Embed Size (px)
Citation preview
12 pasos para la protección de los datos personales
M.A. Miriam PADILLA
Uso de datos personales e información sobre los usuarios
2054
49%
23%
20%
7%
0.4% 0.4%
Hackers
Datos publicadosaccidentalmenteRobo o Pérdida deEquipo, Disco o USBRobo Interno
Desconocido
Fraude
Principales causas de las fugas de datos
Fuente: Elaborado con información de Symantec Julio 2013- Junio 2014)
Importancia de los datos personales
33 millones de cuentas de
personas usuarios del sitio
300 GB de datos
ExtorsionesAfectación a la vida personal
Daño a la reputación SUICIDIO
Nombre-dirección-teléfono-email-tarjeta de crédito
Aviso de privacidad
Procedimientos para atención
de derechos ARCODesignación
de responsable
o departamento
al interior
Políticas de Seguridad y
protección de datos
Convenios de confidencialidad
y contratos
Inventario de
Datos personales y
sistemas de tratamiento
Identificación de personas que tratan los datos, privilegios, roles y
responsabilidades
Análisis de riesgos
Análisis de brecha
Datos
Identificar
Finalidades
¿Para qué?
Tratamientos
¿Qué voy a hacer con ellos?
Consentimiento
Tácito - Expreso
Evidencia
Privilegios de
Acceso y transferencias
Internos Externos
Capacitar al
personal
involucrado
Acciones y procedimientos
en caso de vulneración
Medidas de seguridad Administrativas Medidas de seguridad Físicas Medidas de seguridad Técnicas
Lo mínimo ….
1. Inventario de datos personales
2. Tratamiento de DP por Internos / Externos
3.Roles y responsabilidades
4.Análisis de riesgos y Análisis de brecha
SGSDP
Políticas del SGSDP
Seguridad física y ambiental
5.Medidas de seguridad
Sistema de Gestión deSeguridad
de Datos Personales
6. Designación responsable al interior de la protección de datos personales
7.Política de datos personales
8.Convenios de confidencialidad y contratos con terceros
9. Procedimientos en caso de vulneración
10. Capacitación y concientización
11. Derechos ARCO
Acceso Rectificación
Cancelación Oposición
12. Avisos de privacidad
Infracciones, sanciones y delitos
Apercibimiento100-160mil DSMGVDF 200-320mil DSMGVDF
Incumplir solicitudes de derechos ARCO
• Negligencia o dolo en trámites ARCO
• Declarar dolosamenteinexistencia
• Incumplimiento de principios de Ley
• Omisiones en aviso de privacidad• Datos inexactos• Incumplimiento de
apercibimiento
• Incumplimiento de deber deconfidencialidad
• Uso desapegado a la finalidadmarcada en Aviso
• Transferir datos sin comunicaraviso de privacidad
• Vulneración a la seguridad• Obstruir verificación de autoridad• Recabar datos en forma engañosa
o fraudulenta• Uso ilegítimo de datos en caso de
solicitud de cese• Impedir ejercicio derechos ARCO• No justificar tratamiento de datos
sensibles
• 3 meses a 3 años de prisión –con ánimo de lucro, vulnerar seguridad a bases de datos
• 6 meses a 5 años de prisión –con ánimo de lucro indebido, tratar datos personales mediante engaño o error
Delitos
"Da tu primer paso ahora. No importa que no veas el camino completo. Sólo da tu primer paso y el resto del
camino irá apareciendo a medida que camines".
Martín Luther King
GRACIAS
M.A. Miriam PADILLA ESPINOSASubgerente Certificación de Protección de
Datos PersonalesNormalización y Certificación Electrónica S.C.
1204 5191 ext 417
@Ing_Mili
