SlideShare uma empresa Scribd logo

Alcances de la Directiva de Seguridad de la Información administrada por los Bancos de Datos Personales (Ley 29733)

Carlos A. Horna Vallejos
Carlos A. Horna Vallejos

Exposición realizada con motivo de la Jornada de Orientación a Titulares de Bancos de Datos Personales de Administración Privada realizada por la Autoridad Nacional de Protección de Datos Personales del Ministerio de Justicia y Derechos Humanos. Lima 2013

Apresentações e oratória
1 de 34
Baixar para ler offline
Lima – Agosto 2012 Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada Lima – Noviembre 2013 Alcances de la Directiva de Seguridad de laAlcances de la Directiva de Seguridad de la Información administrada por los Bancos deInformación administrada por los Bancos de Datos PersonalesDatos Personales Carlos A. Horna Vallejos Consultor en Sistemas de Gestión Seguridad de la Información y Ciberseguridad
Lima – Agosto 2012 Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada Lima – Noviembre 2013 AgendaAgenda ● Seguridad de la Información ● Referencias de seguridad en la ley 29733 ● La Directiva de Seguridad de la Información Administrada por los Bancos de Datos Personale ● Condiciones de seguridad ● Requisitos de seguridad ● Disposiciones específicas ● Medidas de seguridad
Lima – Agosto 2012Lima – Noviembre 2013 Seguridad de la InformaciónSeguridad de la Información Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Confidencialidad Disponibilidad Integridad Propiedad de ser accesible y útil a petición por una entidad autorizada Propiedad de que la información no esté disponible o se revelará a personas no autorizadas, entidades o procesos Propiedad del proteger la exactitud e integridad de los activos Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Seguridad de la Información Confidencialidad Disponibilidad Integridad Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Referencias de seguridad en la ley 29733Referencias de seguridad en la ley 29733 Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Articulo 2.- Definiciones 10. Nivel suficiente de protección para los datos personales Nivel de Protección que abarca por lo menos la consignación y el respeto de los principios rectores de esta Ley, así como medidas técnicas de seguridad y confidencialidad, apropiadas según la categoría de datos que se trate. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Principio de legalidad Principio de consentimiento Principio de finalidad Principio de proporcionalidad Principio de calidad Principio de seguridad Principio de disposición de recurso Principio de nivel de protección adecuado Nivel suficiente de protección para los datos personales. Datos personales. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Articulo 8.- Principio de calidad Los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados. Deben conservarse de forma tal que se garantice su seguridad y solo por el tiempo necesario para cumplir con la finalidad del tratamiento. Calidad Integridad Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Articulo 9.- Principio de seguridad El titular del banco de datos personales y el encargado de su tratamiento deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales. Las medidas de seguridad deben ser apropiadas y acordes con el tratamiento que se vaya a efectuar y con la categoría de datos personales de que se trate. Apropiadas y acorde con el tratamiento y la categoría de datos personales de que se trate. Medias Técnicas Medias Organizativas Medias Legales Seguridad de Datos Personales Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Articulo 11.- Principio de Nivel de protección adecuado Para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por esta ley o por los estándares internacionales en la materia. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Articulo 16.- Seguridad del tratamiento de datos personales Para fines del tratamiento de datos personales, el titular del banco de datos personales debe adoptar medidas técnicas, organizativas y legales que garanticen su seguridad y eviten su alteración, perdida, tratamiento o acceso no autorizado. Titular del Banco de Datos Personales Medias Técnicas Medias Organizativas Medias Legales Amenazas contempladas Alteración Pérdida Tratamiento o acceso no autorizado Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Articulo 16.- Seguridad del tratamiento de datos personales Para fines del tratamiento de datos personales, el titular del banco de datos personales debe adoptar medidas técnicas, organizativas y legales que garanticen su seguridad y eviten su alteración, perdida, tratamiento o acceso no autorizado. Los requisitos y condiciones que deben reunir los bancos de datos personales en materia de seguridad son establecidos por la autoridad nacional de protección de datos personales, salvo la existencia de disposiciones especiales contenidas en otras leyes. Autoridad Nacional de Protección de Datos Personales Requisitos que deben reunir los bancos de datos personales en materia de seguridad Condiciones que deben reunir los bancos de datos personales en materia de seguridad Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Articulo 16.- Seguridad del tratamiento de datos personales Para fines del tratamiento de datos personales, el titular del banco de datos personales debe adoptar medidas técnicas, organizativas y legales que garanticen su seguridad y eviten su alteración, perdida, tratamiento o acceso no autorizado. Los requisitos y condiciones que deben reunir los bancos de datos personales en materia de seguridad son establecidos por la autoridad nacional de protección de datos personales, salvo la existencia de disposiciones especiales contenidas en otras leyes. Queda prohibido el tratamiento de datos personales en bancos de datos que no reúnan los requisitos y las condiciones de seguridad a que se refiere este articulo. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Tratamiento de Datos personales (Aspectos de Seguridad) Titular del Banco de Datos Personales Banco de datos personales. Medias Técnicas Medias Organizativas Medias Legales Amenazas contempladas Alteración Pérdida Tratamiento o acceso no autorizado Autoridad Nacional de Protección de Datos Personales Requisitos que deben reunir los bancos de datos personales en materia de seguridad Nivel suficiente de protección para los datos personales. Condiciones que deben reunir los bancos de datos personales en materia de seguridad Disposiciones especiales contenidas en otras leyes. Obligaciones del Titular y del Encargado del Banco de Datos Personales Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 La Directiva de Seguridad de la InformaciónLa Directiva de Seguridad de la Información Administrada por los Bancos de DatosAdministrada por los Bancos de Datos PersonalesPersonales Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 EstructuraEstructura Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada I. OBJETIVO II. BASE LEGAL III. ALCANCE IV. RESPONSABILIDAD V. DISPOSICIONES GENERALES VI. DISPOSICIONES ESPECÍFICAS VII.PROCEDIMIENTO VIII.DISPOSICIONES COMPLEMENTARIAS IX. ANEXOS
Lima – Agosto 2012Lima – Noviembre 2013 ProcedimientoProcedimiento Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada Fin Inicio Generar Condiciones Implementar Requisitos Incorporar el tratamiento de datos personales en el alcance del SGSI. Medidas Organizativas de Seguridad SI NOCategorización Crítico Medidas legales de seguridad Medidas Técnicas de seguridad
Lima – Agosto 2012Lima – Noviembre 2013 Categoría en el Tratamiento de Datos Personales Básico Simple Intermedio Complejo Crítico ● Categorías que son aplicables al tipo de tratamiento. ● Un mismo banco de datos puede utilizarse para múltiples tratamientos. ● La directiva es aplicable a los bancos de datos por ser el contenedor de los datos personales. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Tanto los requisitos como las medidas de seguridad a implementar están segmentadas por tipo de tratamiento a los cuales se asigna un color para facilitar la identificación en los cuadros mostrados : Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Condiciones de seguridadCondiciones de seguridad Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Condiciones de Seguridad Externa Marco legal apropiado (leyes, reglamentos, o similares). Conocimiento y conciencia (conocer la importancia de la protección de los datos personales, la ley de protección de datos personales y su reglamento). Condiciones de Seguridad Interna Comprender el contexto institucional en el tratamiento y protección de los datos personales (Contexto organizativo, tecnológico, jurídico, legal, contractual, regulatorio, físico, etc.) Determinar claramente las responsabilidades y roles organizacionales apropiados con la suficiente autoridad y recursos para liderar y hacer cumplir la política de seguridad para la protección de datos personales. Enfoque de gestión del riesgo de los datos personales contenidos o destinados a ser contenidos en los bancos de datos personales. Compromiso del titular del banco de datos personales (para brindar los recursos y dirección en la protección de los datos personales) Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Requisitos de seguridadRequisitos de seguridad Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 ● Los requisitos deben tomarse como elementos mandatorios por estar alineados directamente con la Ley 29733 y su reglamento. ● Están presentados en un formato de matriz (cuadro) con desarrollo independiente por tipo de tratamiento, ilustrado para marcar esta diferencia mediante colores. ● La sección 1.4 desarrolla de manera complementaria los requisitos señalados en la sección 1.3 y que hacen referencia a items específicos de la sección 1.4. ● Los requisitos varían en su nivel de detalle con el objetivo de adecuarse al tipo de tratamiento correspondiente a un determinado tipo de banco de datos y su titular (persona natural, PYME, gran empresa, entidad gubernamental, etc). Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Disposiciones específicasDisposiciones específicas Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Para los tratamientos determinados como complejos o críticos, se debe implementar los controles adecuados de un sistema de gestión de seguridad de la información bajo los requisitos y controles de NTP-ISO/IEC 27001 EDI en su edición vigente, incorporando los bancos de datos personales dentro del alcance del SGSI, asegurando como mínimo el cumplimiento de las medidas indicadas a continuación y que los riesgos asociados al banco de datos personales sean adecuadamente gestionados. El titular del banco de datos personales debe designar un responsable de seguridad del banco de datos personales, quien coordinara en la institución la aplicación de la presente directiva. El rol de responsable de seguridad del banco de datos personales debe asignarse a una persona que tenga las capacidades y autoridad necesaria para el desarrollo de sus funciones. Cuando dicha designación no exista, se entiende que el rol de responsable de seguridad del banco de datos personales recae en el titular del banco de datos personales. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Las referencias a documentos o registros, se entiende que pueden estar en cualquier formato o tipo de medio (Hoja impresa, cuaderno, pagina web, afiche, registro de video, entre otros). Limitar los bancos de datos personales a los datos estrictamente necesarios para cumplir la finalidad para la cual fueron acopiados. Evaluar la posibilidad de implementar mecanismos de anonimización o dosciación aplicables. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Medidas de seguridadMedidas de seguridad Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Medidas de Seguridad Organizativas Medidas de Seguridad Jurídicas Medidas de Seguridad Técnicas Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Medidas de Seguridad Técnicas Medidas de Seguridad Técnicas relacionadas al acceso no autorizado al banco de datos personales Medidas de Seguridad Técnicas relacionadas a la alteración no autorizada del banco de datos personales Medidas de Seguridad Técnicas relacionadas a la pérdida del banco de datos personales Medidas de Seguridad Técnicas relacionadas al tratamiento no autorizado del banco de datos personales Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Medidas de Seguridad Técnicas Medidas complementarias Desarrolla de manera complementaria las medidas de seguridad técnicas anteriores. Indica el item de precedencia al que se aplica. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Anexos Contienen instrucciones que pueden ser utilizados como guía en la aplicación de la directiva. Incluye un ejemplo de declaración simple de cumplimiento con los principios de la Ley. Incluye referencias hacia la utilización de otros documentos para: ● Gestión de Riesgos ● Evaluación de Impacto en la Privacidad (PIA) ● Privacidad por Diseño (Privacy by Desgn) Incluye una referencia al “Cuaderno de seguridad de datos personales” Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
Lima – Agosto 2012Lima – Noviembre 2013 Gracias por su atenciónGracias por su atención Carlos A. Horna Vallejos Consultor en Sistemas de Gestión Seguridad de la Información y Ciberseguridad Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada

Recomendados

RGPD - Responsabilidad ProActiva y Gestión de Riesgos
RGPD - Responsabilidad ProActiva y Gestión de RiesgosRGPD - Responsabilidad ProActiva y Gestión de Riesgos
RGPD - Responsabilidad ProActiva y Gestión de RiesgosAVPD - Agencia Vasca de Protección de Datos
 
Ley de Protección de Datos Personales
Ley de Protección de Datos PersonalesLey de Protección de Datos Personales
Ley de Protección de Datos PersonalesProtiviti Peru
 
Presentación paGonzalez en Euskal SecuriTIConference
Presentación paGonzalez en Euskal SecuriTIConferencePresentación paGonzalez en Euskal SecuriTIConference
Presentación paGonzalez en Euskal SecuriTIConferenceAVPD - Agencia Vasca de Protección de Datos
 
RGPD - Responsabilidad proActiva - Análisis de Consecuencias
RGPD - Responsabilidad proActiva - Análisis de ConsecuenciasRGPD - Responsabilidad proActiva - Análisis de Consecuencias
RGPD - Responsabilidad proActiva - Análisis de ConsecuenciasAVPD - Agencia Vasca de Protección de Datos
 
Marco legal de la privacidad, identidad digital y la protección de datos pers...
Marco legal de la privacidad, identidad digital y la protección de datos pers...Marco legal de la privacidad, identidad digital y la protección de datos pers...
Marco legal de la privacidad, identidad digital y la protección de datos pers...Propertyrights de Colombia Ltda.
 
Gestión del riesgo de los datos (Data Risk)
Gestión del riesgo de los datos (Data Risk)Gestión del riesgo de los datos (Data Risk)
Gestión del riesgo de los datos (Data Risk)Agust Allende
 
Protección de Datos Personales en Entornos Corporativos
Protección de Datos Personales en Entornos CorporativosProtección de Datos Personales en Entornos Corporativos
Protección de Datos Personales en Entornos CorporativosMariano M. del Río
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacionDavid Thomas
 

Recomendados

RGPD - Responsabilidad ProActiva y Gestión de Riesgos
RGPD - Responsabilidad ProActiva y Gestión de RiesgosRGPD - Responsabilidad ProActiva y Gestión de Riesgos
RGPD - Responsabilidad ProActiva y Gestión de RiesgosAVPD - Agencia Vasca de Protección de Datos
 
Ley de Protección de Datos Personales
Ley de Protección de Datos PersonalesLey de Protección de Datos Personales
Ley de Protección de Datos PersonalesProtiviti Peru
 
Presentación paGonzalez en Euskal SecuriTIConference
Presentación paGonzalez en Euskal SecuriTIConferencePresentación paGonzalez en Euskal SecuriTIConference
Presentación paGonzalez en Euskal SecuriTIConferenceAVPD - Agencia Vasca de Protección de Datos
 
RGPD - Responsabilidad proActiva - Análisis de Consecuencias
RGPD - Responsabilidad proActiva - Análisis de ConsecuenciasRGPD - Responsabilidad proActiva - Análisis de Consecuencias
RGPD - Responsabilidad proActiva - Análisis de ConsecuenciasAVPD - Agencia Vasca de Protección de Datos
 
Marco legal de la privacidad, identidad digital y la protección de datos pers...
Marco legal de la privacidad, identidad digital y la protección de datos pers...Marco legal de la privacidad, identidad digital y la protección de datos pers...
Marco legal de la privacidad, identidad digital y la protección de datos pers...Propertyrights de Colombia Ltda.
 
Gestión del riesgo de los datos (Data Risk)
Gestión del riesgo de los datos (Data Risk)Gestión del riesgo de los datos (Data Risk)
Gestión del riesgo de los datos (Data Risk)Agust Allende
 
Protección de Datos Personales en Entornos Corporativos
Protección de Datos Personales en Entornos CorporativosProtección de Datos Personales en Entornos Corporativos
Protección de Datos Personales en Entornos CorporativosMariano M. del Río
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacionDavid Thomas
 
Fisiorespiratoria
FisiorespiratoriaFisiorespiratoria
FisiorespiratoriaEvelyn Fuentes Martinez
 
Dia dos pais
Dia dos paisDia dos pais
Dia dos paisgiselelemos
 
Física eléctrica
Física eléctricaFísica eléctrica
Física eléctricaedorna
 
Sistemas Alimentarios Cambiantes y Desigualdad. Implicaciones para la Segurid...
Sistemas Alimentarios Cambiantes y Desigualdad. Implicaciones para la Segurid...Sistemas Alimentarios Cambiantes y Desigualdad. Implicaciones para la Segurid...
Sistemas Alimentarios Cambiantes y Desigualdad. Implicaciones para la Segurid...Barzón Nacional
 
3.2.1.1 atención a usuarios
3.2.1.1 atención a usuarios3.2.1.1 atención a usuarios
3.2.1.1 atención a usuariosjuangoto
 
Trabalho de historia expressionsmo
Trabalho de historia expressionsmoTrabalho de historia expressionsmo
Trabalho de historia expressionsmoCarolina Mota
 
A quimica dos seres vivos
A quimica dos seres vivosA quimica dos seres vivos
A quimica dos seres vivosAlexandre Pusaudse
 
Conceptos basicos web 2.0
Conceptos basicos web 2.0Conceptos basicos web 2.0
Conceptos basicos web 2.0rodogonzav
 
Reabsorção óssea
Reabsorção ósseaReabsorção óssea
Reabsorção ósseaRodolfo Criscuolo Chaves
 
Comercio justo
Comercio justoComercio justo
Comercio justovitored02
 
Catálogo Art Des Caves
Catálogo Art Des CavesCatálogo Art Des Caves
Catálogo Art Des CavesLeandro Oliveira
 
Instalação do Sistema Operativo Windows 7
Instalação do Sistema Operativo Windows 7Instalação do Sistema Operativo Windows 7
Instalação do Sistema Operativo Windows 7DiogoR97
 
E proinfo
E proinfoE proinfo
E proinforasfera36
 
Fifo
FifoFifo
FifoCarlos Yanez
 
Gesto concreto 2012 projeto
Gesto concreto 2012 projetoGesto concreto 2012 projeto
Gesto concreto 2012 projetoSUZANASALOMAO
 
DISEÑO PARA LA FABRICACION Y PRODUCCION
DISEÑO PARA LA FABRICACION Y PRODUCCIONDISEÑO PARA LA FABRICACION Y PRODUCCION
DISEÑO PARA LA FABRICACION Y PRODUCCIONJorge Cunas
 
la amistad
la amistadla amistad
la amistadanyitapal
 
Hepatite
HepatiteHepatite
HepatiteValéria Vilella
 
Shock 3
Shock 3Shock 3
Shock 3Gustavo Hernandez
 
Eu pedi a Deus
Eu pedi a DeusEu pedi a Deus
Eu pedi a Deustiao34
 
Manual seguridad mipymes_julio2014
Manual seguridad mipymes_julio2014Manual seguridad mipymes_julio2014
Manual seguridad mipymes_julio2014Rikardo Salon rosales
 
Cumplimiento regulatorio en Colombia
Cumplimiento regulatorio en ColombiaCumplimiento regulatorio en Colombia
Cumplimiento regulatorio en ColombiaProColombia
 

Mais conteúdo relacionado

Destaque

Física eléctrica
Física eléctricaFísica eléctrica
Física eléctricaedorna
 
Sistemas Alimentarios Cambiantes y Desigualdad. Implicaciones para la Segurid...
Sistemas Alimentarios Cambiantes y Desigualdad. Implicaciones para la Segurid...Sistemas Alimentarios Cambiantes y Desigualdad. Implicaciones para la Segurid...
Sistemas Alimentarios Cambiantes y Desigualdad. Implicaciones para la Segurid...Barzón Nacional
 
3.2.1.1 atención a usuarios
3.2.1.1 atención a usuarios3.2.1.1 atención a usuarios
3.2.1.1 atención a usuariosjuangoto
 
Trabalho de historia expressionsmo
Trabalho de historia expressionsmoTrabalho de historia expressionsmo
Trabalho de historia expressionsmoCarolina Mota
 
Conceptos basicos web 2.0
Conceptos basicos web 2.0Conceptos basicos web 2.0
Conceptos basicos web 2.0rodogonzav
 
Comercio justo
Comercio justoComercio justo
Comercio justovitored02
 
Instalação do Sistema Operativo Windows 7
Instalação do Sistema Operativo Windows 7Instalação do Sistema Operativo Windows 7
Instalação do Sistema Operativo Windows 7DiogoR97
 
Gesto concreto 2012 projeto
Gesto concreto 2012 projetoGesto concreto 2012 projeto
Gesto concreto 2012 projetoSUZANASALOMAO
 
DISEÑO PARA LA FABRICACION Y PRODUCCION
DISEÑO PARA LA FABRICACION Y PRODUCCIONDISEÑO PARA LA FABRICACION Y PRODUCCION
DISEÑO PARA LA FABRICACION Y PRODUCCIONJorge Cunas
 
Eu pedi a Deus
Eu pedi a DeusEu pedi a Deus
Eu pedi a Deustiao34
 

Destaque (20)

Fisiorespiratoria
FisiorespiratoriaFisiorespiratoria
Fisiorespiratoria
 
Dia dos pais
Dia dos paisDia dos pais
Dia dos pais
 
Física eléctrica
Física eléctricaFísica eléctrica
Física eléctrica
 
Sistemas Alimentarios Cambiantes y Desigualdad. Implicaciones para la Segurid...
Sistemas Alimentarios Cambiantes y Desigualdad. Implicaciones para la Segurid...Sistemas Alimentarios Cambiantes y Desigualdad. Implicaciones para la Segurid...
Sistemas Alimentarios Cambiantes y Desigualdad. Implicaciones para la Segurid...
 
3.2.1.1 atención a usuarios
3.2.1.1 atención a usuarios3.2.1.1 atención a usuarios
3.2.1.1 atención a usuarios
 
Trabalho de historia expressionsmo
Trabalho de historia expressionsmoTrabalho de historia expressionsmo
Trabalho de historia expressionsmo
 
A quimica dos seres vivos
A quimica dos seres vivosA quimica dos seres vivos
A quimica dos seres vivos
 
Conceptos basicos web 2.0
Conceptos basicos web 2.0Conceptos basicos web 2.0
Conceptos basicos web 2.0
 
Reabsorção óssea
Reabsorção ósseaReabsorção óssea
Reabsorção óssea
 
Comercio justo
Comercio justoComercio justo
Comercio justo
 
Catálogo Art Des Caves
Catálogo Art Des CavesCatálogo Art Des Caves
Catálogo Art Des Caves
 
Instalação do Sistema Operativo Windows 7
Instalação do Sistema Operativo Windows 7Instalação do Sistema Operativo Windows 7
Instalação do Sistema Operativo Windows 7
 
E proinfo
E proinfoE proinfo
E proinfo
 
Fifo
FifoFifo
Fifo
 
Gesto concreto 2012 projeto
Gesto concreto 2012 projetoGesto concreto 2012 projeto
Gesto concreto 2012 projeto
 
DISEÑO PARA LA FABRICACION Y PRODUCCION
DISEÑO PARA LA FABRICACION Y PRODUCCIONDISEÑO PARA LA FABRICACION Y PRODUCCION
DISEÑO PARA LA FABRICACION Y PRODUCCION
 
la amistad
la amistadla amistad
la amistad
 
Hepatite
HepatiteHepatite
Hepatite
 
Shock 3
Shock 3Shock 3
Shock 3
 
Eu pedi a Deus
Eu pedi a DeusEu pedi a Deus
Eu pedi a Deus
 

Semelhante a Alcances de la Directiva de Seguridad de la Información administrada por los Bancos de Datos Personales (Ley 29733)

Cumplimiento regulatorio en Colombia
Cumplimiento regulatorio en ColombiaCumplimiento regulatorio en Colombia
Cumplimiento regulatorio en ColombiaProColombia
 
Cómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalCómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalSpain-Holiday.com
 
Ley N° 29733 – Ley de Protección de datos personales y su Reglamento
Ley N° 29733 – Ley de Protección de datos personales y su ReglamentoLey N° 29733 – Ley de Protección de datos personales y su Reglamento
Ley N° 29733 – Ley de Protección de datos personales y su ReglamentoEY Perú
 
Como adaptarse a la LOPD y sus principales dificultades
Como adaptarse a la LOPD y sus principales dificultadesComo adaptarse a la LOPD y sus principales dificultades
Como adaptarse a la LOPD y sus principales dificultadesConversia
 
Taller Smart Data Protection LOPD
Taller Smart Data Protection LOPDTaller Smart Data Protection LOPD
Taller Smart Data Protection LOPDXandru Cancelas
 
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)Estudio Jurídico Ejaso ETL Global
 
Responsabilidad demostrada en el tratamiento de datos personales
Responsabilidad demostrada en el tratamiento de datos personalesResponsabilidad demostrada en el tratamiento de datos personales
Responsabilidad demostrada en el tratamiento de datos personalesMarrugo Rivera & Asociados
 
Curso online lopd
Curso online lopdCurso online lopd
Curso online lopdSetival SCV
 
Blindata Sistema de Gestión en Protección de Datos Personales
Blindata Sistema de Gestión en Protección de Datos PersonalesBlindata Sistema de Gestión en Protección de Datos Personales
Blindata Sistema de Gestión en Protección de Datos PersonalesAlejandroZaragoza13
 
Cgs taller informativo lpdp salud v7
Cgs taller informativo lpdp salud v7Cgs taller informativo lpdp salud v7
Cgs taller informativo lpdp salud v7Edder Paiva
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS Fabián Descalzo
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdfFabián Descalzo
 
Conversia – Novedades de la LOPDGDD
Conversia – Novedades de la LOPDGDDConversia – Novedades de la LOPDGDD
Conversia – Novedades de la LOPDGDDConversia
 

Semelhante a Alcances de la Directiva de Seguridad de la Información administrada por los Bancos de Datos Personales (Ley 29733) (20)

Manual seguridad mipymes_julio2014
Manual seguridad mipymes_julio2014Manual seguridad mipymes_julio2014
Manual seguridad mipymes_julio2014
 
Cumplimiento regulatorio en Colombia
Cumplimiento regulatorio en ColombiaCumplimiento regulatorio en Colombia
Cumplimiento regulatorio en Colombia
 
090930 Presentacion Impulsem
090930 Presentacion Impulsem090930 Presentacion Impulsem
090930 Presentacion Impulsem
 
Cartilla de-directiva-de-seguridad
Cartilla de-directiva-de-seguridadCartilla de-directiva-de-seguridad
Cartilla de-directiva-de-seguridad
 
Cómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacionalCómo afecta el RGPD a la vivienda vacacional
Cómo afecta el RGPD a la vivienda vacacional
 
Ley N° 29733 – Ley de Protección de datos personales y su Reglamento
Ley N° 29733 – Ley de Protección de datos personales y su ReglamentoLey N° 29733 – Ley de Protección de datos personales y su Reglamento
Ley N° 29733 – Ley de Protección de datos personales y su Reglamento
 
Como adaptarse a la LOPD y sus principales dificultades
Como adaptarse a la LOPD y sus principales dificultadesComo adaptarse a la LOPD y sus principales dificultades
Como adaptarse a la LOPD y sus principales dificultades
 
Taller Smart Data Protection LOPD
Taller Smart Data Protection LOPDTaller Smart Data Protection LOPD
Taller Smart Data Protection LOPD
 
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)
 
Responsabilidad demostrada en el tratamiento de datos personales
Responsabilidad demostrada en el tratamiento de datos personalesResponsabilidad demostrada en el tratamiento de datos personales
Responsabilidad demostrada en el tratamiento de datos personales
 
SERVICIOS LOPD DATA ADVISOR
SERVICIOS LOPD DATA ADVISORSERVICIOS LOPD DATA ADVISOR
SERVICIOS LOPD DATA ADVISOR
 
Curso online lopd
Curso online lopdCurso online lopd
Curso online lopd
 
La figura del "Data Protection Officer" (DPO)
La figura del "Data Protection Officer" (DPO)La figura del "Data Protection Officer" (DPO)
La figura del "Data Protection Officer" (DPO)
 
El Reglamento UE 679/2016: ¿realidad o ficción?
El Reglamento UE 679/2016: ¿realidad o ficción?El Reglamento UE 679/2016: ¿realidad o ficción?
El Reglamento UE 679/2016: ¿realidad o ficción?
 
Blindata Sistema de Gestión en Protección de Datos Personales
Blindata Sistema de Gestión en Protección de Datos PersonalesBlindata Sistema de Gestión en Protección de Datos Personales
Blindata Sistema de Gestión en Protección de Datos Personales
 
Cgs taller informativo lpdp salud v7
Cgs taller informativo lpdp salud v7Cgs taller informativo lpdp salud v7
Cgs taller informativo lpdp salud v7
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
 
Servicios de implementación lopd
Servicios de implementación lopdServicios de implementación lopd
Servicios de implementación lopd
 
Conversia – Novedades de la LOPDGDD
Conversia – Novedades de la LOPDGDDConversia – Novedades de la LOPDGDD
Conversia – Novedades de la LOPDGDD
 

Mais de Carlos A. Horna Vallejos

NTP-ISO 22316 Resiliencia organizacional. Principios y atributos
NTP-ISO 22316 Resiliencia organizacional. Principios y atributosNTP-ISO 22316 Resiliencia organizacional. Principios y atributos
NTP-ISO 22316 Resiliencia organizacional. Principios y atributosCarlos A. Horna Vallejos
 
NTP-ISO 22316 Resiliencia organizacional. Principios y atributos
NTP-ISO 22316 Resiliencia organizacional. Principios y atributosNTP-ISO 22316 Resiliencia organizacional. Principios y atributos
NTP-ISO 22316 Resiliencia organizacional. Principios y atributosCarlos A. Horna Vallejos
 
Aspectos sobre Ciberseguridad - ISO/IEC 27032
Aspectos sobre Ciberseguridad - ISO/IEC 27032Aspectos sobre Ciberseguridad - ISO/IEC 27032
Aspectos sobre Ciberseguridad - ISO/IEC 27032Carlos A. Horna Vallejos
 
Ficha informativa - ISO/IEC 27001:2013 Sistema de Gestión de Seguridad de la ...
Ficha informativa - ISO/IEC 27001:2013 Sistema de Gestión de Seguridad de la ...Ficha informativa - ISO/IEC 27001:2013 Sistema de Gestión de Seguridad de la ...
Ficha informativa - ISO/IEC 27001:2013 Sistema de Gestión de Seguridad de la ...Carlos A. Horna Vallejos
 
Ficha informativa: ISO/IEC 27032:2012 Lineamientos para Ciberseguridad
Ficha informativa: ISO/IEC 27032:2012 Lineamientos para CiberseguridadFicha informativa: ISO/IEC 27032:2012 Lineamientos para Ciberseguridad
Ficha informativa: ISO/IEC 27032:2012 Lineamientos para CiberseguridadCarlos A. Horna Vallejos
 
Ficha informativa - ISO/IEC 20000-1:2011 Gestión del servicio. Parte 1: Requi...
Ficha informativa - ISO/IEC 20000-1:2011 Gestión del servicio. Parte 1: Requi...Ficha informativa - ISO/IEC 20000-1:2011 Gestión del servicio. Parte 1: Requi...
Ficha informativa - ISO/IEC 20000-1:2011 Gestión del servicio. Parte 1: Requi...Carlos A. Horna Vallejos
 
Ficha informativa - ISO IEC 38500:2008 Gobierno Corporativo de Tecnologías de...
Ficha informativa - ISO IEC 38500:2008 Gobierno Corporativo de Tecnologías de...Ficha informativa - ISO IEC 38500:2008 Gobierno Corporativo de Tecnologías de...
Ficha informativa - ISO IEC 38500:2008 Gobierno Corporativo de Tecnologías de...Carlos A. Horna Vallejos
 
Ficha informativa - ISO IEC 27035:2011 Gestión de incidentes de seguridad de ...
Ficha informativa - ISO IEC 27035:2011 Gestión de incidentes de seguridad de ...Ficha informativa - ISO IEC 27035:2011 Gestión de incidentes de seguridad de ...
Ficha informativa - ISO IEC 27035:2011 Gestión de incidentes de seguridad de ...Carlos A. Horna Vallejos
 
Ficha informativa - ISO 31000:2009 Gestión del riesgo. Principios y Directrices
Ficha informativa - ISO 31000:2009 Gestión del riesgo. Principios y Directrices Ficha informativa - ISO 31000:2009 Gestión del riesgo. Principios y Directrices
Ficha informativa - ISO 31000:2009 Gestión del riesgo. Principios y Directrices Carlos A. Horna Vallejos
 
Ficha informativa - ISO IEC 29100 Framework sobre privacidad
Ficha informativa - ISO IEC 29100 Framework sobre privacidadFicha informativa - ISO IEC 29100 Framework sobre privacidad
Ficha informativa - ISO IEC 29100 Framework sobre privacidadCarlos A. Horna Vallejos
 
Ficha informativa : ISO/IEC 17788:2014 Computación en la nube – Visión genera...
Ficha informativa : ISO/IEC 17788:2014 Computación en la nube – Visión genera...Ficha informativa : ISO/IEC 17788:2014 Computación en la nube – Visión genera...
Ficha informativa : ISO/IEC 17788:2014 Computación en la nube – Visión genera...Carlos A. Horna Vallejos
 
Ficha informativa: ISO 37500:2014 Lineamientos sobre Outsourcing
Ficha informativa: ISO 37500:2014 Lineamientos sobre OutsourcingFicha informativa: ISO 37500:2014 Lineamientos sobre Outsourcing
Ficha informativa: ISO 37500:2014 Lineamientos sobre OutsourcingCarlos A. Horna Vallejos
 
Ficha informativa: ISO 21500:2012 Directrices para la gestión de proyectos
Ficha informativa: ISO 21500:2012 Directrices para la gestión de proyectosFicha informativa: ISO 21500:2012 Directrices para la gestión de proyectos
Ficha informativa: ISO 21500:2012 Directrices para la gestión de proyectosCarlos A. Horna Vallejos
 
Alcances sobre la Directiva de Seguridad de la información administrada por l...
Alcances sobre la Directiva de Seguridad de la información administrada por l...Alcances sobre la Directiva de Seguridad de la información administrada por l...
Alcances sobre la Directiva de Seguridad de la información administrada por l...Carlos A. Horna Vallejos
 
Protección de datos personales y medidas de seguridad de la información
Protección de datos personales y medidas de seguridad de la informaciónProtección de datos personales y medidas de seguridad de la información
Protección de datos personales y medidas de seguridad de la informaciónCarlos A. Horna Vallejos
 

Mais de Carlos A. Horna Vallejos (15)

NTP-ISO 22316 Resiliencia organizacional. Principios y atributos
NTP-ISO 22316 Resiliencia organizacional. Principios y atributosNTP-ISO 22316 Resiliencia organizacional. Principios y atributos
NTP-ISO 22316 Resiliencia organizacional. Principios y atributos
 
NTP-ISO 22316 Resiliencia organizacional. Principios y atributos
NTP-ISO 22316 Resiliencia organizacional. Principios y atributosNTP-ISO 22316 Resiliencia organizacional. Principios y atributos
NTP-ISO 22316 Resiliencia organizacional. Principios y atributos
 
Aspectos sobre Ciberseguridad - ISO/IEC 27032
Aspectos sobre Ciberseguridad - ISO/IEC 27032Aspectos sobre Ciberseguridad - ISO/IEC 27032
Aspectos sobre Ciberseguridad - ISO/IEC 27032
 
Ficha informativa - ISO/IEC 27001:2013 Sistema de Gestión de Seguridad de la ...
Ficha informativa - ISO/IEC 27001:2013 Sistema de Gestión de Seguridad de la ...Ficha informativa - ISO/IEC 27001:2013 Sistema de Gestión de Seguridad de la ...
Ficha informativa - ISO/IEC 27001:2013 Sistema de Gestión de Seguridad de la ...
 
Ficha informativa: ISO/IEC 27032:2012 Lineamientos para Ciberseguridad
Ficha informativa: ISO/IEC 27032:2012 Lineamientos para CiberseguridadFicha informativa: ISO/IEC 27032:2012 Lineamientos para Ciberseguridad
Ficha informativa: ISO/IEC 27032:2012 Lineamientos para Ciberseguridad
 
Ficha informativa - ISO/IEC 20000-1:2011 Gestión del servicio. Parte 1: Requi...
Ficha informativa - ISO/IEC 20000-1:2011 Gestión del servicio. Parte 1: Requi...Ficha informativa - ISO/IEC 20000-1:2011 Gestión del servicio. Parte 1: Requi...
Ficha informativa - ISO/IEC 20000-1:2011 Gestión del servicio. Parte 1: Requi...
 
Ficha informativa - ISO IEC 38500:2008 Gobierno Corporativo de Tecnologías de...
Ficha informativa - ISO IEC 38500:2008 Gobierno Corporativo de Tecnologías de...Ficha informativa - ISO IEC 38500:2008 Gobierno Corporativo de Tecnologías de...
Ficha informativa - ISO IEC 38500:2008 Gobierno Corporativo de Tecnologías de...
 
Ficha informativa - ISO IEC 27035:2011 Gestión de incidentes de seguridad de ...
Ficha informativa - ISO IEC 27035:2011 Gestión de incidentes de seguridad de ...Ficha informativa - ISO IEC 27035:2011 Gestión de incidentes de seguridad de ...
Ficha informativa - ISO IEC 27035:2011 Gestión de incidentes de seguridad de ...
 
Ficha informativa - ISO 31000:2009 Gestión del riesgo. Principios y Directrices
Ficha informativa - ISO 31000:2009 Gestión del riesgo. Principios y Directrices Ficha informativa - ISO 31000:2009 Gestión del riesgo. Principios y Directrices
Ficha informativa - ISO 31000:2009 Gestión del riesgo. Principios y Directrices
 
Ficha informativa - ISO IEC 29100 Framework sobre privacidad
Ficha informativa - ISO IEC 29100 Framework sobre privacidadFicha informativa - ISO IEC 29100 Framework sobre privacidad
Ficha informativa - ISO IEC 29100 Framework sobre privacidad
 
Ficha informativa : ISO/IEC 17788:2014 Computación en la nube – Visión genera...
Ficha informativa : ISO/IEC 17788:2014 Computación en la nube – Visión genera...Ficha informativa : ISO/IEC 17788:2014 Computación en la nube – Visión genera...
Ficha informativa : ISO/IEC 17788:2014 Computación en la nube – Visión genera...
 
Ficha informativa: ISO 37500:2014 Lineamientos sobre Outsourcing
Ficha informativa: ISO 37500:2014 Lineamientos sobre OutsourcingFicha informativa: ISO 37500:2014 Lineamientos sobre Outsourcing
Ficha informativa: ISO 37500:2014 Lineamientos sobre Outsourcing
 
Ficha informativa: ISO 21500:2012 Directrices para la gestión de proyectos
Ficha informativa: ISO 21500:2012 Directrices para la gestión de proyectosFicha informativa: ISO 21500:2012 Directrices para la gestión de proyectos
Ficha informativa: ISO 21500:2012 Directrices para la gestión de proyectos
 
Alcances sobre la Directiva de Seguridad de la información administrada por l...
Alcances sobre la Directiva de Seguridad de la información administrada por l...Alcances sobre la Directiva de Seguridad de la información administrada por l...
Alcances sobre la Directiva de Seguridad de la información administrada por l...
 
Protección de datos personales y medidas de seguridad de la información
Protección de datos personales y medidas de seguridad de la informaciónProtección de datos personales y medidas de seguridad de la información
Protección de datos personales y medidas de seguridad de la información
 

Alcances de la Directiva de Seguridad de la Información administrada por los Bancos de Datos Personales (Ley 29733)

  • 1. Lima – Agosto 2012 Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada Lima – Noviembre 2013 Alcances de la Directiva de Seguridad de laAlcances de la Directiva de Seguridad de la Información administrada por los Bancos deInformación administrada por los Bancos de Datos PersonalesDatos Personales Carlos A. Horna Vallejos Consultor en Sistemas de Gestión Seguridad de la Información y Ciberseguridad
  • 2. Lima – Agosto 2012 Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada Lima – Noviembre 2013 AgendaAgenda ● Seguridad de la Información ● Referencias de seguridad en la ley 29733 ● La Directiva de Seguridad de la Información Administrada por los Bancos de Datos Personale ● Condiciones de seguridad ● Requisitos de seguridad ● Disposiciones específicas ● Medidas de seguridad
  • 3. Lima – Agosto 2012Lima – Noviembre 2013 Seguridad de la InformaciónSeguridad de la Información Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 4. Lima – Agosto 2012Lima – Noviembre 2013 Confidencialidad Disponibilidad Integridad Propiedad de ser accesible y útil a petición por una entidad autorizada Propiedad de que la información no esté disponible o se revelará a personas no autorizadas, entidades o procesos Propiedad del proteger la exactitud e integridad de los activos Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 5. Lima – Agosto 2012Lima – Noviembre 2013 Seguridad de la Información Confidencialidad Disponibilidad Integridad Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 6. Lima – Agosto 2012Lima – Noviembre 2013 Referencias de seguridad en la ley 29733Referencias de seguridad en la ley 29733 Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 7. Lima – Agosto 2012Lima – Noviembre 2013 Articulo 2.- Definiciones 10. Nivel suficiente de protección para los datos personales Nivel de Protección que abarca por lo menos la consignación y el respeto de los principios rectores de esta Ley, así como medidas técnicas de seguridad y confidencialidad, apropiadas según la categoría de datos que se trate. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 8. Lima – Agosto 2012Lima – Noviembre 2013 Principio de legalidad Principio de consentimiento Principio de finalidad Principio de proporcionalidad Principio de calidad Principio de seguridad Principio de disposición de recurso Principio de nivel de protección adecuado Nivel suficiente de protección para los datos personales. Datos personales. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 9. Lima – Agosto 2012Lima – Noviembre 2013 Articulo 8.- Principio de calidad Los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados. Deben conservarse de forma tal que se garantice su seguridad y solo por el tiempo necesario para cumplir con la finalidad del tratamiento. Calidad Integridad Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 10. Lima – Agosto 2012Lima – Noviembre 2013 Articulo 9.- Principio de seguridad El titular del banco de datos personales y el encargado de su tratamiento deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales. Las medidas de seguridad deben ser apropiadas y acordes con el tratamiento que se vaya a efectuar y con la categoría de datos personales de que se trate. Apropiadas y acorde con el tratamiento y la categoría de datos personales de que se trate. Medias Técnicas Medias Organizativas Medias Legales Seguridad de Datos Personales Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 11. Lima – Agosto 2012Lima – Noviembre 2013 Articulo 11.- Principio de Nivel de protección adecuado Para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por esta ley o por los estándares internacionales en la materia. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 12. Lima – Agosto 2012Lima – Noviembre 2013 Articulo 16.- Seguridad del tratamiento de datos personales Para fines del tratamiento de datos personales, el titular del banco de datos personales debe adoptar medidas técnicas, organizativas y legales que garanticen su seguridad y eviten su alteración, perdida, tratamiento o acceso no autorizado. Titular del Banco de Datos Personales Medias Técnicas Medias Organizativas Medias Legales Amenazas contempladas Alteración Pérdida Tratamiento o acceso no autorizado Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 13. Lima – Agosto 2012Lima – Noviembre 2013 Articulo 16.- Seguridad del tratamiento de datos personales Para fines del tratamiento de datos personales, el titular del banco de datos personales debe adoptar medidas técnicas, organizativas y legales que garanticen su seguridad y eviten su alteración, perdida, tratamiento o acceso no autorizado. Los requisitos y condiciones que deben reunir los bancos de datos personales en materia de seguridad son establecidos por la autoridad nacional de protección de datos personales, salvo la existencia de disposiciones especiales contenidas en otras leyes. Autoridad Nacional de Protección de Datos Personales Requisitos que deben reunir los bancos de datos personales en materia de seguridad Condiciones que deben reunir los bancos de datos personales en materia de seguridad Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 14. Lima – Agosto 2012Lima – Noviembre 2013 Articulo 16.- Seguridad del tratamiento de datos personales Para fines del tratamiento de datos personales, el titular del banco de datos personales debe adoptar medidas técnicas, organizativas y legales que garanticen su seguridad y eviten su alteración, perdida, tratamiento o acceso no autorizado. Los requisitos y condiciones que deben reunir los bancos de datos personales en materia de seguridad son establecidos por la autoridad nacional de protección de datos personales, salvo la existencia de disposiciones especiales contenidas en otras leyes. Queda prohibido el tratamiento de datos personales en bancos de datos que no reúnan los requisitos y las condiciones de seguridad a que se refiere este articulo. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 15. Lima – Agosto 2012Lima – Noviembre 2013 Tratamiento de Datos personales (Aspectos de Seguridad) Titular del Banco de Datos Personales Banco de datos personales. Medias Técnicas Medias Organizativas Medias Legales Amenazas contempladas Alteración Pérdida Tratamiento o acceso no autorizado Autoridad Nacional de Protección de Datos Personales Requisitos que deben reunir los bancos de datos personales en materia de seguridad Nivel suficiente de protección para los datos personales. Condiciones que deben reunir los bancos de datos personales en materia de seguridad Disposiciones especiales contenidas en otras leyes. Obligaciones del Titular y del Encargado del Banco de Datos Personales Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 16. Lima – Agosto 2012Lima – Noviembre 2013 La Directiva de Seguridad de la InformaciónLa Directiva de Seguridad de la Información Administrada por los Bancos de DatosAdministrada por los Bancos de Datos PersonalesPersonales Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 17. Lima – Agosto 2012Lima – Noviembre 2013 EstructuraEstructura Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada I. OBJETIVO II. BASE LEGAL III. ALCANCE IV. RESPONSABILIDAD V. DISPOSICIONES GENERALES VI. DISPOSICIONES ESPECÍFICAS VII.PROCEDIMIENTO VIII.DISPOSICIONES COMPLEMENTARIAS IX. ANEXOS
  • 18. Lima – Agosto 2012Lima – Noviembre 2013 ProcedimientoProcedimiento Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada Fin Inicio Generar Condiciones Implementar Requisitos Incorporar el tratamiento de datos personales en el alcance del SGSI. Medidas Organizativas de Seguridad SI NOCategorización Crítico Medidas legales de seguridad Medidas Técnicas de seguridad
  • 19. Lima – Agosto 2012Lima – Noviembre 2013 Categoría en el Tratamiento de Datos Personales Básico Simple Intermedio Complejo Crítico ● Categorías que son aplicables al tipo de tratamiento. ● Un mismo banco de datos puede utilizarse para múltiples tratamientos. ● La directiva es aplicable a los bancos de datos por ser el contenedor de los datos personales. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 20. Lima – Agosto 2012Lima – Noviembre 2013 Tanto los requisitos como las medidas de seguridad a implementar están segmentadas por tipo de tratamiento a los cuales se asigna un color para facilitar la identificación en los cuadros mostrados : Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 21. Lima – Agosto 2012Lima – Noviembre 2013 Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 22. Lima – Agosto 2012Lima – Noviembre 2013 Condiciones de seguridadCondiciones de seguridad Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 23. Lima – Agosto 2012Lima – Noviembre 2013 Condiciones de Seguridad Externa Marco legal apropiado (leyes, reglamentos, o similares). Conocimiento y conciencia (conocer la importancia de la protección de los datos personales, la ley de protección de datos personales y su reglamento). Condiciones de Seguridad Interna Comprender el contexto institucional en el tratamiento y protección de los datos personales (Contexto organizativo, tecnológico, jurídico, legal, contractual, regulatorio, físico, etc.) Determinar claramente las responsabilidades y roles organizacionales apropiados con la suficiente autoridad y recursos para liderar y hacer cumplir la política de seguridad para la protección de datos personales. Enfoque de gestión del riesgo de los datos personales contenidos o destinados a ser contenidos en los bancos de datos personales. Compromiso del titular del banco de datos personales (para brindar los recursos y dirección en la protección de los datos personales) Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 24. Lima – Agosto 2012Lima – Noviembre 2013 Requisitos de seguridadRequisitos de seguridad Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 25. Lima – Agosto 2012Lima – Noviembre 2013 ● Los requisitos deben tomarse como elementos mandatorios por estar alineados directamente con la Ley 29733 y su reglamento. ● Están presentados en un formato de matriz (cuadro) con desarrollo independiente por tipo de tratamiento, ilustrado para marcar esta diferencia mediante colores. ● La sección 1.4 desarrolla de manera complementaria los requisitos señalados en la sección 1.3 y que hacen referencia a items específicos de la sección 1.4. ● Los requisitos varían en su nivel de detalle con el objetivo de adecuarse al tipo de tratamiento correspondiente a un determinado tipo de banco de datos y su titular (persona natural, PYME, gran empresa, entidad gubernamental, etc). Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 26. Lima – Agosto 2012Lima – Noviembre 2013 Disposiciones específicasDisposiciones específicas Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 27. Lima – Agosto 2012Lima – Noviembre 2013 Para los tratamientos determinados como complejos o críticos, se debe implementar los controles adecuados de un sistema de gestión de seguridad de la información bajo los requisitos y controles de NTP-ISO/IEC 27001 EDI en su edición vigente, incorporando los bancos de datos personales dentro del alcance del SGSI, asegurando como mínimo el cumplimiento de las medidas indicadas a continuación y que los riesgos asociados al banco de datos personales sean adecuadamente gestionados. El titular del banco de datos personales debe designar un responsable de seguridad del banco de datos personales, quien coordinara en la institución la aplicación de la presente directiva. El rol de responsable de seguridad del banco de datos personales debe asignarse a una persona que tenga las capacidades y autoridad necesaria para el desarrollo de sus funciones. Cuando dicha designación no exista, se entiende que el rol de responsable de seguridad del banco de datos personales recae en el titular del banco de datos personales. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 28. Lima – Agosto 2012Lima – Noviembre 2013 Las referencias a documentos o registros, se entiende que pueden estar en cualquier formato o tipo de medio (Hoja impresa, cuaderno, pagina web, afiche, registro de video, entre otros). Limitar los bancos de datos personales a los datos estrictamente necesarios para cumplir la finalidad para la cual fueron acopiados. Evaluar la posibilidad de implementar mecanismos de anonimización o dosciación aplicables. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 29. Lima – Agosto 2012Lima – Noviembre 2013 Medidas de seguridadMedidas de seguridad Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 30. Lima – Agosto 2012Lima – Noviembre 2013 Medidas de Seguridad Organizativas Medidas de Seguridad Jurídicas Medidas de Seguridad Técnicas Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 31. Lima – Agosto 2012Lima – Noviembre 2013 Medidas de Seguridad Técnicas Medidas de Seguridad Técnicas relacionadas al acceso no autorizado al banco de datos personales Medidas de Seguridad Técnicas relacionadas a la alteración no autorizada del banco de datos personales Medidas de Seguridad Técnicas relacionadas a la pérdida del banco de datos personales Medidas de Seguridad Técnicas relacionadas al tratamiento no autorizado del banco de datos personales Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 32. Lima – Agosto 2012Lima – Noviembre 2013 Medidas de Seguridad Técnicas Medidas complementarias Desarrolla de manera complementaria las medidas de seguridad técnicas anteriores. Indica el item de precedencia al que se aplica. Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 33. Lima – Agosto 2012Lima – Noviembre 2013 Anexos Contienen instrucciones que pueden ser utilizados como guía en la aplicación de la directiva. Incluye un ejemplo de declaración simple de cumplimiento con los principios de la Ley. Incluye referencias hacia la utilización de otros documentos para: ● Gestión de Riesgos ● Evaluación de Impacto en la Privacidad (PIA) ● Privacidad por Diseño (Privacy by Desgn) Incluye una referencia al “Cuaderno de seguridad de datos personales” Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada
  • 34. Lima – Agosto 2012Lima – Noviembre 2013 Gracias por su atenciónGracias por su atención Carlos A. Horna Vallejos Consultor en Sistemas de Gestión Seguridad de la Información y Ciberseguridad Jornada de Orientación a Titulares de Bancos de DatosJornada de Orientación a Titulares de Bancos de Datos Personales de Administración PrivadaPersonales de Administración Privada