SlideShare una empresa de Scribd logo

RGPD

F
FranciscoManuelBueno

Práctica final SAD, legislación sobre seguridad y protección de datos.

Internet
1 de 10
Descargar para leer sin conexión
1
2 Dato de carácter personal………………………………………………………………………………………………..3 Autoridades de protección de datos (APD) ………………………………………………………………………3 Reglamento general de protección de datos…………………………………………..………………………..4 Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales………4 Derechos LOPD…………………………………………..…………………………………………..………………………..4-5 Obligaciones LOPD sector Privado…………………………………………..…………………………………………5-6 Obligaciones LOPD sector Público…………………………………………..………………………………………….6-7 Organismos Españoles relacionados con la seguridad de la información…………………………….7-8 CCN-CERT…………………………………………..…………………………………………..………………………7 INTECO-CERT……………………………………..…………………………………………..………………………7-8 IRIS-CERT……………………………………..…………………………………………..…………………………….8 Familia de Normas ISO 27000……………………………………..…………………………………………..…………..8-9 Bibliografía……………………………………..…………………………………………..………………………………………..10
3 Dato de carácter personal Con datos personales, nos referimos a: Cualquier información relativa a una persona física viva identificada o identificable. La información que nos lleve a identificar a una persona, también serán datos personales. Los datos que haya sido cifrados o presentados bajo un seudónimo, pero nos valgan para identificar a una persona, también con satos personales. Si estos datos dejan de servirnos para identificar a una persona, dejan de ser datos personales. Estos datos personales, los podemos clasificar en ciertos tipos: -Identificativos: DNI, Nº SS, nombre, apellidos, teléfono, vivienda, fotos, email… -Circunstancias sociales: Aficiones, forma de vida, propiedades, registros en foros, asociaciones… -Personales: Lugar y fecha de nacimiento, estado civil, datos familiares, edad… -Académicos y de formación: Expediente académico, títulos, lugar de estudio actual… -Profesiones y de empleo: Experiencia profesional, puesto, categoría, rama… -Sindical: Pertenencia a comité, agrupación, afiliaciones sindicales… -Económico-financiero: Información bancaria, renta, préstamos, ingresos, sueldo, avales, pensión, jubilación… -Médicos: Historial clínico, enfermedades… Administrativo: Reclamaciones, recursos, sanciones, registros, solicitudes… -Judicial: Historial judicial, sanciones, juicios… -Sociales: Subvenciones, asistencia social, subsidios, pensiones… -Dirección ip: Identificar el ordenador personal. Aquí tenemos también, algunos datos, que no son de carácter personal (no relacionados con una persona física identificada): -Todos los datos que hayan sido anonimizados y no se pueda relacionar a ninguna persona (Por ejemplo, hacer una propuesta para la mejora de un local, en una urna, de manera anónima, o el voto en las elecciones) Autoridades de protección de datos (APD) Autoridades públicas independientes, que supervisan que la legislación sobre protección de datos, se cumpla y se aplique correctamente. Ofrecen asesoramiento relacionado con la protección de datos y las legislaciones nacionales. En cada estado de la UE, existe una APD diferente. En España, tenemos la Asociación Española para la Protección de Datos, que es la autoridad pública independiente, encargada de velar por la privacidad y la protección de datos de los ciudadanos. Podemos encontrarla en C/ Jorge Juan, 6, 28001-Madrid. Podemos asistir de forma presencial de lunes a jueves de 9:00 a 17:30 y viernes de 9:00 a 15:00, o vía telefónica al 901100099 o 912663517, mediante el correo electrónico prensa@aepd.es o mediante su sede electrónica https://sedeagpd.gob.es/sede-electronica-web/ .
4 Reglamento general de protección de datos El RGPD es el reglamento europeo para la protección del tratamiento de los datos personales de toda persona física. Es una normativa de la UE, por lo que debe ser aplicado a toda empresa de la unión o que tenga negocios dentro de la UE, deberán acogerse a este reglamento. En España, la Ley Orgánica de Protección de Datos de Carácter Personal de 1999, quedó obsoleta, y se sustituyó el 6 de diciembre de 2018 por la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, la cual si cumplía el RGPD. Esta ley, debe ser aplicada, por ejemplo, si una empresa de a UE tiene datos de personas de la UE o alguna empresa externa a la UE, trabaja con personas o empresas, de dentro de la UE. Entró en vigor el 25 de mayo de 2016 y fue de aplicación el 25 de mayo de 2018. Se dio este plazo de 2 años, para que las empresas, la introdujesen en su funcionamiento. Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales Ley aprobada por las cortes generales de España para adaptar el Derecho interno español al RGPD. Entró en vigor el 7 de diciembre de 2018. Recoge los derechos digitales y libertades del entorno de Internet tales como la neutralidad de la Red y el acceso universal o los derechos a la seguridad y educación digital ,así como los derechos al olvido, a la portabilidad y al testamento digital, junto con el derecho a la desconexión digital en el marco del derecho a la intimidad en el uso de dispositivos digitales en el ámbito laboral y la protección de los menores en Internet; más la garantía de la libertad de expresión y el derecho a la aclaración de informaciones en medios de comunicación digitales. Derechos LOPD -Neutralidad en Internet: Con respecto a los proveedores de los servicios de Internet. Los proveedores no podrán discriminar a sus clientes, por cuestiones económicas o técnicas. (Ni por las instalaciones que tengan, ni por el contrato que tengan con ese proveedor) -Acceso universal a internet: Toda persona podrá acceder a internet, en igualdad de condiciones, sin importar inconvenientes sociales, geográficos, personales o económicos. -Seguridad digital: La seguridad entre conexiones, será garantizada en toda comunicación online.
5 -Educación digital: Conseguir la inserción de alumnos en la sociedad digital. Los profesores deberán contar con la formación oportuna, para promover la enseñanza digital, estas clases deberán ser incluidas en las programaciones al menos como asignaturas de libre configuración. -Protección de menores en internet: Establece una protección para el uso y acceso de los menores a los dispositivos, los cuales tendrán ciertas limitaciones. Control de la difusión de contenido digital que suponga una violación de los derechos fundamentales. Se protegerá con más ímpetu, la seguridad de los datos personales de estos menores. -Rectificación en internet: Toda persona que ha atentado contra la intimidad y el honor de otra, va a tener la oportunidad para rectificar sus errores. -Intimidad en el trabajo: Se define frente a los dispositivos digitales de video vigilancia y grabación de sonidos y geolocalización. Su uso de esta información, deberá ceñirse a necesidades laborales y se informará debidamente a los trabajadores. -Desconexión digital en el trabajo: Fomenta el respeto al tiempo de descanso y vacaciones de los trabajadores. Evita la fatiga, mediante una utilización responsable del teletrabajo y herramientas digitales. -Negociación colectiva: Favorece ampliar garantías mediante convenios colectivos. -Olvido: Referido a los rastreos en Internet y las redes sociales. Consiste en la eliminación de las referencias inadecuadas en las búsquedas por el nombre en todos los motores de búsqueda. -Portabilidad: Transmisión de datos entre prestadores de servicios digitales. -Testamento digital: Derecho para tomar decisiones sobre datos digitales de un fallecido. Obligaciones LOPD sector Privado -Informar a los ciudadanos sobre el tratamiento de sus datos y el ejercicio de sus derechos. -Designar un delegado de protección de datos (DPD) y comunicar de ello a la Agencia Española de Protección de Datos (AEPD). -Intervención del DPD en la resolución de reclamaciones. -Cumplimiento de las bases jurídicas que legitiman el tratamiento de los datos personales de los ciudadanos por parte de las organizaciones.
6 -Tratamiento especial para datos de menores de edad. -Limitación de la actividad publicitaria, mediante “La lista Robinson”. -Mayor intimidad para los empleados. -Legitimar el tratamiento de los datos de contacto profesionales. -Crear un sistema de denuncias internas, para la responsabilidad penal de las organizaciones. -Crear sistemas de información de solvencia crediticia “Lista de morosos”. -Solo captar imágenes de vía pública, si es imprescindible. Informar de la captación de imágenes. -El responsable del tratamiento, será el responsable para suspender los datos y bloquearlos. -Los datos personales se podrán utilizar en investigaciones sanitarias. Obligaciones LOPD sector Público -Publicación del Registro de actividades de tratamiento del órgano del Sector Público. Se publicará quien trata los datos, para qué y mediante qué base jurídica se trata. -Informar a los ciudadanos sobre el ejercicio de sus derechos. -Verificar datos sin solicitar el consentimiento del ciudadano. -Se deberá reconocer al interesado la posibilidad de oponerse a que el órgano consulte o recabe ciertos documentos. -Impide el uso de apellidos, nombre y número completo del DNI de las personas en aquellos actos administrativos que vayan a ser objeto de publicación. -Se puede comunicar los datos personales de los administrados a sujetos de derecho privado, cuando cuenten con el consentimiento. -Designar un Delegado de Protección de Datos (DPD) y comunicarlo a la AEPD. -El DPD, intervendrá en la resolución de reclamaciones en el Sector Público. -Transparencia en las sanciones impuestas el Sector Público. -Tratar los datos personales en la notificación de incidentes de seguridad.
7 -Registrar el personal del sector público. -Mayor intimidad para los empleados públicos. -El sector público, mantendrá el control sobre los datos personales de los usuarios de los servicios públicos, aunque haya finalizado la vigencia del contrato. -Educar para la digitalización. -Se flexibilizará el tratamiento de los datos, para la investigación sanitaria. Organismos Españoles relacionados con la seguridad de la información CCN-CERT Centro Criptolígico Nacional. Es el Organismo responsable de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra, garantizar la seguridad de las Tecnologías de la Información en ese ámbito, informar sobre la adquisición coordinada del material criptológico y formar al personal de la Administración especialista en este campo. Se dedica a criptoanalizar y descifrar por procedimientos manuales, medios electrónicos y criptofonía, así como realizar investigaciones tecnológico-criptográficas y formar al personal especializado en criptología. Creado en 2004, tras el Real Decreto 421/2004, adscrito al Centro Nacional de Inteligencia. INTECO-CERT Instituto Nacional de Tecnologías de la Comunicación. Es un centro donde dar respuesta a los incidentes de seguridad informáticos de las PYMES españolas. Es un grupo de personas dedicadas a preparar medidas activas y pasivas ante problemas de seguridad en los sistemas informáticos. Objetivos: -Proporcionar información clara y concisa acerca de la tecnología. -Concienciar a las PYMEs y ciudadanos de la importancia de abordar adecuadamente los aspectos relacionados con la seguridad informática. -Proporcionar guías de buenas prácticas. -Proporcionar mecanismos y servicios de divulgación, formación, prevención y reacción. -Actuar como enlace entre las necesidades de las PymeS y ciudadanos y las soluciones que ofertan las empresas del sector de la seguridad informática.
8 Servicios que se ofrecen: -Información sobre actualidad de la seguridad. -Servicios de formación en seguridad y legislación. -Servicios de protección y prevención. -Servicios de respuesta y soporte. -Observatorio sobre seguridad. IRIS-CERT Servicio de seguridad de RedIRIS. Tiene como finalidad la detección de problemas que afecten a la seguridad de las redes de centros de RedIRIS, así como la actuación coordinada con dichos centros para poner solución a estos problemas. También se realiza una labor preventiva, avisando con tiempo de problemas potenciales, ofreciendo asesoramiento. IRIS-CERT, presta servicios a las instituciones afiliadas a RedIRIS y da soporte a centros ajenos a RedIRIS (de forma limitada). IRIS_CERT actúa como último punto de contacto para graves incidentes en dominios .es. RedIRIS: Es la red académica y de investigación española que proporciona servicios avanzados de comunicaciones a la comunidad científica y universitaria nacional. El Ministerio de Economía y empresa, se hace cargo de su gestión. CERT Computer Emergency Response TEAM. Equipo de respuesta para emergencias informáticas. Es el grupo de expertos que se encargan de resolver problemas de seguridad informática, creado en 1988 en respuesta al incidente del gusano Morris, que paralizó gran parte de internet. Familia de Normas ISO 27000 Es una agrupación de normas desarrolladas que facilitan un marco de gestión de la seguridad de la información que se aplica a cualquier tipo de empresa, pública o privada, grande o pequeña. Este desarrollo, se amplía a una serie de estándares, entre el ISO27000 a 27019 y entre 27030 y 27044. Tabla con los estándares desde ISO27000 hasta ISO27007
9 Estándares ISO Explicación 27000 En fase de desarrollo. Consiste en las definiciones y términos empleados en toda la serie 27000. Define el vocabulario para conceptos de gestión y técnicos. 27001 La normal principal de la serie. Contiene requerimientos del Sistema de Gestión de Seguridad de la información. Estándar por el cual se certifican por auditores los Sistemas Gestores de Seguridad de la Información de las empresas. 27002 Guía de buenas prácticas para los objetivos de control en la seguridad de la información. 27003 En desarrollo. Guía de implantación de SGSI del empleo del modelo PDCA y los requisitos de las etapas. 27004 En desarrollo. Establece técnicas para la determinación de una Gestión de Seguridad de la Información eficiente y sus controles. 27005 Principios para la gestión del riesgo en la seguridad de la información. Realizado para ayudar a la aplicación de la seguridad de la información, enfocado a la gestión de riesgos. 27006 Requerimientos de la acreditación de entidades auditoras y certificadoras de Sistemas Gestores de Seguridad de la Información. 27007 En desarrollo, guía para la auditoría de un Sistema Gestor de Seguridad de la Información.
10 https://www.protecciondatos.org/tipos-de-datos-personales/ https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-are-data-protection- authorities-dpas_es https://www.aepd.es https://www.aepd.es/es/la-agencia/donde-encontrarnos https://es.wikipedia.org/wiki/Reglamento_General_de_Protecci%C3%B3n_de_Datos https://es.wikipedia.org/wiki/Ley_Org%C3%A1nica_de_Protecci%C3%B3n_de_Datos_Personal es_y_garant%C3%ADa_de_los_derechos_digitales https://administracionelectronica.gob.es/pae_Home/pae_Actualidad/pae_Noticias/Anio2018/ Diciembre/Noticia-2018-12-12-nueva-Ley-Proteccion-Datos-Personales-garantia-derechos- digitales.html https://clickdatos.es/los-nuevos-derechos-digitales-en-la-nueva-lopd/ https://www.aepd.es/sites/default/files/2019-10/novedades-lopd-sector-privado.pdf https://www.aepd.es/sites/default/files/2019-10/novedades-lopd-sector-publico.pdf https://www.ccn-cert.cni.es/sobre-nosotros/centro-criptologico-nacional.html https://www.pymesyautonomos.com/tecnologia/inteco-cert-centro-de-respuesta-antes- incidentes-en-ti-para-pymes http://www.rediris.es/cert/ http://www.s-cert.de/esp/ http://www.alegsa.com.ar/Dic/cert.php https://www.pmg-ssi.com/2014/04/desarrollo-de-la-familia-de-normas-iso-27000/

Recomendados

Aspectos legales de la transf digital
Aspectos legales de la transf digital Aspectos legales de la transf digital
Aspectos legales de la transf digital Club eadaBnT
 
Legislacion en materia de seguridad informatica
Legislacion en materia de seguridad informaticaLegislacion en materia de seguridad informatica
Legislacion en materia de seguridad informaticasinuhenavarro
 
Manuel zearoldan
Manuel zearoldanManuel zearoldan
Manuel zearoldanManuelZeaRoldn
 
Asesoría en Protección de Datos Personales
Asesoría en Protección de Datos PersonalesAsesoría en Protección de Datos Personales
Asesoría en Protección de Datos PersonalesJuan Pedro Peña Piñón
 
Proyecto final - Privacidad movil (J. Yauri)
Proyecto final - Privacidad movil (J. Yauri)Proyecto final - Privacidad movil (J. Yauri)
Proyecto final - Privacidad movil (J. Yauri)Joaquín Yauri Tunque
 
Manual de protección datos personales
Manual de protección datos personalesManual de protección datos personales
Manual de protección datos personalesMassey Abogados (Oscar Massey)
 
Qué es la ley orgánica de protección de datos
Qué es la ley orgánica de protección de datosQué es la ley orgánica de protección de datos
Qué es la ley orgánica de protección de datosmariacontrerascarretero
 
Asesoría en Páginas web y Comercio electrónico
Asesoría en Páginas web y Comercio electrónicoAsesoría en Páginas web y Comercio electrónico
Asesoría en Páginas web y Comercio electrónicoJuan Pedro Peña Piñón
 

Recomendados

Aspectos legales de la transf digital
Aspectos legales de la transf digital Aspectos legales de la transf digital
Aspectos legales de la transf digital Club eadaBnT
 
Legislacion en materia de seguridad informatica
Legislacion en materia de seguridad informaticaLegislacion en materia de seguridad informatica
Legislacion en materia de seguridad informaticasinuhenavarro
 
Manuel zearoldan
Manuel zearoldanManuel zearoldan
Manuel zearoldanManuelZeaRoldn
 
Asesoría en Protección de Datos Personales
Asesoría en Protección de Datos PersonalesAsesoría en Protección de Datos Personales
Asesoría en Protección de Datos PersonalesJuan Pedro Peña Piñón
 
Proyecto final - Privacidad movil (J. Yauri)
Proyecto final - Privacidad movil (J. Yauri)Proyecto final - Privacidad movil (J. Yauri)
Proyecto final - Privacidad movil (J. Yauri)Joaquín Yauri Tunque
 
Manual de protección datos personales
Manual de protección datos personalesManual de protección datos personales
Manual de protección datos personalesMassey Abogados (Oscar Massey)
 
Qué es la ley orgánica de protección de datos
Qué es la ley orgánica de protección de datosQué es la ley orgánica de protección de datos
Qué es la ley orgánica de protección de datosmariacontrerascarretero
 
Asesoría en Páginas web y Comercio electrónico
Asesoría en Páginas web y Comercio electrónicoAsesoría en Páginas web y Comercio electrónico
Asesoría en Páginas web y Comercio electrónicoJuan Pedro Peña Piñón
 
Regulación y aspectos jurídicos
Regulación y aspectos jurídicosRegulación y aspectos jurídicos
Regulación y aspectos jurídicosJorgrmv
 
Lopd
LopdLopd
LopdCarolina Gomez Gomez
 
Privacidad y protección de datos de los clientes y usuarios en redes sociales...
Privacidad y protección de datos de los clientes y usuarios en redes sociales...Privacidad y protección de datos de los clientes y usuarios en redes sociales...
Privacidad y protección de datos de los clientes y usuarios en redes sociales...Adigital
 
Conversia – Novedades de la LOPDGDD
Conversia – Novedades de la LOPDGDDConversia – Novedades de la LOPDGDD
Conversia – Novedades de la LOPDGDDConversia
 
Ley de Protección de Datos Personales
Ley de Protección de Datos PersonalesLey de Protección de Datos Personales
Ley de Protección de Datos PersonalesProtiviti Peru
 
Protección de datos en un Ayuntamiento
Protección de datos en un AyuntamientoProtección de datos en un Ayuntamiento
Protección de datos en un AyuntamientoEnrique Pampliega Higueras
 
Caso practico-clase-7-und-3
Caso practico-clase-7-und-3Caso practico-clase-7-und-3
Caso practico-clase-7-und-3EDGARLOZANO28
 
LOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresasLOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresasAlcatraz Solutions
 
Tarea 1.3 pecha cucha proteccion
Tarea 1.3 pecha cucha proteccionTarea 1.3 pecha cucha proteccion
Tarea 1.3 pecha cucha proteccionFernando Duarte
 
Exposicion de e commerce1
Exposicion de e commerce1Exposicion de e commerce1
Exposicion de e commerce1FRISLY5
 
Practica Final Seguridad
Practica Final SeguridadPractica Final Seguridad
Practica Final SeguridadMarcosVC1994
 
Comercialización de lentes de contacto por internet
Comercialización de lentes de contacto por internetComercialización de lentes de contacto por internet
Comercialización de lentes de contacto por internetLongitud de Onda
 
Protección de datos personales: Guía del ciudadanos
Protección de datos personales: Guía del ciudadanosProtección de datos personales: Guía del ciudadanos
Protección de datos personales: Guía del ciudadanosAlfredo Vela Zancada
 
Proteccion de datos
Proteccion de datosProteccion de datos
Proteccion de datosData Protecion
 
Articulo_Datos_personales_en_Panama_Aceptemos_el_reto
Articulo_Datos_personales_en_Panama_Aceptemos_el_retoArticulo_Datos_personales_en_Panama_Aceptemos_el_reto
Articulo_Datos_personales_en_Panama_Aceptemos_el_retoRey Morgan
 
Noticia
NoticiaNoticia
NoticiaLuisa Alejandra Alvarez Moldrano
 
Ley de protección de datos y su impacto en los procesos de la empresa.
Ley de protección de datos y su impacto en los procesos de la empresa.Ley de protección de datos y su impacto en los procesos de la empresa.
Ley de protección de datos y su impacto en los procesos de la empresa.BLEIN Consulting
 
Ley De ProteccióN De Datos
Ley De ProteccióN De DatosLey De ProteccióN De Datos
Ley De ProteccióN De Datospablodorale09
 
Todo sobre proteccion de datos en España
Todo sobre proteccion de datos en EspañaTodo sobre proteccion de datos en España
Todo sobre proteccion de datos en Españacarlcalde
 
Jose manueljimenezlopez
Jose manueljimenezlopezJose manueljimenezlopez
Jose manueljimenezlopezJoseManuelJimenezLop1
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterasociacionadia
 
Protección de datos. Normativa y regulación.
Protección de datos. Normativa y regulación.Protección de datos. Normativa y regulación.
Protección de datos. Normativa y regulación.Mónica Rueda
 

Más contenido relacionado

La actualidad más candente

Regulación y aspectos jurídicos
Regulación y aspectos jurídicosRegulación y aspectos jurídicos
Regulación y aspectos jurídicosJorgrmv
 
Privacidad y protección de datos de los clientes y usuarios en redes sociales...
Privacidad y protección de datos de los clientes y usuarios en redes sociales...Privacidad y protección de datos de los clientes y usuarios en redes sociales...
Privacidad y protección de datos de los clientes y usuarios en redes sociales...Adigital
 
Conversia – Novedades de la LOPDGDD
Conversia – Novedades de la LOPDGDDConversia – Novedades de la LOPDGDD
Conversia – Novedades de la LOPDGDDConversia
 
Ley de Protección de Datos Personales
Ley de Protección de Datos PersonalesLey de Protección de Datos Personales
Ley de Protección de Datos PersonalesProtiviti Peru
 
Caso practico-clase-7-und-3
Caso practico-clase-7-und-3Caso practico-clase-7-und-3
Caso practico-clase-7-und-3EDGARLOZANO28
 
LOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresasLOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresasAlcatraz Solutions
 
Tarea 1.3 pecha cucha proteccion
Tarea 1.3 pecha cucha proteccionTarea 1.3 pecha cucha proteccion
Tarea 1.3 pecha cucha proteccionFernando Duarte
 
Exposicion de e commerce1
Exposicion de e commerce1Exposicion de e commerce1
Exposicion de e commerce1FRISLY5
 
Practica Final Seguridad
Practica Final SeguridadPractica Final Seguridad
Practica Final SeguridadMarcosVC1994
 
Comercialización de lentes de contacto por internet
Comercialización de lentes de contacto por internetComercialización de lentes de contacto por internet
Comercialización de lentes de contacto por internetLongitud de Onda
 
Protección de datos personales: Guía del ciudadanos
Protección de datos personales: Guía del ciudadanosProtección de datos personales: Guía del ciudadanos
Protección de datos personales: Guía del ciudadanosAlfredo Vela Zancada
 
Articulo_Datos_personales_en_Panama_Aceptemos_el_reto
Articulo_Datos_personales_en_Panama_Aceptemos_el_retoArticulo_Datos_personales_en_Panama_Aceptemos_el_reto
Articulo_Datos_personales_en_Panama_Aceptemos_el_retoRey Morgan
 
Ley de protección de datos y su impacto en los procesos de la empresa.
Ley de protección de datos y su impacto en los procesos de la empresa.Ley de protección de datos y su impacto en los procesos de la empresa.
Ley de protección de datos y su impacto en los procesos de la empresa.BLEIN Consulting
 
Ley De ProteccióN De Datos
Ley De ProteccióN De DatosLey De ProteccióN De Datos
Ley De ProteccióN De Datospablodorale09
 

La actualidad más candente (18)

Regulación y aspectos jurídicos
Regulación y aspectos jurídicosRegulación y aspectos jurídicos
Regulación y aspectos jurídicos
 
Lopd
LopdLopd
Lopd
 
Privacidad y protección de datos de los clientes y usuarios en redes sociales...
Privacidad y protección de datos de los clientes y usuarios en redes sociales...Privacidad y protección de datos de los clientes y usuarios en redes sociales...
Privacidad y protección de datos de los clientes y usuarios en redes sociales...
 
Conversia – Novedades de la LOPDGDD
Conversia – Novedades de la LOPDGDDConversia – Novedades de la LOPDGDD
Conversia – Novedades de la LOPDGDD
 
Ley de Protección de Datos Personales
Ley de Protección de Datos PersonalesLey de Protección de Datos Personales
Ley de Protección de Datos Personales
 
Protección de datos en un Ayuntamiento
Protección de datos en un AyuntamientoProtección de datos en un Ayuntamiento
Protección de datos en un Ayuntamiento
 
Caso practico-clase-7-und-3
Caso practico-clase-7-und-3Caso practico-clase-7-und-3
Caso practico-clase-7-und-3
 
LOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresasLOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresas
 
Tarea 1.3 pecha cucha proteccion
Tarea 1.3 pecha cucha proteccionTarea 1.3 pecha cucha proteccion
Tarea 1.3 pecha cucha proteccion
 
Exposicion de e commerce1
Exposicion de e commerce1Exposicion de e commerce1
Exposicion de e commerce1
 
Practica Final Seguridad
Practica Final SeguridadPractica Final Seguridad
Practica Final Seguridad
 
Comercialización de lentes de contacto por internet
Comercialización de lentes de contacto por internetComercialización de lentes de contacto por internet
Comercialización de lentes de contacto por internet
 
Protección de datos personales: Guía del ciudadanos
Protección de datos personales: Guía del ciudadanosProtección de datos personales: Guía del ciudadanos
Protección de datos personales: Guía del ciudadanos
 
Proteccion de datos
Proteccion de datosProteccion de datos
Proteccion de datos
 
Articulo_Datos_personales_en_Panama_Aceptemos_el_reto
Articulo_Datos_personales_en_Panama_Aceptemos_el_retoArticulo_Datos_personales_en_Panama_Aceptemos_el_reto
Articulo_Datos_personales_en_Panama_Aceptemos_el_reto
 
Noticia
NoticiaNoticia
Noticia
 
Ley de protección de datos y su impacto en los procesos de la empresa.
Ley de protección de datos y su impacto en los procesos de la empresa.Ley de protección de datos y su impacto en los procesos de la empresa.
Ley de protección de datos y su impacto en los procesos de la empresa.
 
Ley De ProteccióN De Datos
Ley De ProteccióN De DatosLey De ProteccióN De Datos
Ley De ProteccióN De Datos
 

Similar a RGPD

Todo sobre proteccion de datos en España
Todo sobre proteccion de datos en EspañaTodo sobre proteccion de datos en España
Todo sobre proteccion de datos en Españacarlcalde
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterasociacionadia
 
Protección de datos. Normativa y regulación.
Protección de datos. Normativa y regulación.Protección de datos. Normativa y regulación.
Protección de datos. Normativa y regulación.Mónica Rueda
 
Legislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosLegislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosAntonioOrtigosa4
 
LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"Sage España
 
Proteccion De Datos
Proteccion De DatosProteccion De Datos
Proteccion De Datosgabi
 
Proteccion De Datos
Proteccion De DatosProteccion De Datos
Proteccion De Datosgabi
 
Proteccion De Datos
Proteccion De DatosProteccion De Datos
Proteccion De Datosgabi
 
Oportunidades del marketing digital UVA - Ponencia de Javier Alvarez Hernando
Oportunidades del marketing digital UVA - Ponencia de Javier Alvarez HernandoOportunidades del marketing digital UVA - Ponencia de Javier Alvarez Hernando
Oportunidades del marketing digital UVA - Ponencia de Javier Alvarez HernandoJavier Alvarez Hernando
 
Legislacion davidtorres
Legislacion davidtorresLegislacion davidtorres
Legislacion davidtorresDavidTorres536
 
ley de protección de datos
ley de protección de datosley de protección de datos
ley de protección de datosGonzalezCarrasco
 
Ley Organica de Proteccion de Datos
Ley Organica de Proteccion de DatosLey Organica de Proteccion de Datos
Ley Organica de Proteccion de Datosguest95d2d1
 
Manual de Lopd (Ley Orgánica de Protección de Datos)
Manual de Lopd (Ley Orgánica de Protección de Datos)Manual de Lopd (Ley Orgánica de Protección de Datos)
Manual de Lopd (Ley Orgánica de Protección de Datos)Agneta Gallardo
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterPROFESIONALWEB
 
Pechakucha sobre proteccion de datos presentacion
Pechakucha sobre proteccion de datos presentacionPechakucha sobre proteccion de datos presentacion
Pechakucha sobre proteccion de datos presentacionCopperline
 
Proteccion de datos
Proteccion de datosProteccion de datos
Proteccion de datossprewill
 

Similar a RGPD (20)

Todo sobre proteccion de datos en España
Todo sobre proteccion de datos en EspañaTodo sobre proteccion de datos en España
Todo sobre proteccion de datos en España
 
Jose manueljimenezlopez
Jose manueljimenezlopezJose manueljimenezlopez
Jose manueljimenezlopez
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácter
 
Protección de datos. Normativa y regulación.
Protección de datos. Normativa y regulación.Protección de datos. Normativa y regulación.
Protección de datos. Normativa y regulación.
 
Legislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosLegislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datos
 
LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"
 
Proteccion De Datos
Proteccion De DatosProteccion De Datos
Proteccion De Datos
 
Proteccion De Datos
Proteccion De DatosProteccion De Datos
Proteccion De Datos
 
Proteccion De Datos
Proteccion De DatosProteccion De Datos
Proteccion De Datos
 
Oportunidades del marketing digital UVA - Ponencia de Javier Alvarez Hernando
Oportunidades del marketing digital UVA - Ponencia de Javier Alvarez HernandoOportunidades del marketing digital UVA - Ponencia de Javier Alvarez Hernando
Oportunidades del marketing digital UVA - Ponencia de Javier Alvarez Hernando
 
Legislacion davidtorres
Legislacion davidtorresLegislacion davidtorres
Legislacion davidtorres
 
ley de protección de datos
ley de protección de datosley de protección de datos
ley de protección de datos
 
Ley Organica de Proteccion de Datos
Ley Organica de Proteccion de DatosLey Organica de Proteccion de Datos
Ley Organica de Proteccion de Datos
 
Legislacion
LegislacionLegislacion
Legislacion
 
Legislacion Victor Molina
Legislacion Victor MolinaLegislacion Victor Molina
Legislacion Victor Molina
 
Manual de Lopd (Ley Orgánica de Protección de Datos)
Manual de Lopd (Ley Orgánica de Protección de Datos)Manual de Lopd (Ley Orgánica de Protección de Datos)
Manual de Lopd (Ley Orgánica de Protección de Datos)
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácter
 
Pechakucha sobre proteccion de datos presentacion
Pechakucha sobre proteccion de datos presentacionPechakucha sobre proteccion de datos presentacion
Pechakucha sobre proteccion de datos presentacion
 
Proteccion de datos
Proteccion de datosProteccion de datos
Proteccion de datos
 
Ley de protección datos: Un enfoque Práctico
Ley de protección datos: Un enfoque PrácticoLey de protección datos: Un enfoque Práctico
Ley de protección datos: Un enfoque Práctico
 

Último

Esquema Organizacional Cosapi (Constructora)
Esquema Organizacional Cosapi (Constructora)Esquema Organizacional Cosapi (Constructora)
Esquema Organizacional Cosapi (Constructora)Eder Diaz Flores
 
Mapas Conceptuales finales Rubén finales.pptx
Mapas Conceptuales finales Rubén finales.pptxMapas Conceptuales finales Rubén finales.pptx
Mapas Conceptuales finales Rubén finales.pptxjose880240
 
diapositivas tiktok.KAY (1) (1) (1).pptx
diapositivas tiktok.KAY (1) (1) (1).pptxdiapositivas tiktok.KAY (1) (1) (1).pptx
diapositivas tiktok.KAY (1) (1) (1).pptxLDACORGANIZACION
 
P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...
P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...
P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...danielpoza1
 
Presentacion Seguridad y Privacidad en la Web
Presentacion Seguridad y Privacidad en la WebPresentacion Seguridad y Privacidad en la Web
Presentacion Seguridad y Privacidad en la Webfernandalunag19
 
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdfAntenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdfperezreyesalberto10
 
Emprende en SPA Segundo día CENEC Mexico
Emprende en SPA Segundo día CENEC MexicoEmprende en SPA Segundo día CENEC Mexico
Emprende en SPA Segundo día CENEC MexicoCENECOnline
 

Último (7)

Esquema Organizacional Cosapi (Constructora)
Esquema Organizacional Cosapi (Constructora)Esquema Organizacional Cosapi (Constructora)
Esquema Organizacional Cosapi (Constructora)
 
Mapas Conceptuales finales Rubén finales.pptx
Mapas Conceptuales finales Rubén finales.pptxMapas Conceptuales finales Rubén finales.pptx
Mapas Conceptuales finales Rubén finales.pptx
 
diapositivas tiktok.KAY (1) (1) (1).pptx
diapositivas tiktok.KAY (1) (1) (1).pptxdiapositivas tiktok.KAY (1) (1) (1).pptx
diapositivas tiktok.KAY (1) (1) (1).pptx
 
P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...
P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...
P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...
 
Presentacion Seguridad y Privacidad en la Web
Presentacion Seguridad y Privacidad en la WebPresentacion Seguridad y Privacidad en la Web
Presentacion Seguridad y Privacidad en la Web
 
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdfAntenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
 
Emprende en SPA Segundo día CENEC Mexico
Emprende en SPA Segundo día CENEC MexicoEmprende en SPA Segundo día CENEC Mexico
Emprende en SPA Segundo día CENEC Mexico
 

RGPD

  • 1. 1
  • 2. 2 Dato de carácter personal………………………………………………………………………………………………..3 Autoridades de protección de datos (APD) ………………………………………………………………………3 Reglamento general de protección de datos…………………………………………..………………………..4 Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales………4 Derechos LOPD…………………………………………..…………………………………………..………………………..4-5 Obligaciones LOPD sector Privado…………………………………………..…………………………………………5-6 Obligaciones LOPD sector Público…………………………………………..………………………………………….6-7 Organismos Españoles relacionados con la seguridad de la información…………………………….7-8 CCN-CERT…………………………………………..…………………………………………..………………………7 INTECO-CERT……………………………………..…………………………………………..………………………7-8 IRIS-CERT……………………………………..…………………………………………..…………………………….8 Familia de Normas ISO 27000……………………………………..…………………………………………..…………..8-9 Bibliografía……………………………………..…………………………………………..………………………………………..10
  • 3. 3 Dato de carácter personal Con datos personales, nos referimos a: Cualquier información relativa a una persona física viva identificada o identificable. La información que nos lleve a identificar a una persona, también serán datos personales. Los datos que haya sido cifrados o presentados bajo un seudónimo, pero nos valgan para identificar a una persona, también con satos personales. Si estos datos dejan de servirnos para identificar a una persona, dejan de ser datos personales. Estos datos personales, los podemos clasificar en ciertos tipos: -Identificativos: DNI, Nº SS, nombre, apellidos, teléfono, vivienda, fotos, email… -Circunstancias sociales: Aficiones, forma de vida, propiedades, registros en foros, asociaciones… -Personales: Lugar y fecha de nacimiento, estado civil, datos familiares, edad… -Académicos y de formación: Expediente académico, títulos, lugar de estudio actual… -Profesiones y de empleo: Experiencia profesional, puesto, categoría, rama… -Sindical: Pertenencia a comité, agrupación, afiliaciones sindicales… -Económico-financiero: Información bancaria, renta, préstamos, ingresos, sueldo, avales, pensión, jubilación… -Médicos: Historial clínico, enfermedades… Administrativo: Reclamaciones, recursos, sanciones, registros, solicitudes… -Judicial: Historial judicial, sanciones, juicios… -Sociales: Subvenciones, asistencia social, subsidios, pensiones… -Dirección ip: Identificar el ordenador personal. Aquí tenemos también, algunos datos, que no son de carácter personal (no relacionados con una persona física identificada): -Todos los datos que hayan sido anonimizados y no se pueda relacionar a ninguna persona (Por ejemplo, hacer una propuesta para la mejora de un local, en una urna, de manera anónima, o el voto en las elecciones) Autoridades de protección de datos (APD) Autoridades públicas independientes, que supervisan que la legislación sobre protección de datos, se cumpla y se aplique correctamente. Ofrecen asesoramiento relacionado con la protección de datos y las legislaciones nacionales. En cada estado de la UE, existe una APD diferente. En España, tenemos la Asociación Española para la Protección de Datos, que es la autoridad pública independiente, encargada de velar por la privacidad y la protección de datos de los ciudadanos. Podemos encontrarla en C/ Jorge Juan, 6, 28001-Madrid. Podemos asistir de forma presencial de lunes a jueves de 9:00 a 17:30 y viernes de 9:00 a 15:00, o vía telefónica al 901100099 o 912663517, mediante el correo electrónico prensa@aepd.es o mediante su sede electrónica https://sedeagpd.gob.es/sede-electronica-web/ .
  • 4. 4 Reglamento general de protección de datos El RGPD es el reglamento europeo para la protección del tratamiento de los datos personales de toda persona física. Es una normativa de la UE, por lo que debe ser aplicado a toda empresa de la unión o que tenga negocios dentro de la UE, deberán acogerse a este reglamento. En España, la Ley Orgánica de Protección de Datos de Carácter Personal de 1999, quedó obsoleta, y se sustituyó el 6 de diciembre de 2018 por la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, la cual si cumplía el RGPD. Esta ley, debe ser aplicada, por ejemplo, si una empresa de a UE tiene datos de personas de la UE o alguna empresa externa a la UE, trabaja con personas o empresas, de dentro de la UE. Entró en vigor el 25 de mayo de 2016 y fue de aplicación el 25 de mayo de 2018. Se dio este plazo de 2 años, para que las empresas, la introdujesen en su funcionamiento. Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales Ley aprobada por las cortes generales de España para adaptar el Derecho interno español al RGPD. Entró en vigor el 7 de diciembre de 2018. Recoge los derechos digitales y libertades del entorno de Internet tales como la neutralidad de la Red y el acceso universal o los derechos a la seguridad y educación digital ,así como los derechos al olvido, a la portabilidad y al testamento digital, junto con el derecho a la desconexión digital en el marco del derecho a la intimidad en el uso de dispositivos digitales en el ámbito laboral y la protección de los menores en Internet; más la garantía de la libertad de expresión y el derecho a la aclaración de informaciones en medios de comunicación digitales. Derechos LOPD -Neutralidad en Internet: Con respecto a los proveedores de los servicios de Internet. Los proveedores no podrán discriminar a sus clientes, por cuestiones económicas o técnicas. (Ni por las instalaciones que tengan, ni por el contrato que tengan con ese proveedor) -Acceso universal a internet: Toda persona podrá acceder a internet, en igualdad de condiciones, sin importar inconvenientes sociales, geográficos, personales o económicos. -Seguridad digital: La seguridad entre conexiones, será garantizada en toda comunicación online.
  • 5. 5 -Educación digital: Conseguir la inserción de alumnos en la sociedad digital. Los profesores deberán contar con la formación oportuna, para promover la enseñanza digital, estas clases deberán ser incluidas en las programaciones al menos como asignaturas de libre configuración. -Protección de menores en internet: Establece una protección para el uso y acceso de los menores a los dispositivos, los cuales tendrán ciertas limitaciones. Control de la difusión de contenido digital que suponga una violación de los derechos fundamentales. Se protegerá con más ímpetu, la seguridad de los datos personales de estos menores. -Rectificación en internet: Toda persona que ha atentado contra la intimidad y el honor de otra, va a tener la oportunidad para rectificar sus errores. -Intimidad en el trabajo: Se define frente a los dispositivos digitales de video vigilancia y grabación de sonidos y geolocalización. Su uso de esta información, deberá ceñirse a necesidades laborales y se informará debidamente a los trabajadores. -Desconexión digital en el trabajo: Fomenta el respeto al tiempo de descanso y vacaciones de los trabajadores. Evita la fatiga, mediante una utilización responsable del teletrabajo y herramientas digitales. -Negociación colectiva: Favorece ampliar garantías mediante convenios colectivos. -Olvido: Referido a los rastreos en Internet y las redes sociales. Consiste en la eliminación de las referencias inadecuadas en las búsquedas por el nombre en todos los motores de búsqueda. -Portabilidad: Transmisión de datos entre prestadores de servicios digitales. -Testamento digital: Derecho para tomar decisiones sobre datos digitales de un fallecido. Obligaciones LOPD sector Privado -Informar a los ciudadanos sobre el tratamiento de sus datos y el ejercicio de sus derechos. -Designar un delegado de protección de datos (DPD) y comunicar de ello a la Agencia Española de Protección de Datos (AEPD). -Intervención del DPD en la resolución de reclamaciones. -Cumplimiento de las bases jurídicas que legitiman el tratamiento de los datos personales de los ciudadanos por parte de las organizaciones.
  • 6. 6 -Tratamiento especial para datos de menores de edad. -Limitación de la actividad publicitaria, mediante “La lista Robinson”. -Mayor intimidad para los empleados. -Legitimar el tratamiento de los datos de contacto profesionales. -Crear un sistema de denuncias internas, para la responsabilidad penal de las organizaciones. -Crear sistemas de información de solvencia crediticia “Lista de morosos”. -Solo captar imágenes de vía pública, si es imprescindible. Informar de la captación de imágenes. -El responsable del tratamiento, será el responsable para suspender los datos y bloquearlos. -Los datos personales se podrán utilizar en investigaciones sanitarias. Obligaciones LOPD sector Público -Publicación del Registro de actividades de tratamiento del órgano del Sector Público. Se publicará quien trata los datos, para qué y mediante qué base jurídica se trata. -Informar a los ciudadanos sobre el ejercicio de sus derechos. -Verificar datos sin solicitar el consentimiento del ciudadano. -Se deberá reconocer al interesado la posibilidad de oponerse a que el órgano consulte o recabe ciertos documentos. -Impide el uso de apellidos, nombre y número completo del DNI de las personas en aquellos actos administrativos que vayan a ser objeto de publicación. -Se puede comunicar los datos personales de los administrados a sujetos de derecho privado, cuando cuenten con el consentimiento. -Designar un Delegado de Protección de Datos (DPD) y comunicarlo a la AEPD. -El DPD, intervendrá en la resolución de reclamaciones en el Sector Público. -Transparencia en las sanciones impuestas el Sector Público. -Tratar los datos personales en la notificación de incidentes de seguridad.
  • 7. 7 -Registrar el personal del sector público. -Mayor intimidad para los empleados públicos. -El sector público, mantendrá el control sobre los datos personales de los usuarios de los servicios públicos, aunque haya finalizado la vigencia del contrato. -Educar para la digitalización. -Se flexibilizará el tratamiento de los datos, para la investigación sanitaria. Organismos Españoles relacionados con la seguridad de la información CCN-CERT Centro Criptolígico Nacional. Es el Organismo responsable de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra, garantizar la seguridad de las Tecnologías de la Información en ese ámbito, informar sobre la adquisición coordinada del material criptológico y formar al personal de la Administración especialista en este campo. Se dedica a criptoanalizar y descifrar por procedimientos manuales, medios electrónicos y criptofonía, así como realizar investigaciones tecnológico-criptográficas y formar al personal especializado en criptología. Creado en 2004, tras el Real Decreto 421/2004, adscrito al Centro Nacional de Inteligencia. INTECO-CERT Instituto Nacional de Tecnologías de la Comunicación. Es un centro donde dar respuesta a los incidentes de seguridad informáticos de las PYMES españolas. Es un grupo de personas dedicadas a preparar medidas activas y pasivas ante problemas de seguridad en los sistemas informáticos. Objetivos: -Proporcionar información clara y concisa acerca de la tecnología. -Concienciar a las PYMEs y ciudadanos de la importancia de abordar adecuadamente los aspectos relacionados con la seguridad informática. -Proporcionar guías de buenas prácticas. -Proporcionar mecanismos y servicios de divulgación, formación, prevención y reacción. -Actuar como enlace entre las necesidades de las PymeS y ciudadanos y las soluciones que ofertan las empresas del sector de la seguridad informática.
  • 8. 8 Servicios que se ofrecen: -Información sobre actualidad de la seguridad. -Servicios de formación en seguridad y legislación. -Servicios de protección y prevención. -Servicios de respuesta y soporte. -Observatorio sobre seguridad. IRIS-CERT Servicio de seguridad de RedIRIS. Tiene como finalidad la detección de problemas que afecten a la seguridad de las redes de centros de RedIRIS, así como la actuación coordinada con dichos centros para poner solución a estos problemas. También se realiza una labor preventiva, avisando con tiempo de problemas potenciales, ofreciendo asesoramiento. IRIS-CERT, presta servicios a las instituciones afiliadas a RedIRIS y da soporte a centros ajenos a RedIRIS (de forma limitada). IRIS_CERT actúa como último punto de contacto para graves incidentes en dominios .es. RedIRIS: Es la red académica y de investigación española que proporciona servicios avanzados de comunicaciones a la comunidad científica y universitaria nacional. El Ministerio de Economía y empresa, se hace cargo de su gestión. CERT Computer Emergency Response TEAM. Equipo de respuesta para emergencias informáticas. Es el grupo de expertos que se encargan de resolver problemas de seguridad informática, creado en 1988 en respuesta al incidente del gusano Morris, que paralizó gran parte de internet. Familia de Normas ISO 27000 Es una agrupación de normas desarrolladas que facilitan un marco de gestión de la seguridad de la información que se aplica a cualquier tipo de empresa, pública o privada, grande o pequeña. Este desarrollo, se amplía a una serie de estándares, entre el ISO27000 a 27019 y entre 27030 y 27044. Tabla con los estándares desde ISO27000 hasta ISO27007
  • 9. 9 Estándares ISO Explicación 27000 En fase de desarrollo. Consiste en las definiciones y términos empleados en toda la serie 27000. Define el vocabulario para conceptos de gestión y técnicos. 27001 La normal principal de la serie. Contiene requerimientos del Sistema de Gestión de Seguridad de la información. Estándar por el cual se certifican por auditores los Sistemas Gestores de Seguridad de la Información de las empresas. 27002 Guía de buenas prácticas para los objetivos de control en la seguridad de la información. 27003 En desarrollo. Guía de implantación de SGSI del empleo del modelo PDCA y los requisitos de las etapas. 27004 En desarrollo. Establece técnicas para la determinación de una Gestión de Seguridad de la Información eficiente y sus controles. 27005 Principios para la gestión del riesgo en la seguridad de la información. Realizado para ayudar a la aplicación de la seguridad de la información, enfocado a la gestión de riesgos. 27006 Requerimientos de la acreditación de entidades auditoras y certificadoras de Sistemas Gestores de Seguridad de la Información. 27007 En desarrollo, guía para la auditoría de un Sistema Gestor de Seguridad de la Información.
  • 10. 10 https://www.protecciondatos.org/tipos-de-datos-personales/ https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-are-data-protection- authorities-dpas_es https://www.aepd.es https://www.aepd.es/es/la-agencia/donde-encontrarnos https://es.wikipedia.org/wiki/Reglamento_General_de_Protecci%C3%B3n_de_Datos https://es.wikipedia.org/wiki/Ley_Org%C3%A1nica_de_Protecci%C3%B3n_de_Datos_Personal es_y_garant%C3%ADa_de_los_derechos_digitales https://administracionelectronica.gob.es/pae_Home/pae_Actualidad/pae_Noticias/Anio2018/ Diciembre/Noticia-2018-12-12-nueva-Ley-Proteccion-Datos-Personales-garantia-derechos- digitales.html https://clickdatos.es/los-nuevos-derechos-digitales-en-la-nueva-lopd/ https://www.aepd.es/sites/default/files/2019-10/novedades-lopd-sector-privado.pdf https://www.aepd.es/sites/default/files/2019-10/novedades-lopd-sector-publico.pdf https://www.ccn-cert.cni.es/sobre-nosotros/centro-criptologico-nacional.html https://www.pymesyautonomos.com/tecnologia/inteco-cert-centro-de-respuesta-antes- incidentes-en-ti-para-pymes http://www.rediris.es/cert/ http://www.s-cert.de/esp/ http://www.alegsa.com.ar/Dic/cert.php https://www.pmg-ssi.com/2014/04/desarrollo-de-la-familia-de-normas-iso-27000/