SlideShare una empresa de Scribd logo

Adecuación de las universidades catalanas al RGPD

Descargar como PPT, PDF
CSUC - Consorci de Serveis Universitaris de Catalunya
CSUC - Consorci de Serveis Universitaris de Catalunya

El documento resume los esfuerzos de las universidades catalanas para adaptarse al Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Las universidades han trabajado conjuntamente para desarrollar una hoja de ruta de cumplimiento que incluye realizar inventarios de tratamientos de datos, unificar criterios con su delegado de protección de datos, evaluar riesgos e impactos, y abordar las implicaciones en medidas de seguridad y herramientas técnicas. Un gran reto es aplicar estas medidas a los grupos de investigación

Tecnología
1 de 11
Adecuación de las universidades catalanas al RGPD Albert Portugal Brugada Responsable Administración Electrónica CSUC Delegador protección datos del CSUC albert.portugal@csuc.cat https://es.linkedin.com/in/albertportugal @Albert_Portugal 9 de mayo del 2018
Consorci de Serveis Universitaris de Catalunya  Consorcio público creado el 1991 e integrado por: • Generalitat de Catalunya • Universitat de Barcelona • Universitat Autònoma de Barcelona • Universitat Politècnica de Catalunya • Universitat Pompeu Fabra • Universitat de Lleida • Universitat de Girona • Universitat Rovira i Virgili • Universitat Oberta de Catalunya • Universitat Ramon Llull • Universitat de Vic  Infraestructura científica y tecnológica singular (ICTS) des del 2000  Hasta el 2011, Centre de Supercomputació de Catalunya  Hasta el 2013, Centre de Serveis Científics i Acadèmics de Catalunya
El “compliance” con el RGPD • El RGPD supone un cambio en la forma de trabajo en relación a la protección de datos de carácter personal. Especialmente a nivel organizativo y de uso de nuevos procedimientos. • La CRUE TIC creó el grupo de trabajo del RGPD centrado especialmente en la Código de Conducta y el Registro de Tratamientos. • Las universidades catalanas crearon en marzo 2017 un grupo de trabajo con el objetivo de analizar conjuntamente el modelo de cumplimiento del RGPD y el establecimiento de acciones conjuntas así como servicios consorciados.
Hoja de ruta • El primer paso fue establecer la hoja de ruta para el cumplimiento del RGPD
Inventario de tratamientos Trabajo realizado • Consensuar el mecanismo para realizar el inventario de tratamientos. • Compartición de los registros de tratamientos entre universidades para unificar esfuerzos. Retos de futuro • Trabajar en herramientas para: • Autoquestionarios para el mundo universitario de evaluación de riesgo • Descubrimiento de datos de carácter personal (BBDD, sistema de ficheros)
Unificación de criterios Trabajo realizado • Definición del perfil requerido para el Delegado de Protección de Datos para las universidades. • Establecimiento de criterios sobre elementos no definidos (ej: fuentes accesibles al público) • Realización de consultas a la Autoridad de Control (datos abiertos de la investigación) • Análisis conjunto de documentos, guías de las autoridades de control y WP29 • Documentos formales de la protección de datos. • Compartición del grupo de trabajo protección de datos con el grupo de trabajo de seguridad Retos de futuro • Continuar unificando criterios
Evaluación del riesgo y evaluaciones de impacto Trabajo realizado • Definición del contenido requerido para los PIA (y demás documentos formales) • Análisis metodologías gestión riesgo (ej: NIST) • Análisis de herramientas Retos de futuro • Definición compartida de riesgos y medidas • Estandarización PIA proveedores
Implicaciones en medidas de seguridad Trabajo realizado • Estrategia para la gestión de incidentes de seguridad (y relación con los incidentes en materia de protección de datos). • Guía de Seguridad de las TIC CCN-STIC 803 - Valoración sistemas en universidades • Implicaciones del Esquema Nacional de Seguridad sobre sistemas actualmente no contemplados para cumplimiento del RGPD. • Identificación de los interlocutores RT, ET, Comité de seguridad, … • Datos a comunicar a la Autoridad de Control • Violación, categoría de los datos, número afectados • Datos de contacto y DPD • Identificación consecuencias • Medidas adoptadas y propuestas de solución
Otras herramientas en análisis – medidas técnicas Trabajo realizado •Conocimiento de la existencia de herramientas para: • Anonimización de datos y documentos. • Encriptación, control acceso, auditoria bases de datos • Prevención fugas de datos • Herramientas de detección de vulnerabilidades Retos de futuro •Establecer servicios consorciados / comunes
El gran reto: los grupos de investigación Trabajo realizado •La Universidad Autònoma de Barcelona realizó un congreso específico relativo a la Protección de Datos y la investigación. •Los equipos de protección de datos están trabajando con los grupos de investigación como facilitadores. Retos de futuro •Actualmente está trabajando para la realización de un congreso periódico dedicado a la Protección de Datos y los Grupos de Investigación con el objetivo de formar, sensibilizar y compartir.
Gracias por su atención

Recomendados

Big data, marketing de contenidos. El control del mercado a través de la inf...
Big data, marketing de contenidos. El control del mercado a través de la inf...Big data, marketing de contenidos. El control del mercado a través de la inf...
Big data, marketing de contenidos. El control del mercado a través de la inf...
SalonMiEmpresa
 
Una aproximació asimètrica a la gestió de dades
Una aproximació asimètrica a la gestió de dadesUna aproximació asimètrica a la gestió de dades
Una aproximació asimètrica a la gestió de dades
CSUC - Consorci de Serveis Universitaris de Catalunya
 
Ernest Abadal: Los resultados de la red
Ernest Abadal: Los resultados de la redErnest Abadal: Los resultados de la red
Ernest Abadal: Los resultados de la red
maredata
 
Laura Frías
Laura FríasLaura Frías
Laura Frías
maredata
 
Encuentro Aporta 2016 - Mesa 3 - Esther Minguela
Encuentro Aporta 2016 - Mesa 3 - Esther MinguelaEncuentro Aporta 2016 - Mesa 3 - Esther Minguela
Encuentro Aporta 2016 - Mesa 3 - Esther Minguela
Datos.gob.es
 
Abriendo datos en la universidad: la experiencia de la Universidad de Alicante
Abriendo datos en la universidad: la experiencia de la Universidad de AlicanteAbriendo datos en la universidad: la experiencia de la Universidad de Alicante
Abriendo datos en la universidad: la experiencia de la Universidad de Alicante
Jose Norberto Mazon
 
Encuentro Aporta 2016 - Mesa 2 - José Luis Marín
Encuentro Aporta 2016 - Mesa 2 - José Luis MarínEncuentro Aporta 2016 - Mesa 2 - José Luis Marín
Encuentro Aporta 2016 - Mesa 2 - José Luis Marín
Datos.gob.es
 
Curso L.O.P.D. de carácter personal
Curso L.O.P.D. de carácter personalCurso L.O.P.D. de carácter personal
Curso L.O.P.D. de carácter personal
iLabora
 

Recomendados

Big data, marketing de contenidos. El control del mercado a través de la inf...
Big data, marketing de contenidos. El control del mercado a través de la inf...Big data, marketing de contenidos. El control del mercado a través de la inf...
Big data, marketing de contenidos. El control del mercado a través de la inf...
SalonMiEmpresa
 
Una aproximació asimètrica a la gestió de dades
Una aproximació asimètrica a la gestió de dadesUna aproximació asimètrica a la gestió de dades
Una aproximació asimètrica a la gestió de dades
CSUC - Consorci de Serveis Universitaris de Catalunya
 
Ernest Abadal: Los resultados de la red
Ernest Abadal: Los resultados de la redErnest Abadal: Los resultados de la red
Ernest Abadal: Los resultados de la red
maredata
 
Laura Frías
Laura FríasLaura Frías
Laura Frías
maredata
 
Encuentro Aporta 2016 - Mesa 3 - Esther Minguela
Encuentro Aporta 2016 - Mesa 3 - Esther MinguelaEncuentro Aporta 2016 - Mesa 3 - Esther Minguela
Encuentro Aporta 2016 - Mesa 3 - Esther Minguela
Datos.gob.es
 
Abriendo datos en la universidad: la experiencia de la Universidad de Alicante
Abriendo datos en la universidad: la experiencia de la Universidad de AlicanteAbriendo datos en la universidad: la experiencia de la Universidad de Alicante
Abriendo datos en la universidad: la experiencia de la Universidad de Alicante
Jose Norberto Mazon
 
Encuentro Aporta 2016 - Mesa 2 - José Luis Marín
Encuentro Aporta 2016 - Mesa 2 - José Luis MarínEncuentro Aporta 2016 - Mesa 2 - José Luis Marín
Encuentro Aporta 2016 - Mesa 2 - José Luis Marín
Datos.gob.es
 
Curso L.O.P.D. de carácter personal
Curso L.O.P.D. de carácter personalCurso L.O.P.D. de carácter personal
Curso L.O.P.D. de carácter personal
iLabora
 
Cómo crear tu plan de gestión de datos de investigación
Cómo crear tu plan de gestión de datos de investigaciónCómo crear tu plan de gestión de datos de investigación
Cómo crear tu plan de gestión de datos de investigación
Biblioteca CRAI de la Universidad Pablo de Olavide
 
Estrategia Open Government Data
Estrategia Open Government DataEstrategia Open Government Data
Estrategia Open Government Data
Carlos Iglesias
 
6. Desarrollo de colecciones de documentos digitales
6. Desarrollo de colecciones de documentos digitales6. Desarrollo de colecciones de documentos digitales
6. Desarrollo de colecciones de documentos digitales
Jesús Tramullas
 
ACERCAMIENTO AL DESARROLLO DE LA PRÁCTICA PROFESIONAL MEDIANTE LA REALIZACIÓN...
ACERCAMIENTO AL DESARROLLO DE LA PRÁCTICA PROFESIONAL MEDIANTE LA REALIZACIÓN...ACERCAMIENTO AL DESARROLLO DE LA PRÁCTICA PROFESIONAL MEDIANTE LA REALIZACIÓN...
ACERCAMIENTO AL DESARROLLO DE LA PRÁCTICA PROFESIONAL MEDIANTE LA REALIZACIÓN...
Cátedra Banco Santander
 
Primeros para implementar un plan de gestión de datos
Primeros para implementar un plan de gestión de datosPrimeros para implementar un plan de gestión de datos
Primeros para implementar un plan de gestión de datos
Fernando-Ariel Lopez
 
CGD2021 - "L'auditoria dels sistemes de gestió d'expedients: estan bé els exp...
CGD2021 - "L'auditoria dels sistemes de gestió d'expedients: estan bé els exp...CGD2021 - "L'auditoria dels sistemes de gestió d'expedients: estan bé els exp...
CGD2021 - "L'auditoria dels sistemes de gestió d'expedients: estan bé els exp...
Congrés Govern Digital
 
Formación en Vigiancia Tecnológica - Módulo II
Formación en Vigiancia Tecnológica - Módulo IIFormación en Vigiancia Tecnológica - Módulo II
Formación en Vigiancia Tecnológica - Módulo II
Centro Regional Productividad del Tolima .
 
Decreto 2609 hacia un gestion documental normalizada
Decreto 2609 hacia un gestion documental normalizadaDecreto 2609 hacia un gestion documental normalizada
Decreto 2609 hacia un gestion documental normalizada
Saginfo & Co
 
CSUC & RDM: CORA.RDR y CORA.eiNa DMP
CSUC & RDM: CORA.RDR y CORA.eiNa DMP CSUC & RDM: CORA.RDR y CORA.eiNa DMP
CSUC & RDM: CORA.RDR y CORA.eiNa DMP
CSUC - Consorci de Serveis Universitaris de Catalunya
 
Lineamientos para implementar repositorios académicos
Lineamientos para implementar repositorios académicosLineamientos para implementar repositorios académicos
Lineamientos para implementar repositorios académicos
Libio Huaroto
 
Ciencia Abierta & Gestión de datos de investigación
Ciencia Abierta & Gestión de datos de investigaciónCiencia Abierta & Gestión de datos de investigación
Ciencia Abierta & Gestión de datos de investigación
CSUC - Consorci de Serveis Universitaris de Catalunya
 
Fs21 ens ddd
Fs21 ens dddFs21 ens ddd
Fs21 ens ddd
FESABID
 
7. Repositorios digitales
7. Repositorios digitales7. Repositorios digitales
7. Repositorios digitales
Jesús Tramullas
 
Del Open Access al Open Data: aproximación cooperativa de las bibliotecas de ...
Del Open Access al Open Data: aproximación cooperativa de las bibliotecas de ...Del Open Access al Open Data: aproximación cooperativa de las bibliotecas de ...
Del Open Access al Open Data: aproximación cooperativa de las bibliotecas de ...
CSUC - Consorci de Serveis Universitaris de Catalunya
 
Soporte a la gestión de datos de investigación: aproximación cooperativa de l...
Soporte a la gestión de datos de investigación: aproximación cooperativa de l...Soporte a la gestión de datos de investigación: aproximación cooperativa de l...
Soporte a la gestión de datos de investigación: aproximación cooperativa de l...
CSUC - Consorci de Serveis Universitaris de Catalunya
 
Curso "Buenas prácticas en Gestión de datos en Ciencias Sociales y Humanidades"
Curso "Buenas prácticas en Gestión de datos en Ciencias Sociales y Humanidades"Curso "Buenas prácticas en Gestión de datos en Ciencias Sociales y Humanidades"
Curso "Buenas prácticas en Gestión de datos en Ciencias Sociales y Humanidades"
Biblioteca CRAI de la Universidad Pablo de Olavide
 
Estrategia para la Apertura de Datos
Estrategia para la Apertura de DatosEstrategia para la Apertura de Datos
Estrategia para la Apertura de Datos
SocialTIC
 
Gsi Presentacion 2008
Gsi Presentacion 2008Gsi Presentacion 2008
Gsi Presentacion 2008
obradoirobot
 
Gestión de datos de investigación: trabajo cooperativo en las bibliotecas de ...
Gestión de datos de investigación: trabajo cooperativo en las bibliotecas de ...Gestión de datos de investigación: trabajo cooperativo en las bibliotecas de ...
Gestión de datos de investigación: trabajo cooperativo en las bibliotecas de ...
CSUC - Consorci de Serveis Universitaris de Catalunya
 
Clase 2- Introducción a los Proyectos Informáticos
Clase 2- Introducción a los Proyectos InformáticosClase 2- Introducción a los Proyectos Informáticos
Clase 2- Introducción a los Proyectos Informáticos
Universidad Nacional de Loja
 
Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
Tendencias en herramientas de monitorización de redes y modelo de madurez en ...Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
CSUC - Consorci de Serveis Universitaris de Catalunya
 
Quantum Computing Master Class 2024 (Quantum Day)
Quantum Computing Master Class 2024 (Quantum Day)Quantum Computing Master Class 2024 (Quantum Day)
Quantum Computing Master Class 2024 (Quantum Day)
CSUC - Consorci de Serveis Universitaris de Catalunya
 

Más contenido relacionado

Similar a Adecuación de las universidades catalanas al RGPD

Primeros para implementar un plan de gestión de datos
Primeros para implementar un plan de gestión de datosPrimeros para implementar un plan de gestión de datos
Primeros para implementar un plan de gestión de datos
Fernando-Ariel Lopez
 
Fs21 ens ddd
Fs21 ens dddFs21 ens ddd
Fs21 ens ddd
FESABID
 
Estrategia para la Apertura de Datos
Estrategia para la Apertura de DatosEstrategia para la Apertura de Datos
Estrategia para la Apertura de Datos
SocialTIC
 
Gsi Presentacion 2008
Gsi Presentacion 2008Gsi Presentacion 2008
Gsi Presentacion 2008
obradoirobot
 

Similar a Adecuación de las universidades catalanas al RGPD (20)

Cómo crear tu plan de gestión de datos de investigación
Cómo crear tu plan de gestión de datos de investigaciónCómo crear tu plan de gestión de datos de investigación
Cómo crear tu plan de gestión de datos de investigación
 
Estrategia Open Government Data
Estrategia Open Government DataEstrategia Open Government Data
Estrategia Open Government Data
 
6. Desarrollo de colecciones de documentos digitales
6. Desarrollo de colecciones de documentos digitales6. Desarrollo de colecciones de documentos digitales
6. Desarrollo de colecciones de documentos digitales
 
ACERCAMIENTO AL DESARROLLO DE LA PRÁCTICA PROFESIONAL MEDIANTE LA REALIZACIÓN...
ACERCAMIENTO AL DESARROLLO DE LA PRÁCTICA PROFESIONAL MEDIANTE LA REALIZACIÓN...ACERCAMIENTO AL DESARROLLO DE LA PRÁCTICA PROFESIONAL MEDIANTE LA REALIZACIÓN...
ACERCAMIENTO AL DESARROLLO DE LA PRÁCTICA PROFESIONAL MEDIANTE LA REALIZACIÓN...
 
Primeros para implementar un plan de gestión de datos
Primeros para implementar un plan de gestión de datosPrimeros para implementar un plan de gestión de datos
Primeros para implementar un plan de gestión de datos
 
CGD2021 - "L'auditoria dels sistemes de gestió d'expedients: estan bé els exp...
CGD2021 - "L'auditoria dels sistemes de gestió d'expedients: estan bé els exp...CGD2021 - "L'auditoria dels sistemes de gestió d'expedients: estan bé els exp...
CGD2021 - "L'auditoria dels sistemes de gestió d'expedients: estan bé els exp...
 
Formación en Vigiancia Tecnológica - Módulo II
Formación en Vigiancia Tecnológica - Módulo IIFormación en Vigiancia Tecnológica - Módulo II
Formación en Vigiancia Tecnológica - Módulo II
 
Decreto 2609 hacia un gestion documental normalizada
Decreto 2609 hacia un gestion documental normalizadaDecreto 2609 hacia un gestion documental normalizada
Decreto 2609 hacia un gestion documental normalizada
 
CSUC & RDM: CORA.RDR y CORA.eiNa DMP
CSUC & RDM: CORA.RDR y CORA.eiNa DMP CSUC & RDM: CORA.RDR y CORA.eiNa DMP
CSUC & RDM: CORA.RDR y CORA.eiNa DMP
 
Lineamientos para implementar repositorios académicos
Lineamientos para implementar repositorios académicosLineamientos para implementar repositorios académicos
Lineamientos para implementar repositorios académicos
 
Ciencia Abierta & Gestión de datos de investigación
Ciencia Abierta & Gestión de datos de investigaciónCiencia Abierta & Gestión de datos de investigación
Ciencia Abierta & Gestión de datos de investigación
 
Fs21 ens ddd
Fs21 ens dddFs21 ens ddd
Fs21 ens ddd
 
7. Repositorios digitales
7. Repositorios digitales7. Repositorios digitales
7. Repositorios digitales
 
Del Open Access al Open Data: aproximación cooperativa de las bibliotecas de ...
Del Open Access al Open Data: aproximación cooperativa de las bibliotecas de ...Del Open Access al Open Data: aproximación cooperativa de las bibliotecas de ...
Del Open Access al Open Data: aproximación cooperativa de las bibliotecas de ...
 
Soporte a la gestión de datos de investigación: aproximación cooperativa de l...
Soporte a la gestión de datos de investigación: aproximación cooperativa de l...Soporte a la gestión de datos de investigación: aproximación cooperativa de l...
Soporte a la gestión de datos de investigación: aproximación cooperativa de l...
 
Curso "Buenas prácticas en Gestión de datos en Ciencias Sociales y Humanidades"
Curso "Buenas prácticas en Gestión de datos en Ciencias Sociales y Humanidades"Curso "Buenas prácticas en Gestión de datos en Ciencias Sociales y Humanidades"
Curso "Buenas prácticas en Gestión de datos en Ciencias Sociales y Humanidades"
 
Estrategia para la Apertura de Datos
Estrategia para la Apertura de DatosEstrategia para la Apertura de Datos
Estrategia para la Apertura de Datos
 
Gsi Presentacion 2008
Gsi Presentacion 2008Gsi Presentacion 2008
Gsi Presentacion 2008
 
Gestión de datos de investigación: trabajo cooperativo en las bibliotecas de ...
Gestión de datos de investigación: trabajo cooperativo en las bibliotecas de ...Gestión de datos de investigación: trabajo cooperativo en las bibliotecas de ...
Gestión de datos de investigación: trabajo cooperativo en las bibliotecas de ...
 
Clase 2- Introducción a los Proyectos Informáticos
Clase 2- Introducción a los Proyectos InformáticosClase 2- Introducción a los Proyectos Informáticos
Clase 2- Introducción a los Proyectos Informáticos
 

Más de CSUC - Consorci de Serveis Universitaris de Catalunya

Más de CSUC - Consorci de Serveis Universitaris de Catalunya (20)

Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
Tendencias en herramientas de monitorización de redes y modelo de madurez en ...Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
 
Quantum Computing Master Class 2024 (Quantum Day)
Quantum Computing Master Class 2024 (Quantum Day)Quantum Computing Master Class 2024 (Quantum Day)
Quantum Computing Master Class 2024 (Quantum Day)
 
Publicar dades de recerca amb el Repositori de Dades de Recerca
Publicar dades de recerca amb el Repositori de Dades de RecercaPublicar dades de recerca amb el Repositori de Dades de Recerca
Publicar dades de recerca amb el Repositori de Dades de Recerca
 
In sharing we trust. Taking advantage of a diverse consortium to build a tran...
In sharing we trust. Taking advantage of a diverse consortium to build a tran...In sharing we trust. Taking advantage of a diverse consortium to build a tran...
In sharing we trust. Taking advantage of a diverse consortium to build a tran...
 
Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?
Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?
Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?
 
Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...
Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...
Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...
 
Security Human Factor Sustainable Outputs: The Network eAcademy
Security Human Factor Sustainable Outputs: The Network eAcademySecurity Human Factor Sustainable Outputs: The Network eAcademy
Security Human Factor Sustainable Outputs: The Network eAcademy
 
The Research Portal of Catalonia: Growing more (information) & more (services)
The Research Portal of Catalonia: Growing more (information) & more (services)The Research Portal of Catalonia: Growing more (information) & more (services)
The Research Portal of Catalonia: Growing more (information) & more (services)
 
Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...
Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...
Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...
 
La gestión de datos de investigación en las bibliotecas universitarias españolas
La gestión de datos de investigación en las bibliotecas universitarias españolasLa gestión de datos de investigación en las bibliotecas universitarias españolas
La gestión de datos de investigación en las bibliotecas universitarias españolas
 
Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...
Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...
Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...
 
Les persones i les seves capacitats en el nucli de la transformació digital. ...
Les persones i les seves capacitats en el nucli de la transformació digital. ...Les persones i les seves capacitats en el nucli de la transformació digital. ...
Les persones i les seves capacitats en el nucli de la transformació digital. ...
 
Enginyeria Informàtica: una cursa de fons
Enginyeria Informàtica: una cursa de fonsEnginyeria Informàtica: una cursa de fons
Enginyeria Informàtica: una cursa de fons
 
Transformació de rols i habilitats en un món ple d'IA
Transformació de rols i habilitats en un món ple d'IATransformació de rols i habilitats en un món ple d'IA
Transformació de rols i habilitats en un món ple d'IA
 
Difusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de Barcelona
Difusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de BarcelonaDifusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de Barcelona
Difusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de Barcelona
 
Fons de discos perforats de cartró
Fons de discos perforats de cartróFons de discos perforats de cartró
Fons de discos perforats de cartró
 
Biblioteca Digital Gencat
Biblioteca Digital GencatBiblioteca Digital Gencat
Biblioteca Digital Gencat
 
El fons Enrique Tierno Galván: recepció, tractament i difusió
El fons Enrique Tierno Galván: recepció, tractament i difusióEl fons Enrique Tierno Galván: recepció, tractament i difusió
El fons Enrique Tierno Galván: recepció, tractament i difusió
 
El CIDMA: més enllà dels espais físics
El CIDMA: més enllà dels espais físicsEl CIDMA: més enllà dels espais físics
El CIDMA: més enllà dels espais físics
 
Els serveis del CSUC per a la comunitat CCUC
Els serveis del CSUC per a la comunitat CCUCEls serveis del CSUC per a la comunitat CCUC
Els serveis del CSUC per a la comunitat CCUC
 

Último

Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
nicho110
 

Último (10)

investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 

Adecuación de las universidades catalanas al RGPD

  • 1. Adecuación de las universidades catalanas al RGPD Albert Portugal Brugada Responsable Administración Electrónica CSUC Delegador protección datos del CSUC albert.portugal@csuc.cat https://es.linkedin.com/in/albertportugal @Albert_Portugal 9 de mayo del 2018
  • 2. Consorci de Serveis Universitaris de Catalunya  Consorcio público creado el 1991 e integrado por: • Generalitat de Catalunya • Universitat de Barcelona • Universitat Autònoma de Barcelona • Universitat Politècnica de Catalunya • Universitat Pompeu Fabra • Universitat de Lleida • Universitat de Girona • Universitat Rovira i Virgili • Universitat Oberta de Catalunya • Universitat Ramon Llull • Universitat de Vic  Infraestructura científica y tecnológica singular (ICTS) des del 2000  Hasta el 2011, Centre de Supercomputació de Catalunya  Hasta el 2013, Centre de Serveis Científics i Acadèmics de Catalunya
  • 3. El “compliance” con el RGPD • El RGPD supone un cambio en la forma de trabajo en relación a la protección de datos de carácter personal. Especialmente a nivel organizativo y de uso de nuevos procedimientos. • La CRUE TIC creó el grupo de trabajo del RGPD centrado especialmente en la Código de Conducta y el Registro de Tratamientos. • Las universidades catalanas crearon en marzo 2017 un grupo de trabajo con el objetivo de analizar conjuntamente el modelo de cumplimiento del RGPD y el establecimiento de acciones conjuntas así como servicios consorciados.
  • 4. Hoja de ruta • El primer paso fue establecer la hoja de ruta para el cumplimiento del RGPD
  • 5. Inventario de tratamientos Trabajo realizado • Consensuar el mecanismo para realizar el inventario de tratamientos. • Compartición de los registros de tratamientos entre universidades para unificar esfuerzos. Retos de futuro • Trabajar en herramientas para: • Autoquestionarios para el mundo universitario de evaluación de riesgo • Descubrimiento de datos de carácter personal (BBDD, sistema de ficheros)
  • 6. Unificación de criterios Trabajo realizado • Definición del perfil requerido para el Delegado de Protección de Datos para las universidades. • Establecimiento de criterios sobre elementos no definidos (ej: fuentes accesibles al público) • Realización de consultas a la Autoridad de Control (datos abiertos de la investigación) • Análisis conjunto de documentos, guías de las autoridades de control y WP29 • Documentos formales de la protección de datos. • Compartición del grupo de trabajo protección de datos con el grupo de trabajo de seguridad Retos de futuro • Continuar unificando criterios
  • 7. Evaluación del riesgo y evaluaciones de impacto Trabajo realizado • Definición del contenido requerido para los PIA (y demás documentos formales) • Análisis metodologías gestión riesgo (ej: NIST) • Análisis de herramientas Retos de futuro • Definición compartida de riesgos y medidas • Estandarización PIA proveedores
  • 8. Implicaciones en medidas de seguridad Trabajo realizado • Estrategia para la gestión de incidentes de seguridad (y relación con los incidentes en materia de protección de datos). • Guía de Seguridad de las TIC CCN-STIC 803 - Valoración sistemas en universidades • Implicaciones del Esquema Nacional de Seguridad sobre sistemas actualmente no contemplados para cumplimiento del RGPD. • Identificación de los interlocutores RT, ET, Comité de seguridad, … • Datos a comunicar a la Autoridad de Control • Violación, categoría de los datos, número afectados • Datos de contacto y DPD • Identificación consecuencias • Medidas adoptadas y propuestas de solución
  • 9. Otras herramientas en análisis – medidas técnicas Trabajo realizado •Conocimiento de la existencia de herramientas para: • Anonimización de datos y documentos. • Encriptación, control acceso, auditoria bases de datos • Prevención fugas de datos • Herramientas de detección de vulnerabilidades Retos de futuro •Establecer servicios consorciados / comunes
  • 10. El gran reto: los grupos de investigación Trabajo realizado •La Universidad Autònoma de Barcelona realizó un congreso específico relativo a la Protección de Datos y la investigación. •Los equipos de protección de datos están trabajando con los grupos de investigación como facilitadores. Retos de futuro •Actualmente está trabajando para la realización de un congreso periódico dedicado a la Protección de Datos y los Grupos de Investigación con el objetivo de formar, sensibilizar y compartir.
  • 11. Gracias por su atención

Notas del editor

  1. - UdGMS escala molt millor perquè és un DFT.
  2. - UdGMS escala molt millor perquè és un DFT.