20
12 pasos para la protección de los datos personales M.A. Miriam PADILLA

12 pasos para la protección de los datos personales

Embed Size (px)

Citation preview

12 pasos para la protección de los datos personales

M.A. Miriam PADILLA

Uso de datos personales e información sobre los usuarios

2054

49%

23%

20%

7%

0.4% 0.4%

Hackers

Datos publicadosaccidentalmenteRobo o Pérdida deEquipo, Disco o USBRobo Interno

Desconocido

Fraude

Principales causas de las fugas de datos

Fuente: Elaborado con información de Symantec Julio 2013- Junio 2014)

Importancia de los datos personales

33 millones de cuentas de

personas usuarios del sitio

300 GB de datos

ExtorsionesAfectación a la vida personal

Daño a la reputación SUICIDIO

Nombre-dirección-teléfono-email-tarjeta de crédito

Aviso de privacidad

Procedimientos para atención

de derechos ARCODesignación

de responsable

o departamento

al interior

Políticas de Seguridad y

protección de datos

Convenios de confidencialidad

y contratos

Inventario de

Datos personales y

sistemas de tratamiento

Identificación de personas que tratan los datos, privilegios, roles y

responsabilidades

Análisis de riesgos

Análisis de brecha

Datos

Identificar

Finalidades

¿Para qué?

Tratamientos

¿Qué voy a hacer con ellos?

Consentimiento

Tácito - Expreso

Evidencia

Privilegios de

Acceso y transferencias

Internos Externos

Capacitar al

personal

involucrado

Acciones y procedimientos

en caso de vulneración

Medidas de seguridad Administrativas Medidas de seguridad Físicas Medidas de seguridad Técnicas

Lo mínimo ….

1. Inventario de datos personales

2. Tratamiento de DP por Internos / Externos

3.Roles y responsabilidades

4.Análisis de riesgos y Análisis de brecha

SGSDP

Políticas del SGSDP

Seguridad física y ambiental

5.Medidas de seguridad

Sistema de Gestión deSeguridad

de Datos Personales

6. Designación responsable al interior de la protección de datos personales

7.Política de datos personales

8.Convenios de confidencialidad y contratos con terceros

9. Procedimientos en caso de vulneración

10. Capacitación y concientización

11. Derechos ARCO

Acceso Rectificación

Cancelación Oposición

12. Avisos de privacidad

Infracciones, sanciones y delitos

Apercibimiento100-160mil DSMGVDF 200-320mil DSMGVDF

Incumplir solicitudes de derechos ARCO

• Negligencia o dolo en trámites ARCO

• Declarar dolosamenteinexistencia

• Incumplimiento de principios de Ley

• Omisiones en aviso de privacidad• Datos inexactos• Incumplimiento de

apercibimiento

• Incumplimiento de deber deconfidencialidad

• Uso desapegado a la finalidadmarcada en Aviso

• Transferir datos sin comunicaraviso de privacidad

• Vulneración a la seguridad• Obstruir verificación de autoridad• Recabar datos en forma engañosa

o fraudulenta• Uso ilegítimo de datos en caso de

solicitud de cese• Impedir ejercicio derechos ARCO• No justificar tratamiento de datos

sensibles

• 3 meses a 3 años de prisión –con ánimo de lucro, vulnerar seguridad a bases de datos

• 6 meses a 5 años de prisión –con ánimo de lucro indebido, tratar datos personales mediante engaño o error

Delitos

"Da tu primer paso ahora. No importa que no veas el camino completo. Sólo da tu primer paso y el resto del

camino irá apareciendo a medida que camines".

Martín Luther King

GRACIAS

M.A. Miriam PADILLA ESPINOSASubgerente Certificación de Protección de

Datos PersonalesNormalización y Certificación Electrónica S.C.

1204 5191 ext 417

[email protected]

@Ing_Mili