Embed Size (px)
DESCRIPTION
Sistema Administrativo para la Protección de Datos Personales
Citation preview
Sistema Administrativo para laProtección de Datos Personales
SAPDAP
Sistema de Gestión para el cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares Debemos garantizar el derecho Constitucional a la Privacidad de las Personas (Art. 16)
El Artículo 67 de la LFPDPPP establece penas de prisión de hasta 5 años para los responsables de hacer mal uso de la información con fines de lucro
¿Qué datos protege esta Ley?
¿Por qué es importante proteger los datos personales?
El articulo 16 de nuestra Constitución, reconoce ya el derecho funda-mental a que los datos personales sean protegidos. Y por ello, todas las personas físicas o morales que cuenten con bases de datos (escuelas, hospitales, médicos, aseguradoras, empresas, etc.,) están obligadas a seguir ciertas reglas que garanticen su uso adecuado y seguro.
Para evitar que los datos sean utilizados para una finalidad distinta para la cual fueron proporcionados por la persona, evitando con ello se afecten sus derechos y libertades, por ejemplo, que se utilice de forma incorrecta cierta información de salud, lo que podría ocasionar una discriminación laboral, entre otros supuestos.
LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARESCÁMARA DE DIPUTADOS DEL H. CONGRESO DE LA UNIÓNSecretaría GeneralSecretaría de Servicios Parlamentarios
Actividades principales
• Cumplimiento de la LFPDPPP
• Alineación de Políticas y Procesos
• Identificar brechas de seguridad
• Formular estrategias
• Estructurar un sistema de Gestión de la Seguridad
• Servicios Administrados de Seguridad
• Análisis de Riesgos
• Inteligencia en Riesgos de Seguridad
Sistema Administrativo para laProtección de Datos Personales
SAPDAP
Data Loss
PreventionLFPDPPP Movilidad
BYOD Hacktivismo Seguridad Administrada
Inteligencia en Riesgos de Seguridad
TÉCNICAAnálisis de los
Sistemas de Información
ORGANIZATIVAAdaptación de la
estructura organizativa
TÉCNICAAnálisis de los
Sistemas de Información
LEGALAnálisis de
requerimientos legales
LEGALAnálisis de
requerimientos legales
ORGANIZATIVAAdaptación de la
estructura organizativa
DIAGNÓSTICO
Revisión de Procesos de Negocio que impliquen el manejo de datos personales
Identificar obligaciones legales y cumplimien- to de estándares de seguridad de la infor- mación, alineados a la operación
ClasificaciónDocumentaciónProcedimientosSoluciones Tecnoló-gicas, Oficina de Protección de Datos,Derechos ARCO
Efectividad de medidas adoptadas y validación de cumplimiento; INFORME DE CUMPLIMIENTO DEFINITIVO
BIA,Estrategia de la operación,Automatización de procesos
VERIFICACIÓN E INFORME
MODELO DE GESTIÓN
PLAN DE ACCIÓN IMPLEMENTACIÓN
Facilitar el cumplimiento de la ley con base en una metodología.
Realizar un diagnóstico de procesos y operación de la Organización, para identificar si se tienen datos personales que no le representen beneficios para la generación de ganancias, y así, dejar de recabarlos y evitar gastos innecesarios para el cumplimiento de la Ley.
Adaptar toda la reglamentación impuesta por LA LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES.
Crear los Documentos de Seguridad en base a los ficheros localizados finalmente para cada una de las empresas del alcance del proyecto.
Definir un plan de acción para implantar las medidas de seguridad informática y las de índole legal.
Concientizar al personal con responsabilidades en el tratamiento de datos de carácter personal. Establecer un plazo para realizar la auditoria obligatoria en caso de que fuera necesario.
Alcance
El principal objetivo de la Seguridad de la Información, es evitar su pérdida y modificación no autorizada. Garantiza la confidencialidad, integridad y disponibilidad de los datos, para cumplir con requisitos necesarios; como por ejemplo, validar la autenticidad de personas y transacciones, entre otros.El motivo o el motor para implementar medidas de protección que responden a la Seguridad de la Información, es el propio interés de la institución o persona que maneja los datos, porque ante su pérdida o modificación, causa un daño material o la reputación de empresas, individuos, negocios, etc.
La Seguridad de la Información es un proceso dinámico y estratégico para las organizaciones
CAP Soluciones | www.capsoluciones.mx
Teléfonos: (55) 3329 0217 • 01800 4684582
Correo: [email protected]
Twitter: @CAPSoluciones, Facebook: /SolucionesCAP
Seguridad de la Información
