcances de la directiva de seguridad de la información administrada por los bancos de datos personales

  • 1. Lima – Agosto 2012 Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada Lima – Noviembre 2013 Alcances de la Directiva de Seguridad de laAlcances de la Directiva de Seguridad de la Información administrada por los Bancos deInformación administrada por los Bancos de Datos PersonalesDatos Personales Carlos A. Horna Vallejos Consultor en Sistemas de Gestión Seguridad de la Información y Ciberseguridad
  • 2. Lima – Agosto 2012 Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada Lima – Noviembre 2013 AgendaAgenda ● Seguridad de la Información ● Referencias de seguridad en la ley 29733 ● La Directiva de Seguridad de la Información Administrada por los Bancos de Datos Personale ● Condiciones de seguridad ● Requisitos de seguridad ● Disposiciones específicas ● Medidas de seguridad
  • 3. Lima – Agosto 2012Lima – Noviembre 2013 Seguridad de la InformaciónSeguridad de la Información Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 4. Lima – Agosto 2012Lima – Noviembre 2013 Confidencialidad Disponibilidad Integridad Propiedad de ser accesible y útil a petición por una entidad autorizada Propiedad de que la información no esté disponible o se revelará a personas no autorizadas, entidades o procesos Propiedad del proteger la exactitud e integridad de los activos Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 5. Lima – Agosto 2012Lima – Noviembre 2013 Seguridad de la Información Confidencialidad Disponibilidad Integridad Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 6. Lima – Agosto 2012Lima – Noviembre 2013 Referencias de seguridad en la ley 29733Referencias de seguridad en la ley 29733 Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 7. Lima – Agosto 2012Lima – Noviembre 2013 Articulo 2.- Definiciones 10. Nivel suficiente de protección para los datos personales Nivel de Protección que abarca por lo menos la consignación y el respeto de los principios rectores de esta Ley, así como medidas técnicas de seguridad y confidencialidad, apropiadas según la categoría de datos que se trate. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 8. Lima – Agosto 2012Lima – Noviembre 2013 Principio de legalidad Principio de consentimiento Principio de finalidad Principio de proporcionalidad Principio de calidad Principio de seguridad Principio de disposición de recurso Principio de nivel de protección adecuado Nivel suficiente de protección para los datos personales. Datos personales. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 9. Lima – Agosto 2012Lima – Noviembre 2013 Articulo 8.- Principio de calidad Los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados. Deben conservarse de forma tal que se garantice su seguridad y solo por el tiempo necesario para cumplir con la finalidad del tratamiento. Calidad Integridad Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 10. Lima – Agosto 2012Lima – Noviembre 2013 Articulo 9.- Principio de seguridad El titular del banco de datos personales y el encargado de su tratamiento deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales. Las medidas de seguridad deben ser apropiadas y acordes con el tratamiento que se vaya a efectuar y con la categoría de datos personales de que se trate. Apropiadas y acorde con el tratamiento y la categoría de datos personales de que se trate. Medias Técnicas Medias Organizativas Medias Legales Seguridad de Datos Personales Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 11. Lima – Agosto 2012Lima – Noviembre 2013 Articulo 11.- Principio de Nivel de protección adecuado Para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por esta ley o por los estándares internacionales en la materia. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 12. Lima – Agosto 2012Lima – Noviembre 2013 Articulo 16.- Seguridad del tratamiento de datos personales Para fines del tratamiento de datos personales, el titular del banco de datos personales debe adoptar medidas técnicas, organizativas y legales que garanticen su seguridad y eviten su alteración, perdida, tratamiento o acceso no autorizado. Titular del Banco de Datos Personales Medias Técnicas Medias Organizativas Medias Legales Amenazas contempladas Alteración Pérdida Tratamiento o acceso no autorizado Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 13. Lima – Agosto 2012Lima – Noviembre 2013 Articulo 16.- Seguridad del tratamiento de datos personales Para fines del tratamiento de datos personales, el titular del banco de datos personales debe adoptar medidas técnicas, organizativas y legales que garanticen su seguridad y eviten su alteración, perdida, tratamiento o acceso no autorizado. Los requisitos y condiciones que deben reunir los bancos de datos personales en materia de seguridad son establecidos por la autoridad nacional de protección de datos personales, salvo la existencia de disposiciones especiales contenidas en otras leyes. Autoridad Nacional de Protección de Datos Personales Requisitos que deben reunir los bancos de datos personales en materia de seguridad Condiciones que deben reunir los bancos de datos personales en materia de seguridad Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 14. Lima – Agosto 2012Lima – Noviembre 2013 Articulo 16.- Seguridad del tratamiento de datos personales Para fines del tratamiento de datos personales, el titular del banco de datos personales debe adoptar medidas técnicas, organizativas y legales que garanticen su seguridad y eviten su alteración, perdida, tratamiento o acceso no autorizado. Los requisitos y condiciones que deben reunir los bancos de datos personales en materia de seguridad son establecidos por la autoridad nacional de protección de datos personales, salvo la existencia de disposiciones especiales contenidas en otras leyes. Queda prohibido el tratamiento de datos personales en bancos de datos que no reúnan los requisitos y las condiciones de seguridad a que se refiere este articulo. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 15. Lima – Agosto 2012Lima – Noviembre 2013 Tratamiento de Datos personales (Aspectos de Seguridad) Titular del Banco de Datos Personales Banco de datos personales. Medias Técnicas Medias Organizativas Medias Legales Amenazas contempladas Alteración Pérdida Tratamiento o acceso no autorizado Autoridad Nacional de Protección de Datos Personales Requisitos que deben reunir los bancos de datos personales en materia de seguridad Nivel suficiente de protección para los datos personales. Condiciones que deben reunir los bancos de datos personales en materia de seguridad Disposiciones especiales contenidas en otras leyes. Obligaciones del Titular y del Encargado del Banco de Datos Personales Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 16. Lima – Agosto 2012Lima – Noviembre 2013 La Directiva de Seguridad de la InformaciónLa Directiva de Seguridad de la Información Administrada por los Bancos de DatosAdministrada por los Bancos de Datos PersonalesPersonales Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 17. Lima – Agosto 2012Lima – Noviembre 2013 EstructuraEstructura Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada I. OBJETIVO II. BASE LEGAL III. ALCANCE IV. RESPONSABILIDAD V. DISPOSICIONES GENERALES VI. DISPOSICIONES ESPECÍFICAS VII.PROCEDIMIENTO VIII.DISPOSICIONES COMPLEMENTARIAS IX. ANEXOS
  • 18. Lima – Agosto 2012Lima – Noviembre 2013 ProcedimientoProcedimiento Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada Fin Inicio Generar Condiciones Implementar Requisitos Incorporar el tratamiento de datos personales en el alcance del SGSI. Medidas Organizativas de Seguridad SI NOCategorización Crítico Medidas legales de seguridad Medidas Técnicas de seguridad
  • 19. Lima – Agosto 2012Lima – Noviembre 2013 Categoría en el Tratamiento de Datos Personales Básico Simple Intermedio Complejo Crítico ● Categorías que son aplicables al tipo de tratamiento. ● Un mismo banco de datos puede utilizarse para múltiples tratamientos. ● La directiva es aplicable a los bancos de datos por ser el contenedor de los datos personales. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 20. Lima – Agosto 2012Lima – Noviembre 2013 Tanto los requisitos como las medidas de seguridad a implementar están segmentadas por tipo de tratamiento a los cuales se asigna un color para facilitar la identificación en los cuadros mostrados : Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 21. Lima – Agosto 2012Lima – Noviembre 2013 Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 22. Lima – Agosto 2012Lima – Noviembre 2013 Condiciones de seguridadCondiciones de seguridad Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 23. Lima – Agosto 2012Lima – Noviembre 2013 Condiciones de Seguridad Externa Marco legal apropiado (leyes, reglamentos, o similares). Conocimiento y conciencia (conocer la importancia de la protección de los datos personales, la ley de protección de datos personales y su reglamento). Condiciones de Seguridad Interna Comprender el contexto institucional en el tratamiento y protección de los datos personales (Contexto organizativo, tecnológico, jurídico, legal, contractual, regulatorio, físico, etc.) Determinar claramente las responsabilidades y roles organizacionales apropiados con la suficiente autoridad y recursos para liderar y hacer cumplir la política de seguridad para la protección de datos personales. Enfoque de gestión del riesgo de los datos personales contenidos o destinados a ser contenidos en los bancos de datos personales. Compromiso del titular del banco de datos personales (para brindar los recursos y dirección en la protección de los datos personales) Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 24. Lima – Agosto 2012Lima – Noviembre 2013 Requisitos de seguridadRequisitos de seguridad Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 25. Lima – Agosto 2012Lima – Noviembre 2013 ● Los requisitos deben tomarse como elementos mandatorios por estar alineados directamente con la Ley 29733 y su reglamento. ● Están presentados en un formato de matriz (cuadro) con desarrollo independiente por tipo de tratamiento, ilustrado para marcar esta diferencia mediante colores. ● La sección 1.4 desarrolla de manera complementaria los requisitos señalados en la sección 1.3 y que hacen referencia a items específicos de la sección 1.4. ● Los requisitos varían en su nivel de detalle con el objetivo de adecuarse al tipo de tratamiento correspondiente a un determinado tipo de banco de datos y su titular (persona natural, PYME, gran empresa, entidad gubernamental, etc). Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 26. Lima – Agosto 2012Lima – Noviembre 2013 Disposiciones específicasDisposiciones específicas Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 27. Lima – Agosto 2012Lima – Noviembre 2013 Para los tratamientos determinados como complejos o críticos, se debe implementar los controles adecuados de un sistema de gestión de seguridad de la información bajo los requisitos y controles de NTP-ISO/IEC 27001 EDI en su edición vigente, incorporando los bancos de datos personales dentro del alcance del SGSI, asegurando como mínimo el cumplimiento de las medidas indicadas a continuación y que los riesgos asociados al banco de datos personales sean adecuadamente gestionados. El titular del banco de datos personales debe designar un responsable de seguridad del banco de datos personales, quien coordinara en la institución la aplicación de la presente directiva. El rol de responsable de seguridad del banco de datos personales debe asignarse a una persona que tenga las capacidades y autoridad necesaria para el desarrollo de sus funciones. Cuando dicha designación no exista, se entiende que el rol de responsable de seguridad del banco de datos personales recae en el titular del banco de datos personales. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 28. Lima – Agosto 2012Lima – Noviembre 2013 Las referencias a documentos o registros, se entiende que pueden estar en cualquier formato o tipo de medio (Hoja impresa, cuaderno, pagina web, afiche, registro de video, entre otros). Limitar los bancos de datos personales a los datos estrictamente necesarios para cumplir la finalidad para la cual fueron acopiados. Evaluar la posibilidad de implementar mecanismos de anonimización o dosciación aplicables. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 29. Lima – Agosto 2012Lima – Noviembre 2013 Medidas de seguridadMedidas de seguridad Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 30. Lima – Agosto 2012Lima – Noviembre 2013 Medidas de Seguridad Organizativas Medidas de Seguridad Jurídicas Medidas de Seguridad Técnicas Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 31. Lima – Agosto 2012Lima – Noviembre 2013 Medidas de Seguridad Técnicas Medidas de Seguridad Técnicas relacionadas al acceso no autorizado al banco de datos personales Medidas de Seguridad Técnicas relacionadas a la alteración no autorizada del banco de datos personales Medidas de Seguridad Técnicas relacionadas a la pérdida del banco de datos personales Medidas de Seguridad Técnicas relacionadas al tratamiento no autorizado del banco de datos personales Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 32. Lima – Agosto 2012Lima – Noviembre 2013 Medidas de Seguridad Técnicas Medidas complementarias Desarrolla de manera complementaria las medidas de seguridad técnicas anteriores. Indica el item de precedencia al que se aplica. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 33. Lima – Agosto 2012Lima – Noviembre 2013 Anexos Contienen instrucciones que pueden ser utilizados como guía en la aplicación de la directiva. Incluye un ejemplo de declaración simple de cumplimiento con los principios de la Ley. Incluye referencias hacia la utilización de otros documentos para: ● Gestión de Riesgos ● Evaluación de Impacto en la Privacidad (PIA) ● Privacidad por Diseño (Privacy by Desgn) Incluye una referencia al “Cuaderno de seguridad de datos personales” Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 34. Lima – Agosto 2012Lima – Noviembre 2013 Gracias por su atenciónGracias por su atención Carlos A. Horna Vallejos Consultor en Sistemas de Gestión Seguridad de la Información y Ciberseguridad Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada