Embed Size (px)
Citation preview
Competencia estratégica y métodos de control
Lars Tveit, KS
Seguridad
El organismo de inspección notifica varias inspecciones municipales: en noviembre 6 municipios recibirán visitas de inspección.
KINS ha recibido una notificación del organismo de Inspección señalando que se llevarán a cabo inspecciones en los municipios de Østre Toten, Gran, Os, Fjell, Askøy y Fusa. Los ayuntamientos serán avisados de antemano.
CONOCIMIENTO
❑¿Tiene el responsable del negocio un conocimiento mínimo de las leyes de protección de Datos Personales?
❑¿Tienen acceso los responsables a los conocimientos y habilidades necesarios?
RESPONSABLE DE NEGOCIO
❑¿Es consciente el responsable de negocio de su rol y sus responsabilidades como Controlador de datos ?
❑¿Ha informado el responsable de
negocio al resto del equipo de gestión y al personal clave acerca de sus roles y responsabilidades?
Instituciones de seguridad
(Seguridad de la información Municipal)
(Política de protección de datos – tu derecho a elegir)
Supervisores principales….!
Una guía para el control interno y la seguridad de la información
RESPONSABLE DEL CONTROL DE DATOS
La persona que determina el propósito del procesamiento de la información de caracter
personal y las herramientas a utilizar.
Procesador de datos
«La persona encargada de procesar la información de carácter personal de parte del Controlador de Datos»
Responsable del control de datos que tiene la responsabilidad de la seguridad incluso si el ”Procesador
de datos” se encuentra en otra organización/entidad…
§ 14 Control interno
El Responsable del control de datos (RCD) establecerá y mantendrá las acciones sistemáticas planificadas necesarias para cumplir con la ley incluyendo el
aseguramiento de la calidad de los datos de caracter personal.
El RCD documentará las medidas llevadas a cabo.
La documentación estará a disposición de los empleados en la oficina del RCD o del controlador de procesos.
La documentación estará también disponible en el Organismo de Inspección y en el Comité de Privacidad (supongo que será algo similar a la Agencia de Protección de Datos)
Procedimientos de control interno
• Implementación y finalización del tratamiento
• Cumplimiento de la legislación aplicable
• Eliminación de datos de caracter personal
• Provisión de datos de caracter personal a terceros
• Aseguramiento de la calidad de los datos de caracter personal
• Recopilación y monitorización de la aprobación
• Cumplimiento de proporcionar la información obligatoria
• Acceso, corrección y compleción de la información
• Salvaguarda contra las decisiones automáticas
• Envío on-line de información de caracter personal
• Acceso al correo electrónico privado y a los directorios de ficheros privados
INFORMACIÓN PERSONAL
Se refiere a la información que puede ser ligada a una persona física
TRATAMIENTO DE LOS DATOS DE CARACTER PERSONAL
Cualquier uso de los datos de caracter personal tales como la recopilación de datos,
su registro, la relación entre datos, el almacenamiento y la provisión de datos a terceros o combinaciones de tales usos.
INFORMACIÓN SENSIBLE DE CARACTER PERSONAL
Origen étnico o racial, opinión política, sindical, filosófica o religiosa
Que una persona ha sido acusada o condenada por un delito
Cuestiones relacionadas con la salud
Relaciones sexuales
Afiliación sindical
LA INFORMACIÓN AQUI REQUIERE LA PROTECCIÓN DE:
Confidencialidad – prevenir el acceso no autorizado de personas a la información
Integridad – evitar las alteraciones de datos accidentales o no autorizadas
Disponibilidad – la información está disponible cuando se requiere
Plantilla de seguridad y estrategia• Justificación del procesado de datos de caracter personal • Propósito del tratamiento de datos (general) • Guías para el uso de las TICs para el tratamiento de datos
de caracter personal• Guías para la organización de la seguridad
Medidas de seguridad• decisiones de la dirección acerca de qué TICs se utilizarán
en la organización y cómo se utilizarán para conseguir los objetivos del negocio.
Estrategia de seguridad• Incluye decisiones básicas acerca de la organización y la
implementación de la seguridadRevisión por parte de la dirección
• revisión anual de la estrategia de seguridad y de la organización de los sistemas de información.
Ejerciendo la nueva responsabilidad…
• Trabajar para mejorar la utilización de las oportunidades que proporciona el sistema
• Asegurar la implementación de una formación adecuada y apropiada
• Asegurar que hay un buen soporte de expedientes• Asegurar que las reglas de procesamiento de datos
son correctas y completas bajo la responsabilidad del Ayuntamiento
• Asegurar que la calidad de los datos es satisfactoria
• Proporcionar coordinación, documentación y priorización de nuevas necesidades
¿Alguna pregunta….?
