SlideShare una empresa de Scribd logo

Legislacion davidtorres

D
DavidTorres536

Trabajo final SAD

Tecnología
1 de 11
Descargar para leer sin conexión
pág. 1 PRÁCTICA FINAL SEGURIDAD Y ALTA DISPONIBILIDAD LEGISLACIÓN SOBRE SEGURIDAD Y PROTECCIÓN DE DATOS DAVID TORRES ALCONCHEL
pág. 2 INDICE 1. Define el concepto de dato de carácter personal y clasifícalo. Usa todos los ejemplos que creas convenientes e indica, además, algún ejemplo de dato que no sea considerado de carácter personal. ....................................................................................................................................... 3 2. ¿Qué son las autoridades de protección de datos (APD)? ¿Cuál es la de España? Indica, además, todos sus datos postales y de contacto........................................................................... 3 3. Escribe una breve introducción sobre qué es el REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS y qué es lo que regula. Escribe, además, algún ejemplo que indique cuándo debe ser aplicado y cuándo no..................................................................................................................... 4 4. Explica las principales novedades de la nueva Ley Orgánica de Protección de Datos y.......... 4 garantía de los derechos digitales: ¿desde cuándo está activa? ¿qué regula? ¿nuevos deberes, derechos, obligaciones? ................................................................................................................ 4 5. De acuerdo con la nueva LOPD, ¿Cuáles son tus derechos a la hora de proteger tus datos personales? ................................................................................................................................... 5 6. De acuerdo con la nueva LOPD, ¿Qué supone esta ley para el sector privado? ..................... 6 7. De acuerdo con la nueva LOPD, ¿Cuáles son las obligaciones para el sector ......................... 7 público?......................................................................................................................................... 7 8. Explica y especifica los enlaces a todos los formularios de la AGPD para poder ejercer tus derechos con respecto al tratamiento de tus datos de carácter personal. .................................... 8 9. Indica qué son y de qué se encargan los siguientes organismos españoles relacionados con la seguridad de la información: ..................................................................................................... 9 10. Explica qué son la Familia de Normas ISO 27000. Además, añade una tabla en la que expliques brevemente todas las normas ISO/IEC 27000 a ISO/IEC 27007. .................................. 10 BIBLIOGRAFÍA.............................................................................................................................. 11
pág. 3 PRIMERA PARTE: REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS Y NUEVA LOPD 1. Define el concepto de dato de carácter personal y clasifícalo. Usa todos los ejemplos que creas convenientes e indica, además, algún ejemplo de dato que no sea considerado de carácter personal. Un dato de carácter personal es aquella información numérica, alfabética, fotográfica, acústica o de cualquier tipo que tenga que ver con personas físicas identificadas o identificables (nombre, apellidos, domicilio, fotos etc…), como a su existencia y ocupaciones (estudios, trabajo, etc…) Un ejemplo serían las direcciones postales, las cuentas de correo electrónico, el DNI etc. 2. ¿Qué son las autoridades de protección de datos (APD)? ¿Cuál es la de España? Indica, además, todos sus datos postales y de contacto. Las APD son autoridades públicas e independientes, que se encargan de supervisar mediante los poderes de investigación y correctivos, la aplicación de la legislación sobre protección de datos. APD DE ESPAÑA Agencia Protección de datos C/ Jorge Juan, 6 28001 Madrid Tel. +34 91399 6200 Fax +34 91455 5699 e-mail: internacional@agpd.es Website: https://www.agpd.es/
pág. 4 3. Escribe una breve introducción sobre qué es el REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS y qué es lo que regula. Escribe, además, algún ejemplo que indique cuándo debe ser aplicado y cuándo no. El reglamento general de protección de datos es un reglamento de la unión europa, el cual es relativo a la protección de las personas, en lo que respecta al tratamiento de sus datos personales y a la circulación de ellos mismos. Regula el tratamiento que realizan las personas, organizaciones o también empresas de los datos personales que están relacionados con las personas físicas en la Unión Europea (UE). Cuando debe ser aplicado: Cuando una empresa que tiene un establecimiento en la Unión Europea ofrece servicios de viaje a los clientes de los países bálticos y que, en ese contexto, tratará datos personales de unas personas físicas Cuando no debe ser aplicado: Cuando una persona utiliza su libreta propia de direcciones para invitar vía correo a sus amigos a una fiesta (excepción doméstica). 4. Explica las principales novedades de la nueva Ley Orgánica de Protección de Datos y garantía de los derechos digitales: ¿desde cuándo está activa? ¿qué regula? ¿nuevos deberes, derechos, obligaciones? - Está activa desde el 5 de diciembre de 2018. - Regula el tratamiento que realizan las personas, organizaciones o también empresas de los datos personales que están relacionados con las personas físicas en la Unión Europea (UE). Novedades para los ciudadanos (deberes, derechos, obligaciones): 1) Derecho a conocer el registro de actividades de tratamiento de datos personales de las organizaciones públicas 2) Derecho de los ciudadanos a ser informados sobre el ejercicio de sus derechos 3) Verificación de datos personales de los ciudadanos por los órganos y organismos del Sector Público 4) Comunicación de datos personales de los ciudadanos a sujetos privados por los órganos y organismos del Sector Público 5) La aportación de documentación a los procedimientos administrativos por parte de los ciudadanos: modificación del artículo 28 de la Ley 39/2015
pág. 5 6) Identificación de los ciudadanos en los actos administrativos 7) El consentimiento como base jurídica que legitima el tratamiento de datos personales de los ciudadanos 8) Datos personales de personas fallecidas 9) Inclusión en sistemas de información de solvencia crediticia (“ficheros de morosos”) 10) Limitación de la actividad publicitaria de las empresas: las “listas Robinson” 11) Derechos de los empleados 12) Derecho al olvido en redes sociales y otros servicios equivalentes 13) Presentación de reclamaciones ante organizaciones que cuenten con Delegado de Protección de Datos (DPD) 5. De acuerdo con la nueva LOPD, ¿Cuáles son tus derechos a la hora de proteger tus datos personales? En el RGPD se establecen:  Derecho a rectificar tus datos inexactos o incompletos.  Derecho de oposición al tratamiento de los datos.  Derecho a suprimir tus datos si se usan para fines ilícitos o llega a término la finalidad para la que fueron recabados.  Derecho a conocer para qué van a ser usados y el plazo de uso de los mismos.  Derecho a solicitar la suspensión del tratamiento de tus datos, la conservación y la portabilidad de los mismos. Además, se incluye, la protección de los datos de personas fallecidas que pueden ser ejercidos por sus familiares o herederos para solicitar su rectificación o supresión. Y, en caso, de tratarse de menores, este derecho también puede ser ejercido por el Ministerio Fiscal. El ejercicio de estos derechos podrá realizarse directamente o a través de representante legal o voluntario. Y el responsable del tratamiento de datos estará obligado a informar al afectado sobre los medios a su disposición para ejercer sus derechos. Y se entenderá otorgado el derecho en el momento en el que el responsable facilite al solicitante un sistema de acceso a la información remoto, directo y seguro.
pág. 6 6. De acuerdo con la nueva LOPD, ¿Qué supone esta ley para el sector privado? Las organizaciones quedan obligadas a informar a los ciudadanos de forma clara y sencilla sobre los aspectos más importantes del tratamiento de sus datos La Ley obliga a las organizaciones cuyas actividades principales consistan en tratamientos que requieran una observación habitual y sistemática de los ciudadanos a gran escala, o en el tratamiento a gran escala de categorías especiales de datos personales, o datos relativos a condenas e infracciones penales a designar un Delegado de Protección de Datos El Delegado de Protección de Datos debe recibir las reclamaciones que le dirijan los ciudadanos En el caso de datos personales de menores, cuando el tratamiento de datos esté legitimado por el consentimiento, la organización debe recabar el consentimiento del menor cuando este tenga al menos 14 años; y el de los padres o sus representantes legales en el caso de que sea menor de 14 años Las entidades que vayan a realizar una campaña publicitaria deben consultar con carácter previo las “listas Robinson” para evitar el envío de publicidad a todos los ciudadanos que se hayan registrado en ellas La Ley Orgánica garantiza el derecho a la intimidad de los empleados en el lugar de trabajo frente al uso de dispositivos de videovigilancia y de grabación de sonidos, así como frente al uso de los dispositivos digitales y sistemas de geolocalización La Ley permite utilizar los datos personales de contacto de las personas que prestan servicios en una entidad, así como de los profesionales (abogados, médicos, etc.) y de los empresarios individuales La Ley recoge los sistemas de denuncia interna, incluso anónima, como mecanismo para que los integrantes de una organización puedan poner en su conocimiento, la comisión de infracciones en su seno que pudieran resultar contrarias a la normativa general o sectorial que le fuera aplicable. Los ciudadanos podrán ser incluidos en los sistemas de información de solvencia crediticia cuando mantengan una deuda de más de 50 euros con algún prestador de servicios La Ley establece que se presumirán lícitos los tratamientos de datos, incluida su comunicación con carácter previo, que pudieran derivarse del desarrollo de cualquier operación de modificación estructural de sociedades o la aportación o transmisión de negocio o de rama de actividad empresarial, siempre que los tratamientos fueran necesarios para el buen fin de la operación El responsable del tratamiento, cuando proceda a la rectificación o supresión de los datos, está obligado a bloquearlos; es decir, a identificarlos y reservarlos mediante técnicas que impidan su tratamiento, visualización incluida
pág. 7 Las autoridades públicas, los equipos de respuesta a emergencias informáticas (CERT), los equipos de respuesta a incidentes de seguridad informática (CSIRT), los proveedores de redes y servicios de comunicaciones electrónicas y los proveedores de tecnologías y servicios de seguridad pueden tratar los datos personales contenidos en las notificaciones de incidentes de seguridad exclusivamente durante el tiempo y alcance necesarios para su análisis, detección, protección y respuesta. La nueva Ley Orgánica flexibiliza el tratamiento de datos para la investigación en salud. 7. De acuerdo con la nueva LOPD, ¿Cuáles son las obligaciones para el sector público? 1. Publicación del Registro de actividades de tratamiento del órganos u organismos del Sector público. 2. Obligación de información a los ciudadanos sobre el ejercicio de sus derechos. 3. Protestad de verificación de los datos de los ciudadanos. 4. Nueva regulación de la aportación de documentación por parte de los ciudadanos: modificación del artículo 28 de la Ley 39/2015. 5. Notificación de actos administrativos: identificación de los ciudadanos. 6. Comunicación de datos personales de los administrados a sujetos privados. 7. Designación de un Delegado de Protección de Datos (DPD) y comunicación de la designación a la AEPD. 8. Intervención del Delegado de Protección de Datos en la resolución de reclamaciones en el Sector Público. 9. Mayor transparencia de las sanciones impuestas al Sector Público. 10. Tratamiento de datos personales en la notificación de incidentes de seguridad. 11. Registros de personal del sector público: legitimación del tratamiento 12. Derechos de los empleados públicos: mayor intimidad. 13. Adaptación a la Ley Orgánica de los contratos de encargo de tratamiento de datos Personales. 14. Tratamiento de datos personales por concesionarios de servicios públicos. 15. Educación para la digitalización. 16. Tratamiento de datos personales en investigación sanitaria.
pág. 8 8. Explica y especifica los enlaces a todos los formularios de la AGPD para poder ejercer tus derechos con respecto al tratamiento de tus datos de carácter personal. Derecho de acceso Este derecho es aquel que te permite dirigirte al responsable del tratamiento para conocer si se está tratando o no mis datos de carácter personal. https://www.aepd.es/media/formularios/formulario-derecho-de-acceso.pdf Derecho de rectificación Este derecho supone obtener la rectificación de mis datos personales. Teniendo en cuenta los fines del tratamiento, tenemos derecho a que se completen los datos incompletos. https://www.aepd.es/media/formularios/formulario-derecho-de-rectificacion.pdf Derecho de oposición Este derecho supone que me puedo oponer a que el responsable realice un tratamiento de mis datos personales https://www.aepd.es/media/formularios/formulario-derecho-de-oposicion.pdf Derecho de supresión Solicitaremos la supresión de nuestros datos de carácter personal cuando: - Nuestros datos no sean necesarios - Si nos hemos opuesto al tratamiento de nuestros datos - Si nuestros datos han sido tratados lícitamente - Etc. https://www.aepd.es/media/formularios/formulario-derecho-de-supresion.pdf Derecho a la limitación del tratamiento de mis datos Consiste en obtener la limitación del tratamiento de mis datos que realiza el responsable. https://www.aepd.es/media/formularios/formulario-derecho-de-limitacion.pdf Derecho a la portabilidad de mis datos Su finalidad es reforzar el control de mis datos personales, de forma que reciba mis datos en un formato estructurado, de un uso común. https://www.aepd.es/media/formularios/formulario-derecho-de-portabilidad.pdf
pág. 9 Derecho a no ser objeto de decisiones individualizadas Nos garantiza que no seamos objeto de una decisión basada únicamente en el tratamiento de mis datos. https://www.aepd.es/media/formularios/formulario-derecho-de-oposicion-decisiones- automatizadas.pdf SEGUNDA PARTE: LEGISLACIÓN Y NORMAS SOBRE SEGURIDAD 9. Indica qué son y de qué se encargan los siguientes organismos españoles relacionados con la seguridad de la información: a. CCN-CERT (https://www.ccn-cert.cni.es ) Este organismo es el responsable de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra, garantizar la seguridad de las Tecnologías de la Información en ese ámbito, informar sobre la adquisición coordinada del material criptológico y formar al personal de la Administración especialista en este campo b. INTECO-CERT (http://cert.inteco.es ) El Instituto Nacional de Ciberseguridad de España (INCIBE), sociedad dependiente del Ministerio de Economía y Empresa a través de la Secretaría de Estado para el Avance Digital, es la entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de los ciudadanos, la red académica y de investigación española (RedIRIS) y las empresas, especialmente para sectores estratégicos. INCIBE es un instrumento del Gobierno para desarrollar la ciberseguridad como motor de transformación social y oportunidad para la innovación. INCIBE-CERT es el centro de respuesta a incidentes de seguridad de referencia para los ciudadanos y entidades de derecho privado en España operado por el Instituto Nacional de Ciberseguridad, dependiente del Ministerio de Economía y Empresa (MINECO) a través de la Secretaría de Estado para el Avance Digital (SEAD). c. IRIS-CERT (https://www.rediris.es/cert ) El servicio de seguridad de RedIRIS (IRIS-CERT) tiene como finalidad la detección de problemas que afecten a la seguridad de las redes de centros de RedIRIS, así como la actuación coordinada con dichos centros para poner solución a estos problemas. IRIS-CERT presta servicio a las instituciones afiliadas a RedIRIS. IRIS-CERT también da soporte (coordinación de incidentes) a centros ajenos a RedIRIS, aunque de forma más limitada.
pág. 10 ¿por qué todos se llaman CERT? Porque todos ellos son un Equipo de Respuesta ante Emergencias Informáticas. Se trata de un grupo de expertos responsables del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información. 10. Explica qué son la Familia de Normas ISO 27000. Además, añade una tabla en la que expliques brevemente todas las normas ISO/IEC 27000 a ISO/IEC 27007. ISO 27001 Es la norma principal de toda la serie ya que incluye todos los requisitos del Sistema de Gestión de Seguridad de la Información en las organizaciones. ISO 27002 En ella se describen los objetivos de control y las evaluaciones recomendables en cuanto a la seguridad de la información. Esta norma no es certificable ISO 27003 En ella se implementa un Sistema de Gestión de Seguridad de la Información y además, nos da la información necesaria para la utilización del ciclo PHVA y todos los requerimientos de sus diferentes fases. ISO 27004 En este estándar se especifican las técnicas de medida y las métricas que son aplicables a la determinación de la eficacia de un Sistema de Gestión de Seguridad de la Información y los controles relacionados ISO 27005 Esta normativa establece las diferentes directrices para la gestión de los Riesgos en la Seguridad de la Información. Se trata de una norma de apoyo a los conceptos generales que vienen especificados en la ISO 27001 y se encuentra diseñada para ayudar a aplicar, de una forma satisfactoria, la seguridad de la información basada en un enfoque de gestión de riesgos ISO 27006 Este estándar específica todos los requisitos para lograr la acreditación de las entidades de auditoría y certificación de Sistema de Gestión de Seguridad de la Información ISO 27007 Es un manual de auditoría de un Sistema de Gestión de Seguridad de la Información. Es un estándar Internacional el cual ha sido creado para proporcionar un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI)
pág. 11 BIBLIOGRAFÍA https://www.lopd-proteccion-datos.com/3-%C2%BFqu%C3%A9-es-un-dato-de-car%C3%A1cter- personal https://ec.europa.eu/info/policies/justice-and-fundamental-rights_en https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-does-general-data- protection-regulation-gdpr-govern_es https://www.aepd.es/blog/2019-01-30.html https://www.aepd.es/media/guias/guia-ciudadano.pdf https://www.aepd.es/media/docs/novedades-lopd-sector-privado.pdf https://www.aepd.es/media/docs/novedades-lopd-sector-publico.pdf https://www.ccn-cert.cni.es/sobre-nosotros/centro-criptologico-nacional.html https://www.incibe.es/que-es-incibe https://www.rediris.es/cert/ https://www.isotools.org/2015/01/21/familia-normas-iso-27000/ http://www.iso27000.es/iso27000.html

Recomendados

Protección de datos
Protección de datosProtección de datos
Protección de datosluisagonzalez163
 
Todo sobre proteccion de datos en España
Todo sobre proteccion de datos en EspañaTodo sobre proteccion de datos en España
Todo sobre proteccion de datos en Españacarlcalde
 
DS.003-2013-JUS Aprueba Reglamento de la Ley 29733 Ley de Protección de Dat...
DS.003-2013-JUS Aprueba Reglamento de la Ley 29733 Ley de Protección de Dat...DS.003-2013-JUS Aprueba Reglamento de la Ley 29733 Ley de Protección de Dat...
DS.003-2013-JUS Aprueba Reglamento de la Ley 29733 Ley de Protección de Dat...Teresa Clotilde Ojeda Sánchez
 
Protección de datos. Normativa y regulación.
Protección de datos. Normativa y regulación.Protección de datos. Normativa y regulación.
Protección de datos. Normativa y regulación.Mónica Rueda
 
Legislacion Victor Molina
Legislacion Victor MolinaLegislacion Victor Molina
Legislacion Victor MolinaVictorManuelMolinaMo2
 
PRACTICA Seguridad y protección de datos
PRACTICA Seguridad y protección de datosPRACTICA Seguridad y protección de datos
PRACTICA Seguridad y protección de datosFranciscoJavierRedon5
 
Ley federal de proteccion de datos (1)
Ley federal de proteccion de datos (1)Ley federal de proteccion de datos (1)
Ley federal de proteccion de datos (1)Magaby123
 
Ley federal de proteccion de datos (2) brandon
Ley federal de proteccion de datos (2) brandonLey federal de proteccion de datos (2) brandon
Ley federal de proteccion de datos (2) brandonMagaby123
 

Recomendados

Protección de datos
Protección de datosProtección de datos
Protección de datosluisagonzalez163
 
Todo sobre proteccion de datos en España
Todo sobre proteccion de datos en EspañaTodo sobre proteccion de datos en España
Todo sobre proteccion de datos en Españacarlcalde
 
DS.003-2013-JUS Aprueba Reglamento de la Ley 29733 Ley de Protección de Dat...
DS.003-2013-JUS Aprueba Reglamento de la Ley 29733 Ley de Protección de Dat...DS.003-2013-JUS Aprueba Reglamento de la Ley 29733 Ley de Protección de Dat...
DS.003-2013-JUS Aprueba Reglamento de la Ley 29733 Ley de Protección de Dat...Teresa Clotilde Ojeda Sánchez
 
Protección de datos. Normativa y regulación.
Protección de datos. Normativa y regulación.Protección de datos. Normativa y regulación.
Protección de datos. Normativa y regulación.Mónica Rueda
 
Legislacion Victor Molina
Legislacion Victor MolinaLegislacion Victor Molina
Legislacion Victor MolinaVictorManuelMolinaMo2
 
PRACTICA Seguridad y protección de datos
PRACTICA Seguridad y protección de datosPRACTICA Seguridad y protección de datos
PRACTICA Seguridad y protección de datosFranciscoJavierRedon5
 
Ley federal de proteccion de datos (1)
Ley federal de proteccion de datos (1)Ley federal de proteccion de datos (1)
Ley federal de proteccion de datos (1)Magaby123
 
Ley federal de proteccion de datos (2) brandon
Ley federal de proteccion de datos (2) brandonLey federal de proteccion de datos (2) brandon
Ley federal de proteccion de datos (2) brandonMagaby123
 
Ley de Proteccion De Datos
Ley de Proteccion De Datos Ley de Proteccion De Datos
Ley de Proteccion De Datos Magaby123
 
RGPD
RGPDRGPD
RGPDFranciscoManuelBueno
 
Manuel zearoldan
Manuel zearoldanManuel zearoldan
Manuel zearoldanManuelZeaRoldn
 
LOPD y SSL
LOPD y SSLLOPD y SSL
LOPD y SSLFrancisco Calderón
 
Esteban guerrero montoya
Esteban guerrero montoyaEsteban guerrero montoya
Esteban guerrero montoyaEstebanGuerreroMonto
 
Proteccion de datos. Centros Educativos
Proteccion de datos. Centros EducativosProteccion de datos. Centros Educativos
Proteccion de datos. Centros EducativosAntonioJess14
 
Ley Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPDLey Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPDRamiro Cid
 
Apuntes Lopd
Apuntes LopdApuntes Lopd
Apuntes Lopdsgalvan
 
Proteccion de datos
Proteccion de datosProteccion de datos
Proteccion de datosclaramcervera
 
Introducción a la LOPD
Introducción a la LOPDIntroducción a la LOPD
Introducción a la LOPDpabloprodasva
 
Legislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosLegislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosAntonioOrtigosa4
 
Resumen guia practica ficheros
Resumen guia practica ficherosResumen guia practica ficheros
Resumen guia practica ficherosnataliamuniz
 
Proteccion de datos
Proteccion de datosProteccion de datos
Proteccion de datosAntonioUREA1
 
Lopd
LopdLopd
LopdAGESTIC - Asociación Gallega Empresas TIC
 
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.Imadeinnova
 
Ley federal de proteccion de datos personales en
Ley federal de proteccion de datos personales enLey federal de proteccion de datos personales en
Ley federal de proteccion de datos personales enCarlos Lopez
 
RGPD (Alejandro Silva)
RGPD (Alejandro Silva)RGPD (Alejandro Silva)
RGPD (Alejandro Silva)FranciscoAlejandroSi1
 
Legislacion
LegislacionLegislacion
LegislacionJuanma Ramos
 
Legislación Sobre Seguridad y Protección de datos
Legislación Sobre Seguridad y Protección de datosLegislación Sobre Seguridad y Protección de datos
Legislación Sobre Seguridad y Protección de datosFranciscoJavier518
 
Legislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosLegislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosEduardo Espinosa Pérez
 
Jose manueljimenezlopez
Jose manueljimenezlopezJose manueljimenezlopez
Jose manueljimenezlopezJoseManuelJimenezLop1
 
Practica Final Seguridad
Practica Final SeguridadPractica Final Seguridad
Practica Final SeguridadMarcosVC1994
 

Más contenido relacionado

La actualidad más candente

Ley de Proteccion De Datos
Ley de Proteccion De Datos Ley de Proteccion De Datos
Ley de Proteccion De Datos Magaby123
 
Proteccion de datos. Centros Educativos
Proteccion de datos. Centros EducativosProteccion de datos. Centros Educativos
Proteccion de datos. Centros EducativosAntonioJess14
 
Ley Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPDLey Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPDRamiro Cid
 
Apuntes Lopd
Apuntes LopdApuntes Lopd
Apuntes Lopdsgalvan
 
Introducción a la LOPD
Introducción a la LOPDIntroducción a la LOPD
Introducción a la LOPDpabloprodasva
 
Legislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosLegislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosAntonioOrtigosa4
 
Resumen guia practica ficheros
Resumen guia practica ficherosResumen guia practica ficheros
Resumen guia practica ficherosnataliamuniz
 
Proteccion de datos
Proteccion de datosProteccion de datos
Proteccion de datosAntonioUREA1
 
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.Imadeinnova
 
Ley federal de proteccion de datos personales en
Ley federal de proteccion de datos personales enLey federal de proteccion de datos personales en
Ley federal de proteccion de datos personales enCarlos Lopez
 

La actualidad más candente (16)

Ley de Proteccion De Datos
Ley de Proteccion De Datos Ley de Proteccion De Datos
Ley de Proteccion De Datos
 
RGPD
RGPDRGPD
RGPD
 
Manuel zearoldan
Manuel zearoldanManuel zearoldan
Manuel zearoldan
 
LOPD y SSL
LOPD y SSLLOPD y SSL
LOPD y SSL
 
Esteban guerrero montoya
Esteban guerrero montoyaEsteban guerrero montoya
Esteban guerrero montoya
 
Proteccion de datos. Centros Educativos
Proteccion de datos. Centros EducativosProteccion de datos. Centros Educativos
Proteccion de datos. Centros Educativos
 
Ley Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPDLey Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPD
 
Apuntes Lopd
Apuntes LopdApuntes Lopd
Apuntes Lopd
 
Proteccion de datos
Proteccion de datosProteccion de datos
Proteccion de datos
 
Introducción a la LOPD
Introducción a la LOPDIntroducción a la LOPD
Introducción a la LOPD
 
Legislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosLegislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datos
 
Resumen guia practica ficheros
Resumen guia practica ficherosResumen guia practica ficheros
Resumen guia practica ficheros
 
Proteccion de datos
Proteccion de datosProteccion de datos
Proteccion de datos
 
Lopd
LopdLopd
Lopd
 
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
 
Ley federal de proteccion de datos personales en
Ley federal de proteccion de datos personales enLey federal de proteccion de datos personales en
Ley federal de proteccion de datos personales en
 

Similar a Legislacion davidtorres

Legislación Sobre Seguridad y Protección de datos
Legislación Sobre Seguridad y Protección de datosLegislación Sobre Seguridad y Protección de datos
Legislación Sobre Seguridad y Protección de datosFranciscoJavier518
 
Legislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosLegislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosEduardo Espinosa Pérez
 
Practica Final Seguridad
Practica Final SeguridadPractica Final Seguridad
Practica Final SeguridadMarcosVC1994
 
Powerpoint tarea 1.3
Powerpoint tarea 1.3Powerpoint tarea 1.3
Powerpoint tarea 1.3roldrold
 
Pechakucha sobre proteccion de datos presentacion
Pechakucha sobre proteccion de datos presentacionPechakucha sobre proteccion de datos presentacion
Pechakucha sobre proteccion de datos presentacionCopperline
 
Oportunidades del marketing digital UVA - Ponencia de Javier Alvarez Hernando
Oportunidades del marketing digital UVA - Ponencia de Javier Alvarez HernandoOportunidades del marketing digital UVA - Ponencia de Javier Alvarez Hernando
Oportunidades del marketing digital UVA - Ponencia de Javier Alvarez HernandoJavier Alvarez Hernando
 
Asesoría en Protección de Datos Personales
Asesoría en Protección de Datos PersonalesAsesoría en Protección de Datos Personales
Asesoría en Protección de Datos PersonalesJuan Pedro Peña Piñón
 
LOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresasLOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresasAlcatraz Solutions
 
Manual de Lopd (Ley Orgánica de Protección de Datos)
Manual de Lopd (Ley Orgánica de Protección de Datos)Manual de Lopd (Ley Orgánica de Protección de Datos)
Manual de Lopd (Ley Orgánica de Protección de Datos)Agneta Gallardo
 
Proteccion De Datos
Proteccion De DatosProteccion De Datos
Proteccion De Datosgabi
 
Proteccion De Datos
Proteccion De DatosProteccion De Datos
Proteccion De Datosgabi
 
Proteccion De Datos
Proteccion De DatosProteccion De Datos
Proteccion De Datosgabi
 
0. guia sec san proteccion de datos
0. guia sec san proteccion de datos0. guia sec san proteccion de datos
0. guia sec san proteccion de datosEnrique Garcia
 
ley de protección de datos
ley de protección de datosley de protección de datos
ley de protección de datosGonzalezCarrasco
 
Proteccion de datos
Proteccion de datosProteccion de datos
Proteccion de datossprewill
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterPROFESIONALWEB
 

Similar a Legislacion davidtorres (20)

RGPD (Alejandro Silva)
RGPD (Alejandro Silva)RGPD (Alejandro Silva)
RGPD (Alejandro Silva)
 
Legislacion
LegislacionLegislacion
Legislacion
 
Legislación Sobre Seguridad y Protección de datos
Legislación Sobre Seguridad y Protección de datosLegislación Sobre Seguridad y Protección de datos
Legislación Sobre Seguridad y Protección de datos
 
Legislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosLegislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datos
 
Jose manueljimenezlopez
Jose manueljimenezlopezJose manueljimenezlopez
Jose manueljimenezlopez
 
Practica Final Seguridad
Practica Final SeguridadPractica Final Seguridad
Practica Final Seguridad
 
Powerpoint tarea 1.3
Powerpoint tarea 1.3Powerpoint tarea 1.3
Powerpoint tarea 1.3
 
Pechakucha sobre proteccion de datos presentacion
Pechakucha sobre proteccion de datos presentacionPechakucha sobre proteccion de datos presentacion
Pechakucha sobre proteccion de datos presentacion
 
Oportunidades del marketing digital UVA - Ponencia de Javier Alvarez Hernando
Oportunidades del marketing digital UVA - Ponencia de Javier Alvarez HernandoOportunidades del marketing digital UVA - Ponencia de Javier Alvarez Hernando
Oportunidades del marketing digital UVA - Ponencia de Javier Alvarez Hernando
 
Asesoría en Protección de Datos Personales
Asesoría en Protección de Datos PersonalesAsesoría en Protección de Datos Personales
Asesoría en Protección de Datos Personales
 
LOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresasLOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresas
 
Manual de Lopd (Ley Orgánica de Protección de Datos)
Manual de Lopd (Ley Orgánica de Protección de Datos)Manual de Lopd (Ley Orgánica de Protección de Datos)
Manual de Lopd (Ley Orgánica de Protección de Datos)
 
Proteccion De Datos
Proteccion De DatosProteccion De Datos
Proteccion De Datos
 
Proteccion De Datos
Proteccion De DatosProteccion De Datos
Proteccion De Datos
 
Proteccion De Datos
Proteccion De DatosProteccion De Datos
Proteccion De Datos
 
0. guia sec san proteccion de datos
0. guia sec san proteccion de datos0. guia sec san proteccion de datos
0. guia sec san proteccion de datos
 
ley de protección de datos
ley de protección de datosley de protección de datos
ley de protección de datos
 
Proteccion de datos
Proteccion de datosProteccion de datos
Proteccion de datos
 
Ley proteccion dstos
Ley proteccion dstosLey proteccion dstos
Ley proteccion dstos
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácter
 

Último

Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxGESTECPERUSAC
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMidwarHenryLOZAFLORE
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son241514984
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesEdomar AR
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptchaverriemily794
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfedepmariaperez
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificialcynserafini89
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxtjcesar1
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzzAlexandergo5
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerExcel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerValentinaTabares11
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúCEFERINO DELGADO FLORES
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptJavierHerrera662252
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxAlexander López
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOnarvaezisabella21
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 

Último (20)

Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptx
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptx
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, Aplicaciones
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificial
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzz
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerExcel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel taller
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 

Legislacion davidtorres

  • 1. pág. 1 PRÁCTICA FINAL SEGURIDAD Y ALTA DISPONIBILIDAD LEGISLACIÓN SOBRE SEGURIDAD Y PROTECCIÓN DE DATOS DAVID TORRES ALCONCHEL
  • 2. pág. 2 INDICE 1. Define el concepto de dato de carácter personal y clasifícalo. Usa todos los ejemplos que creas convenientes e indica, además, algún ejemplo de dato que no sea considerado de carácter personal. ....................................................................................................................................... 3 2. ¿Qué son las autoridades de protección de datos (APD)? ¿Cuál es la de España? Indica, además, todos sus datos postales y de contacto........................................................................... 3 3. Escribe una breve introducción sobre qué es el REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS y qué es lo que regula. Escribe, además, algún ejemplo que indique cuándo debe ser aplicado y cuándo no..................................................................................................................... 4 4. Explica las principales novedades de la nueva Ley Orgánica de Protección de Datos y.......... 4 garantía de los derechos digitales: ¿desde cuándo está activa? ¿qué regula? ¿nuevos deberes, derechos, obligaciones? ................................................................................................................ 4 5. De acuerdo con la nueva LOPD, ¿Cuáles son tus derechos a la hora de proteger tus datos personales? ................................................................................................................................... 5 6. De acuerdo con la nueva LOPD, ¿Qué supone esta ley para el sector privado? ..................... 6 7. De acuerdo con la nueva LOPD, ¿Cuáles son las obligaciones para el sector ......................... 7 público?......................................................................................................................................... 7 8. Explica y especifica los enlaces a todos los formularios de la AGPD para poder ejercer tus derechos con respecto al tratamiento de tus datos de carácter personal. .................................... 8 9. Indica qué son y de qué se encargan los siguientes organismos españoles relacionados con la seguridad de la información: ..................................................................................................... 9 10. Explica qué son la Familia de Normas ISO 27000. Además, añade una tabla en la que expliques brevemente todas las normas ISO/IEC 27000 a ISO/IEC 27007. .................................. 10 BIBLIOGRAFÍA.............................................................................................................................. 11
  • 3. pág. 3 PRIMERA PARTE: REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS Y NUEVA LOPD 1. Define el concepto de dato de carácter personal y clasifícalo. Usa todos los ejemplos que creas convenientes e indica, además, algún ejemplo de dato que no sea considerado de carácter personal. Un dato de carácter personal es aquella información numérica, alfabética, fotográfica, acústica o de cualquier tipo que tenga que ver con personas físicas identificadas o identificables (nombre, apellidos, domicilio, fotos etc…), como a su existencia y ocupaciones (estudios, trabajo, etc…) Un ejemplo serían las direcciones postales, las cuentas de correo electrónico, el DNI etc. 2. ¿Qué son las autoridades de protección de datos (APD)? ¿Cuál es la de España? Indica, además, todos sus datos postales y de contacto. Las APD son autoridades públicas e independientes, que se encargan de supervisar mediante los poderes de investigación y correctivos, la aplicación de la legislación sobre protección de datos. APD DE ESPAÑA Agencia Protección de datos C/ Jorge Juan, 6 28001 Madrid Tel. +34 91399 6200 Fax +34 91455 5699 e-mail: internacional@agpd.es Website: https://www.agpd.es/
  • 4. pág. 4 3. Escribe una breve introducción sobre qué es el REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS y qué es lo que regula. Escribe, además, algún ejemplo que indique cuándo debe ser aplicado y cuándo no. El reglamento general de protección de datos es un reglamento de la unión europa, el cual es relativo a la protección de las personas, en lo que respecta al tratamiento de sus datos personales y a la circulación de ellos mismos. Regula el tratamiento que realizan las personas, organizaciones o también empresas de los datos personales que están relacionados con las personas físicas en la Unión Europea (UE). Cuando debe ser aplicado: Cuando una empresa que tiene un establecimiento en la Unión Europea ofrece servicios de viaje a los clientes de los países bálticos y que, en ese contexto, tratará datos personales de unas personas físicas Cuando no debe ser aplicado: Cuando una persona utiliza su libreta propia de direcciones para invitar vía correo a sus amigos a una fiesta (excepción doméstica). 4. Explica las principales novedades de la nueva Ley Orgánica de Protección de Datos y garantía de los derechos digitales: ¿desde cuándo está activa? ¿qué regula? ¿nuevos deberes, derechos, obligaciones? - Está activa desde el 5 de diciembre de 2018. - Regula el tratamiento que realizan las personas, organizaciones o también empresas de los datos personales que están relacionados con las personas físicas en la Unión Europea (UE). Novedades para los ciudadanos (deberes, derechos, obligaciones): 1) Derecho a conocer el registro de actividades de tratamiento de datos personales de las organizaciones públicas 2) Derecho de los ciudadanos a ser informados sobre el ejercicio de sus derechos 3) Verificación de datos personales de los ciudadanos por los órganos y organismos del Sector Público 4) Comunicación de datos personales de los ciudadanos a sujetos privados por los órganos y organismos del Sector Público 5) La aportación de documentación a los procedimientos administrativos por parte de los ciudadanos: modificación del artículo 28 de la Ley 39/2015
  • 5. pág. 5 6) Identificación de los ciudadanos en los actos administrativos 7) El consentimiento como base jurídica que legitima el tratamiento de datos personales de los ciudadanos 8) Datos personales de personas fallecidas 9) Inclusión en sistemas de información de solvencia crediticia (“ficheros de morosos”) 10) Limitación de la actividad publicitaria de las empresas: las “listas Robinson” 11) Derechos de los empleados 12) Derecho al olvido en redes sociales y otros servicios equivalentes 13) Presentación de reclamaciones ante organizaciones que cuenten con Delegado de Protección de Datos (DPD) 5. De acuerdo con la nueva LOPD, ¿Cuáles son tus derechos a la hora de proteger tus datos personales? En el RGPD se establecen:  Derecho a rectificar tus datos inexactos o incompletos.  Derecho de oposición al tratamiento de los datos.  Derecho a suprimir tus datos si se usan para fines ilícitos o llega a término la finalidad para la que fueron recabados.  Derecho a conocer para qué van a ser usados y el plazo de uso de los mismos.  Derecho a solicitar la suspensión del tratamiento de tus datos, la conservación y la portabilidad de los mismos. Además, se incluye, la protección de los datos de personas fallecidas que pueden ser ejercidos por sus familiares o herederos para solicitar su rectificación o supresión. Y, en caso, de tratarse de menores, este derecho también puede ser ejercido por el Ministerio Fiscal. El ejercicio de estos derechos podrá realizarse directamente o a través de representante legal o voluntario. Y el responsable del tratamiento de datos estará obligado a informar al afectado sobre los medios a su disposición para ejercer sus derechos. Y se entenderá otorgado el derecho en el momento en el que el responsable facilite al solicitante un sistema de acceso a la información remoto, directo y seguro.
  • 6. pág. 6 6. De acuerdo con la nueva LOPD, ¿Qué supone esta ley para el sector privado? Las organizaciones quedan obligadas a informar a los ciudadanos de forma clara y sencilla sobre los aspectos más importantes del tratamiento de sus datos La Ley obliga a las organizaciones cuyas actividades principales consistan en tratamientos que requieran una observación habitual y sistemática de los ciudadanos a gran escala, o en el tratamiento a gran escala de categorías especiales de datos personales, o datos relativos a condenas e infracciones penales a designar un Delegado de Protección de Datos El Delegado de Protección de Datos debe recibir las reclamaciones que le dirijan los ciudadanos En el caso de datos personales de menores, cuando el tratamiento de datos esté legitimado por el consentimiento, la organización debe recabar el consentimiento del menor cuando este tenga al menos 14 años; y el de los padres o sus representantes legales en el caso de que sea menor de 14 años Las entidades que vayan a realizar una campaña publicitaria deben consultar con carácter previo las “listas Robinson” para evitar el envío de publicidad a todos los ciudadanos que se hayan registrado en ellas La Ley Orgánica garantiza el derecho a la intimidad de los empleados en el lugar de trabajo frente al uso de dispositivos de videovigilancia y de grabación de sonidos, así como frente al uso de los dispositivos digitales y sistemas de geolocalización La Ley permite utilizar los datos personales de contacto de las personas que prestan servicios en una entidad, así como de los profesionales (abogados, médicos, etc.) y de los empresarios individuales La Ley recoge los sistemas de denuncia interna, incluso anónima, como mecanismo para que los integrantes de una organización puedan poner en su conocimiento, la comisión de infracciones en su seno que pudieran resultar contrarias a la normativa general o sectorial que le fuera aplicable. Los ciudadanos podrán ser incluidos en los sistemas de información de solvencia crediticia cuando mantengan una deuda de más de 50 euros con algún prestador de servicios La Ley establece que se presumirán lícitos los tratamientos de datos, incluida su comunicación con carácter previo, que pudieran derivarse del desarrollo de cualquier operación de modificación estructural de sociedades o la aportación o transmisión de negocio o de rama de actividad empresarial, siempre que los tratamientos fueran necesarios para el buen fin de la operación El responsable del tratamiento, cuando proceda a la rectificación o supresión de los datos, está obligado a bloquearlos; es decir, a identificarlos y reservarlos mediante técnicas que impidan su tratamiento, visualización incluida
  • 7. pág. 7 Las autoridades públicas, los equipos de respuesta a emergencias informáticas (CERT), los equipos de respuesta a incidentes de seguridad informática (CSIRT), los proveedores de redes y servicios de comunicaciones electrónicas y los proveedores de tecnologías y servicios de seguridad pueden tratar los datos personales contenidos en las notificaciones de incidentes de seguridad exclusivamente durante el tiempo y alcance necesarios para su análisis, detección, protección y respuesta. La nueva Ley Orgánica flexibiliza el tratamiento de datos para la investigación en salud. 7. De acuerdo con la nueva LOPD, ¿Cuáles son las obligaciones para el sector público? 1. Publicación del Registro de actividades de tratamiento del órganos u organismos del Sector público. 2. Obligación de información a los ciudadanos sobre el ejercicio de sus derechos. 3. Protestad de verificación de los datos de los ciudadanos. 4. Nueva regulación de la aportación de documentación por parte de los ciudadanos: modificación del artículo 28 de la Ley 39/2015. 5. Notificación de actos administrativos: identificación de los ciudadanos. 6. Comunicación de datos personales de los administrados a sujetos privados. 7. Designación de un Delegado de Protección de Datos (DPD) y comunicación de la designación a la AEPD. 8. Intervención del Delegado de Protección de Datos en la resolución de reclamaciones en el Sector Público. 9. Mayor transparencia de las sanciones impuestas al Sector Público. 10. Tratamiento de datos personales en la notificación de incidentes de seguridad. 11. Registros de personal del sector público: legitimación del tratamiento 12. Derechos de los empleados públicos: mayor intimidad. 13. Adaptación a la Ley Orgánica de los contratos de encargo de tratamiento de datos Personales. 14. Tratamiento de datos personales por concesionarios de servicios públicos. 15. Educación para la digitalización. 16. Tratamiento de datos personales en investigación sanitaria.
  • 8. pág. 8 8. Explica y especifica los enlaces a todos los formularios de la AGPD para poder ejercer tus derechos con respecto al tratamiento de tus datos de carácter personal. Derecho de acceso Este derecho es aquel que te permite dirigirte al responsable del tratamiento para conocer si se está tratando o no mis datos de carácter personal. https://www.aepd.es/media/formularios/formulario-derecho-de-acceso.pdf Derecho de rectificación Este derecho supone obtener la rectificación de mis datos personales. Teniendo en cuenta los fines del tratamiento, tenemos derecho a que se completen los datos incompletos. https://www.aepd.es/media/formularios/formulario-derecho-de-rectificacion.pdf Derecho de oposición Este derecho supone que me puedo oponer a que el responsable realice un tratamiento de mis datos personales https://www.aepd.es/media/formularios/formulario-derecho-de-oposicion.pdf Derecho de supresión Solicitaremos la supresión de nuestros datos de carácter personal cuando: - Nuestros datos no sean necesarios - Si nos hemos opuesto al tratamiento de nuestros datos - Si nuestros datos han sido tratados lícitamente - Etc. https://www.aepd.es/media/formularios/formulario-derecho-de-supresion.pdf Derecho a la limitación del tratamiento de mis datos Consiste en obtener la limitación del tratamiento de mis datos que realiza el responsable. https://www.aepd.es/media/formularios/formulario-derecho-de-limitacion.pdf Derecho a la portabilidad de mis datos Su finalidad es reforzar el control de mis datos personales, de forma que reciba mis datos en un formato estructurado, de un uso común. https://www.aepd.es/media/formularios/formulario-derecho-de-portabilidad.pdf
  • 9. pág. 9 Derecho a no ser objeto de decisiones individualizadas Nos garantiza que no seamos objeto de una decisión basada únicamente en el tratamiento de mis datos. https://www.aepd.es/media/formularios/formulario-derecho-de-oposicion-decisiones- automatizadas.pdf SEGUNDA PARTE: LEGISLACIÓN Y NORMAS SOBRE SEGURIDAD 9. Indica qué son y de qué se encargan los siguientes organismos españoles relacionados con la seguridad de la información: a. CCN-CERT (https://www.ccn-cert.cni.es ) Este organismo es el responsable de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra, garantizar la seguridad de las Tecnologías de la Información en ese ámbito, informar sobre la adquisición coordinada del material criptológico y formar al personal de la Administración especialista en este campo b. INTECO-CERT (http://cert.inteco.es ) El Instituto Nacional de Ciberseguridad de España (INCIBE), sociedad dependiente del Ministerio de Economía y Empresa a través de la Secretaría de Estado para el Avance Digital, es la entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de los ciudadanos, la red académica y de investigación española (RedIRIS) y las empresas, especialmente para sectores estratégicos. INCIBE es un instrumento del Gobierno para desarrollar la ciberseguridad como motor de transformación social y oportunidad para la innovación. INCIBE-CERT es el centro de respuesta a incidentes de seguridad de referencia para los ciudadanos y entidades de derecho privado en España operado por el Instituto Nacional de Ciberseguridad, dependiente del Ministerio de Economía y Empresa (MINECO) a través de la Secretaría de Estado para el Avance Digital (SEAD). c. IRIS-CERT (https://www.rediris.es/cert ) El servicio de seguridad de RedIRIS (IRIS-CERT) tiene como finalidad la detección de problemas que afecten a la seguridad de las redes de centros de RedIRIS, así como la actuación coordinada con dichos centros para poner solución a estos problemas. IRIS-CERT presta servicio a las instituciones afiliadas a RedIRIS. IRIS-CERT también da soporte (coordinación de incidentes) a centros ajenos a RedIRIS, aunque de forma más limitada.
  • 10. pág. 10 ¿por qué todos se llaman CERT? Porque todos ellos son un Equipo de Respuesta ante Emergencias Informáticas. Se trata de un grupo de expertos responsables del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información. 10. Explica qué son la Familia de Normas ISO 27000. Además, añade una tabla en la que expliques brevemente todas las normas ISO/IEC 27000 a ISO/IEC 27007. ISO 27001 Es la norma principal de toda la serie ya que incluye todos los requisitos del Sistema de Gestión de Seguridad de la Información en las organizaciones. ISO 27002 En ella se describen los objetivos de control y las evaluaciones recomendables en cuanto a la seguridad de la información. Esta norma no es certificable ISO 27003 En ella se implementa un Sistema de Gestión de Seguridad de la Información y además, nos da la información necesaria para la utilización del ciclo PHVA y todos los requerimientos de sus diferentes fases. ISO 27004 En este estándar se especifican las técnicas de medida y las métricas que son aplicables a la determinación de la eficacia de un Sistema de Gestión de Seguridad de la Información y los controles relacionados ISO 27005 Esta normativa establece las diferentes directrices para la gestión de los Riesgos en la Seguridad de la Información. Se trata de una norma de apoyo a los conceptos generales que vienen especificados en la ISO 27001 y se encuentra diseñada para ayudar a aplicar, de una forma satisfactoria, la seguridad de la información basada en un enfoque de gestión de riesgos ISO 27006 Este estándar específica todos los requisitos para lograr la acreditación de las entidades de auditoría y certificación de Sistema de Gestión de Seguridad de la Información ISO 27007 Es un manual de auditoría de un Sistema de Gestión de Seguridad de la Información. Es un estándar Internacional el cual ha sido creado para proporcionar un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI)