"GDPR & PILAR". Ponencia de D. José Antonio Mañas
Catedrático de la Universidad Politécnica de Madrid, desarrollador de PILAR. En el marco de: IV Jornadas de Ciberseguridad en Andalucía (junio 2017).
6. proceso iterativo
gestión de riesgos 6
descripción
de los
tratamientos
análisis de
necesidad y
proporcionalidad
medidas para
cumplimiento
riesgos sobre
la privacidad
medidas para
tratar riesgo
documentación
monitorización
y revisión
7. colaboración privacidad & TIC
gestión de riesgos 7
Recogida y uso
Si se pueden recolectar datos
y se pueden tratar
Protección en vida
y eliminación (borrado)
control de acceso
confidencialidad
disponibilidad
integridad (exactitud)
licitud, lealtad, transparencia
limitación de la finalidad
minimización
14. conclusiones
Hay que proteger la información en los elementos del sistema de
información
ENS – Esquema Nacional de Seguridad
ISO 27000
…
Hay riesgos de incumplimiento legal
satisfacción del articulado
atención a los considerandos
PILAR
nuevas clases, dimensiones y amenazas
mitigación por perfiles de seguridad
gestión de riesgos 14