SlideShare una empresa de Scribd logo

ISO_27701_-_Ver_27_Jun_2022_-_Curso_Veris.pptx

Descargar como PPTX, PDF
D
diegofelipealarconma

dolor

Ciencias
1 de 41
GESTIÓN DE LA PRIVACIDAD ISO/IEC 27701:2019 TÉCNICAS DE SEGURIDAD - EXTENSIÓN DE ISO/IEC 27001 E ISO/IEC 27002 PARA LA GESTIÓN DE PRIVACIDAD DE LA INFORMACIÓN – REQUISITOS Y DIRECTRICES JUNIO 2022
CONTENIDO: 1. Seguridad de la Información y Privacidad 2. ¿Qué es ISO/IEC 27701? 3. Riesgos de Seguridad de la Información y Privacidad 4. SGPI 5. Responsabilidades 6. Beneficios del SGPI 7. Consecuencias por incumplimiento al SGPI
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD
SEGURIDAD DE LA INFORMACIÓN  Proteger la información  Preservar: • Confidencialidad • Integridad • Disponibilidad
PILARES DE LA SEGURIDAD DE LA INFORMACIÓN •No revelar o difundir a personal no autorizado CONFIDENCIALIDAD •Información precisa o exacta INTEGRIDAD •Acceso a la información cuando se la requiera DISPONIBILIDAD
ELEMENTOS DE LA SEGURIDAD DE LA INFORMACIÓN Procesos Personas Tecnología INFORMACIÓN Proteger la Información
DEFINICIONES •Cualquier información que pueda usarse para identificar al Titular de IIP la cual está relacionada al mismo, o que está vinculada al titular. Ej: Nombre, Cédula, Datos de salud, datos biométricos. IIP – INFORMACIÓN DE IDENTIFICACIÓN PERSONAL •Persona natural a la que se refiere la información de identificación personal (IIP). Ej: Cliente, Paciente, Colaborador. TITULAR DE IIP •Parte interesada en la privacidad que determina los propósitos y los medios para procesar la información de identificación personal (IIP). RESPONSABLE DEL TRATAMIENTO DE IIP
DEFINICIONES •Parte interesada en privacidad que procesa información de identificación personal (IIP) en nombre y de acuerdo con las instrucciones de un responsable de tratamiento de IIP. ENCARGADO DEL TRATAMIENTO DE IIP •Operación o conjunto de operaciones realizadas sobre información de identificación personal (IIP). • Los ejemplos de operaciones de procesamiento de IIP incluyen, entre otros, la recopilación, el almacenamiento, la alteración, la recuperación, la consulta, la divulgación, la anonimización, la seudonimización, la difusión o la puesta a disposición, la eliminación o destrucción de IIP. PROCESAMIENTO DE IIP
DEFINICIONES •Parte interesada en la privacidad que no sea el titular de la información de identificación personal (IIP), el controlador de IIP y el procesador de IIP, y las personas físicas que están autorizadas para procesar los datos bajo la autoridad directa del controlador de IIP o el procesador de IIP TERCEROS •Responsable del tratamiento de IIP que determina los propósitos y medios del procesamiento de PII junto con uno o más responsables del tratamiento de IIP. CORRESPONSABLE DEL TRATAMIENTO DE IIP •Sistema de Gestión de Seguridad de la información que hace referencia a la protección de la privacidad como lo potencialmente afectada por el tratamiento de IIP. SGPI: Sistema de Gestión sobre la Privacidad de Información
¿QUÉ ES ISO/IEC 27701?
¿QUÉ ES ISO/IEC 27701?  Norma Internacional • Proporciona requisitos y directrices para establecer, implementar, mantener y mejorar un Sistema de Gestión Privacidad de la Información (SGPI) • Proporciona orientación a los responsables y encargados del tratamiento de IIP que tienen responsabilidad y autoridad de rendir cuentas por el procesamiento de IIP. • Amplía los requisitos de ISO/IEC 27001:2013 para tener en cuenta la protección de la privacidad de los titulares de IIP como potencialmente afectados por el procesamiento de IIP, además de la seguridad de la información. • Aplicable a todos los tipos y tamaños de organizaciones que son controladores y/o procesadores de IIP dentro de un SGSI.
ISO 27001/27701 La ISO/IEC 27701:2019 es una extensión de la ISO 27001 sobre la privacidad de la información. Esta nueva norma sobre la seguridad de la información proporciona guía a las organizaciones que quieran cumplir con los requisitos del RGPD y otros requisitos sobre privacidad de datos. ISO 27701, también conocida como Sistema de Gestión de Privacidad de la Información (SGPI) proporciona un marco de trabajo para que el responsable y encargado de tratamiento gestionen la información de identificación personal (IIP).
Los derechos ARCO surgen en 2009 de la reforma constitucional al artículo 16, donde reconoce que todas las personas tienen derecho al acceso, rectificación, cancelación u oposición de sus datos personales. El 25 de mayo de 2018 entró en vigor en la Unión Europea (UE) el Reglamento General de Protección de Datos (conocido en siglas como RGPD). Esta normativa constituye un nuevo marco jurídico que se aplicará de modo directo en todos los Estados miembros de la UE, y que tendrá prioridad sobre las legislaciones nacionales. ARCO RGPD Derechos ARCO ampliados en RGPD ARCO + RGPD
Cumplimiento Legal
RIESGOS DE SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD
RIESGOS DE SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD  Relacionados a la pérdida de la confidencialidad, integridad y disponibilidad.  Riesgo: Efecto de la incertidumbre sobre los objetivos. (ISO 31000:2018, 3.1)
AMENAZAS  Causa potencial de un incidente no deseado que puede provocar daño a un Sistema u organización. (ISO/IEC 27000:2018, 3.74) Externas • Robo • Falla de servicios (Energía, Internet Tecnológicas • Virus/Malware • Phishing • Bugs/Errores de sistemas. Factor Humano • Abuso de derechos de acceso • Errores en el uso • Accesos no autorizados Factores Naturales • Inundaciones • Erupción volcánica
VULNERABILIDADES  Debilidad de un activo o control que puede ser explotado por una o más amenazas. (ISO/IEC 27000:2018, 3.77). Sitio • Ubicación susceptible a inundaciones • Debilidad en controles de acceso físico o falta. Tecnológicas • Falta de respaldos de información • Infraestructura tecnológica sin redundancias • Falta de revisión periódica de accesos a os sistemas Factor Humano • Ausencia del personal • Uso incorrecto de equipos o sistemas • Desconocimiento de políticas de seguridad de la información Organización • Falta de entrenamiento en seguridad de la información • Falta de políticas de seguridad de la información.
Riesgos de Seguridad de la Información y privacidad  Divulgación de información de salud de pacientes a personas no autorizadas.  Cómo prevenir? • Mantener acuerdos de confidencialidad (personal, proveedores) • Proceso disciplinario (reglamento interno) por incumplimiento de acuerdos de confidencialidad o de políticas/procesos internos.
Riesgos de Seguridad de la Información y privacidad  Accesos no autorizados a la información por uso de contraseñas compartidas o expuestas en lugares visibles.  Cómo prevenir: • Las credenciales de acceso son de uso personal e intransferible • No anotar contraseñas en papeles/post-it • No almacenar contraseñas en navegadores • Utilizar gestores de contraseñas.
SGPI
¿QUÉ ES SGPI?  SGPI: Sistema de Gestión sobre la privacidad de la Información • Sistema de Gestión de Seguridad de la información que hace referencia a la protección de la privacidad como lo potencialmente afectada por el tratamiento de IIP.  Se basa en la norma ISO/IEC 27701:2019 • Estándar Internacional que amplía los requisitos de ISO/IEC 27001:2013 para tener en cuenta la protección de la privacidad. • Aplicable a cualquier tipo de organización responsable y/o encargada del tratamiento de IIP dentro de un SGSI. • Especifica requisitos para establecer, implementar, mantener y mejorar el SGPI.  Rol de Veris respecto a Privacidad: Responsable del tratamiento de IIP (Controlador)
Objetivo de la Ley Este derecho no solo garantiza la autodeterminación informativa y la privacidad, si no que posibilita el libre ejercicio de otros derechos como la libertad de expresión, la no discriminación, la participación ciudadana, el derecho a reunión pacífica, el acceso al empleo, la salud, la educación, entre otros. El objetivo de la ley general de protección de datos personales es establecer reglas para el desarrollo de actividades que involucren la recolección y procesamiento de datos, por parte de agentes públicos y privados. Así como prevenir injerencias arbitrarias en el normal desarrollo de la vida de los ciudadanos y ciudadanas, de donde sea que tales injerencias vengan. La Ley de Protección de Datos Personales propuesta pretende regular el uso de los datos personales con el consentimiento de los ciudadanos, y combatir el mercado negro de las bases de datos. Los ciudadanos tendrán el derecho al acceso, la rectificación, y podrán solicitar la eliminación de una base de datos. La normativa establece sanciones para las empresas que hagan un mal uso de los datos. Con esta ley los ciudadanos podrán, por ejemplo, exigir a los call center (centros de atención) que retiren sus datos de la base que poseen para no seguir recibiendo llamadas de ofertas de productos y servicios por parte de empresas. Que pretende la Ley Ley Orgánica de Protección de Datos Personales
POLÍTICA INTEGRADA  En LATINOMEDICAL S.A. garantizamos la prestación de servicios de salud, asegurando la confidencialidad, integridad y disponibilidad de la información, buscando exceder las expectativas a través del enamoramiento a nuestros clientes y pacientes, cumpliendo los estándares y requisitos legales aplicables mediante el mejoramiento continuo y la optimización de nuestros procesos en beneficio de las partes interesadas, apoyados en nuestros colaboradores que son la fuente de nuestra fortaleza. Manual de la Calidad (MC-01)
OBJETIVO Manual de la Calidad (MC-01) LÍNEA ESTRATÉGICA OBJETIVO DEL SGI CULTURA DE SEGURIDAD Asegurar la confidencialidad, integridad y disponibilidad de la información.
RESPONSABILIDADES
RESPONSABILIDADES DEL PERSONAL (1)  Conocer y cumplir las políticas, normas, procedimientos respecto a seguridad de la información y privacidad.  Conocer: • Importancia de la seguridad de la información y privacidad • Cómo con sus tareas contribuye a la efectividad del SGPI • Consecuencias por fallas en la seguridad de la información/privacidad e incumplimiento de políticas.
RESPONSABILIDADES DEL PERSONAL (2)  Colaborar en las actividades relacionadas al SGPI.  Atender y/o reportar cualquier debilidad, evento o incidente de seguridad que afecte la confidencialidad, integridad y disponibilidad de la información. A quién reportar? • A su Gerencia o Jefatura inmediata o al correo sgsi@veris.com.ec  Buen uso de la infraestructura o activos de la empresa para no exponerlos a riesgos de seguridad de la información y privacidad.  Cumplimiento del acuerdo de confidencialidad.
BENEFICIOS DEL SGPI
BENEFICIOS DEL SGPI •Diferenciador estratégico •Protege la imagen/reputación •Mejora interna •Disponibilidad de los servicios que proporciona. PARA LA EMPRESA •Proporciona confianza a sus clientes/pacientes respecto al manejo de su información (Salud, personal). •Cumplimiento de requerimientos. PARA EL CLIENTE/PACIENTE
BENEFICIOS DEL SGPI •Cumplimiento legal, normativo. •Reduce la posibilidad de demandas. LEGAL •Reducción de costos por multas •Reducción de costos por prevención de incidentes de seguridad. FINANZAS
CONSECUENCIAS POR INCUMPLIMIENTO AL SGPI
CONSECUENCIAS  Afectación a la imagen de la empresa  Impacto económico por: • Demandas asociadas a vulnerar la privacidad/intimidad de las personas o errores. • Incumplimiento contractual. • Incumplimiento LOPD • Falta leve: multa de entre el 0.1% y el 0.7% calculada sobre su volumen de negocio, correspondiente al ejercicio económico inmediatamente anterior al de la imposición de la multa. • Falta Grave: multa de entre el 0.7% y el 1% calculada sobre su volumen de negocios, correspondiente al ejercicio económico inmediatamente anterior al de la imposición de la multa.  Materialización de los riegos de seguridad de la información y privacidad.  Indisponibilidad de los servicios.  Retrasos en la ejecución de procesos  Quejas/Insatisfacción de clientes/pacientes.
GRACIAS!

Recomendados

Genial 91 pags para elegir puntos en clase 203627167 curso-seguridad-de-la-in...
Genial 91 pags para elegir puntos en clase 203627167 curso-seguridad-de-la-in...Genial 91 pags para elegir puntos en clase 203627167 curso-seguridad-de-la-in...
Genial 91 pags para elegir puntos en clase 203627167 curso-seguridad-de-la-in...xavazquez
 
Adaptación Reglamento Protección Datos Personales RGPD
Adaptación Reglamento Protección Datos Personales RGPDAdaptación Reglamento Protección Datos Personales RGPD
Adaptación Reglamento Protección Datos Personales RGPDFundació Nova Feina
 
expo Isoeic27000
expo Isoeic27000expo Isoeic27000
expo Isoeic27000Wilbert Fernando Alvarez Tirado
 
¿Qué es la protección de datos? Leyes y mejores prácticas para empresas
¿Qué es la protección de datos? Leyes y mejores prácticas para empresas¿Qué es la protección de datos? Leyes y mejores prácticas para empresas
¿Qué es la protección de datos? Leyes y mejores prácticas para empresasMasterBase®
 
Ai seguridad de_la_informacion
Ai seguridad de_la_informacionAi seguridad de_la_informacion
Ai seguridad de_la_informacionGeGuMe
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS Fabián Descalzo
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdfFabián Descalzo
 
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...Mandirola, Humberto
 

Recomendados

Genial 91 pags para elegir puntos en clase 203627167 curso-seguridad-de-la-in...
Genial 91 pags para elegir puntos en clase 203627167 curso-seguridad-de-la-in...Genial 91 pags para elegir puntos en clase 203627167 curso-seguridad-de-la-in...
Genial 91 pags para elegir puntos en clase 203627167 curso-seguridad-de-la-in...xavazquez
 
Adaptación Reglamento Protección Datos Personales RGPD
Adaptación Reglamento Protección Datos Personales RGPDAdaptación Reglamento Protección Datos Personales RGPD
Adaptación Reglamento Protección Datos Personales RGPDFundació Nova Feina
 
expo Isoeic27000
expo Isoeic27000expo Isoeic27000
expo Isoeic27000Wilbert Fernando Alvarez Tirado
 
¿Qué es la protección de datos? Leyes y mejores prácticas para empresas
¿Qué es la protección de datos? Leyes y mejores prácticas para empresas¿Qué es la protección de datos? Leyes y mejores prácticas para empresas
¿Qué es la protección de datos? Leyes y mejores prácticas para empresasMasterBase®
 
Ai seguridad de_la_informacion
Ai seguridad de_la_informacionAi seguridad de_la_informacion
Ai seguridad de_la_informacionGeGuMe
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS Fabián Descalzo
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdfFabián Descalzo
 
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...Mandirola, Humberto
 
AI04 ISO/IEC 27001
AI04 ISO/IEC 27001AI04 ISO/IEC 27001
AI04 ISO/IEC 27001Pedro Garcia Repetto
 
Impacto en la seguridad y los programas de proteccion de datos Agustin Moreno
Impacto en la seguridad y los programas de proteccion de datos Agustin MorenoImpacto en la seguridad y los programas de proteccion de datos Agustin Moreno
Impacto en la seguridad y los programas de proteccion de datos Agustin MorenoCristian Garcia G.
 
Sesion09
Sesion09Sesion09
Sesion09Gianncarlo Gómez Morales
 
Iram iso17799 controles
Iram iso17799 controlesIram iso17799 controles
Iram iso17799 controlesMarcosPassarello2
 
Seguridad de Información -ArCert
Seguridad de Información -ArCertSeguridad de Información -ArCert
Seguridad de Información -ArCertChristian Ballejo
 
Articles 9337 recurso-1
Articles 9337 recurso-1Articles 9337 recurso-1
Articles 9337 recurso-1iedsanfernando
 
Introducción a la Seguridad de la Información
Introducción a la Seguridad de la Información Introducción a la Seguridad de la Información
Introducción a la Seguridad de la Información Jonathan López Torres
 
Protección de datos personales: Guía del ciudadanos
Protección de datos personales: Guía del ciudadanosProtección de datos personales: Guía del ciudadanos
Protección de datos personales: Guía del ciudadanosAlfredo Vela Zancada
 
Protección de datos: Guia ciudadano
Protección de datos: Guia ciudadanoProtección de datos: Guia ciudadano
Protección de datos: Guia ciudadanoLUIS VALLEJO APARICIO
 
Guia ciudadano proteccion datos
Guia ciudadano proteccion datosGuia ciudadano proteccion datos
Guia ciudadano proteccion datosSusana Pavón
 
Proteccion de datos guia ciudadano
Proteccion de datos guia ciudadanoProteccion de datos guia ciudadano
Proteccion de datos guia ciudadanoOscar Conesa
 
Cgs taller informativo lpdp salud v7
Cgs taller informativo lpdp salud v7Cgs taller informativo lpdp salud v7
Cgs taller informativo lpdp salud v7Edder Paiva
 
Iso 27001
Iso 27001Iso 27001
Iso 27001urquia
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaRodrigo Salazar Jimenez
 
Introducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridadIntroducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridadedwin damian pavon
 
El Reglamento UE 679/2016: ¿realidad o ficción?
El Reglamento UE 679/2016: ¿realidad o ficción?El Reglamento UE 679/2016: ¿realidad o ficción?
El Reglamento UE 679/2016: ¿realidad o ficción?Ingeniería e Integración Avanzadas (Ingenia)
 
Conceptos Básicos LOPD
Conceptos Básicos LOPDConceptos Básicos LOPD
Conceptos Básicos LOPDruthherrero
 
Seguridad de la información - 2016
Seguridad de la información - 2016Seguridad de la información - 2016
Seguridad de la información - 2016Matías Jackson
 
ISO Danny Yunga
ISO Danny YungaISO Danny Yunga
ISO Danny Yungadanny yunga
 
0405 iso 27000present final
0405 iso 27000present final0405 iso 27000present final
0405 iso 27000present finalJABERO241
 
ESQUELETO HUMANO ARTICULADO PARA PRIMARIA
ESQUELETO HUMANO ARTICULADO PARA PRIMARIAESQUELETO HUMANO ARTICULADO PARA PRIMARIA
ESQUELETO HUMANO ARTICULADO PARA PRIMARIAjuliocesartolucarami
 
PIZARRO-parte4.pdf apuntes de física 3, electricidad y magnetismo
PIZARRO-parte4.pdf apuntes de física 3, electricidad y magnetismoPIZARRO-parte4.pdf apuntes de física 3, electricidad y magnetismo
PIZARRO-parte4.pdf apuntes de física 3, electricidad y magnetismoArturoDavilaObando
 

Más contenido relacionado

Similar a ISO_27701_-_Ver_27_Jun_2022_-_Curso_Veris.pptx

Impacto en la seguridad y los programas de proteccion de datos Agustin Moreno
Impacto en la seguridad y los programas de proteccion de datos Agustin MorenoImpacto en la seguridad y los programas de proteccion de datos Agustin Moreno
Impacto en la seguridad y los programas de proteccion de datos Agustin MorenoCristian Garcia G.
 
Seguridad de Información -ArCert
Seguridad de Información -ArCertSeguridad de Información -ArCert
Seguridad de Información -ArCertChristian Ballejo
 
Articles 9337 recurso-1
Articles 9337 recurso-1Articles 9337 recurso-1
Articles 9337 recurso-1iedsanfernando
 
Introducción a la Seguridad de la Información
Introducción a la Seguridad de la Información Introducción a la Seguridad de la Información
Introducción a la Seguridad de la Información Jonathan López Torres
 
Protección de datos personales: Guía del ciudadanos
Protección de datos personales: Guía del ciudadanosProtección de datos personales: Guía del ciudadanos
Protección de datos personales: Guía del ciudadanosAlfredo Vela Zancada
 
Protección de datos: Guia ciudadano
Protección de datos: Guia ciudadanoProtección de datos: Guia ciudadano
Protección de datos: Guia ciudadanoLUIS VALLEJO APARICIO
 
Guia ciudadano proteccion datos
Guia ciudadano proteccion datosGuia ciudadano proteccion datos
Guia ciudadano proteccion datosSusana Pavón
 
Proteccion de datos guia ciudadano
Proteccion de datos guia ciudadanoProteccion de datos guia ciudadano
Proteccion de datos guia ciudadanoOscar Conesa
 
Cgs taller informativo lpdp salud v7
Cgs taller informativo lpdp salud v7Cgs taller informativo lpdp salud v7
Cgs taller informativo lpdp salud v7Edder Paiva
 
Iso 27001
Iso 27001Iso 27001
Iso 27001urquia
 
Introducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridadIntroducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridadedwin damian pavon
 
Conceptos Básicos LOPD
Conceptos Básicos LOPDConceptos Básicos LOPD
Conceptos Básicos LOPDruthherrero
 
Seguridad de la información - 2016
Seguridad de la información - 2016Seguridad de la información - 2016
Seguridad de la información - 2016Matías Jackson
 
0405 iso 27000present final
0405 iso 27000present final0405 iso 27000present final
0405 iso 27000present finalJABERO241
 

Similar a ISO_27701_-_Ver_27_Jun_2022_-_Curso_Veris.pptx (20)

AI04 ISO/IEC 27001
AI04 ISO/IEC 27001AI04 ISO/IEC 27001
AI04 ISO/IEC 27001
 
Impacto en la seguridad y los programas de proteccion de datos Agustin Moreno
Impacto en la seguridad y los programas de proteccion de datos Agustin MorenoImpacto en la seguridad y los programas de proteccion de datos Agustin Moreno
Impacto en la seguridad y los programas de proteccion de datos Agustin Moreno
 
Sesion09
Sesion09Sesion09
Sesion09
 
Iram iso17799 controles
Iram iso17799 controlesIram iso17799 controles
Iram iso17799 controles
 
Seguridad de Información -ArCert
Seguridad de Información -ArCertSeguridad de Información -ArCert
Seguridad de Información -ArCert
 
Articles 9337 recurso-1
Articles 9337 recurso-1Articles 9337 recurso-1
Articles 9337 recurso-1
 
Introducción a la Seguridad de la Información
Introducción a la Seguridad de la Información Introducción a la Seguridad de la Información
Introducción a la Seguridad de la Información
 
Protección de datos personales: Guía del ciudadanos
Protección de datos personales: Guía del ciudadanosProtección de datos personales: Guía del ciudadanos
Protección de datos personales: Guía del ciudadanos
 
Protección de datos: Guia ciudadano
Protección de datos: Guia ciudadanoProtección de datos: Guia ciudadano
Protección de datos: Guia ciudadano
 
Guia ciudadano proteccion datos
Guia ciudadano proteccion datosGuia ciudadano proteccion datos
Guia ciudadano proteccion datos
 
Proteccion de datos guia ciudadano
Proteccion de datos guia ciudadanoProteccion de datos guia ciudadano
Proteccion de datos guia ciudadano
 
Cgs taller informativo lpdp salud v7
Cgs taller informativo lpdp salud v7Cgs taller informativo lpdp salud v7
Cgs taller informativo lpdp salud v7
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Introducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridadIntroducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridad
 
El Reglamento UE 679/2016: ¿realidad o ficción?
El Reglamento UE 679/2016: ¿realidad o ficción?El Reglamento UE 679/2016: ¿realidad o ficción?
El Reglamento UE 679/2016: ¿realidad o ficción?
 
Conceptos Básicos LOPD
Conceptos Básicos LOPDConceptos Básicos LOPD
Conceptos Básicos LOPD
 
Seguridad de la información - 2016
Seguridad de la información - 2016Seguridad de la información - 2016
Seguridad de la información - 2016
 
ISO Danny Yunga
ISO Danny YungaISO Danny Yunga
ISO Danny Yunga
 
0405 iso 27000present final
0405 iso 27000present final0405 iso 27000present final
0405 iso 27000present final
 

Último

ESQUELETO HUMANO ARTICULADO PARA PRIMARIA
ESQUELETO HUMANO ARTICULADO PARA PRIMARIAESQUELETO HUMANO ARTICULADO PARA PRIMARIA
ESQUELETO HUMANO ARTICULADO PARA PRIMARIAjuliocesartolucarami
 
PIZARRO-parte4.pdf apuntes de física 3, electricidad y magnetismo
PIZARRO-parte4.pdf apuntes de física 3, electricidad y magnetismoPIZARRO-parte4.pdf apuntes de física 3, electricidad y magnetismo
PIZARRO-parte4.pdf apuntes de física 3, electricidad y magnetismoArturoDavilaObando
 
Teoría de usos y gratificaciones 2024.pptx
Teoría de usos y gratificaciones 2024.pptxTeoría de usos y gratificaciones 2024.pptx
Teoría de usos y gratificaciones 2024.pptxlm24028
 
EXPOSICION NORMA TECNICA DE SALUD 2024 -
EXPOSICION NORMA TECNICA DE SALUD 2024 -EXPOSICION NORMA TECNICA DE SALUD 2024 -
EXPOSICION NORMA TECNICA DE SALUD 2024 -FridaDesiredMenesesF
 
SEMIOLOGIA RESPIRATORIA, CLINICA BASICA .pdf
SEMIOLOGIA RESPIRATORIA, CLINICA BASICA .pdfSEMIOLOGIA RESPIRATORIA, CLINICA BASICA .pdf
SEMIOLOGIA RESPIRATORIA, CLINICA BASICA .pdfrvillegasp16001
 
HISTORIA NATURAL DE LA ENFEREMEDAD: SARAMPION
HISTORIA NATURAL DE LA ENFEREMEDAD: SARAMPIONHISTORIA NATURAL DE LA ENFEREMEDAD: SARAMPION
HISTORIA NATURAL DE LA ENFEREMEDAD: SARAMPIONAleMena14
 
01. Introducción y sistemas biologicos.pdf
01. Introducción y sistemas biologicos.pdf01. Introducción y sistemas biologicos.pdf
01. Introducción y sistemas biologicos.pdfssuser92d9c0
 
Ejercicios de estimulación prenatales.pptx
Ejercicios de estimulación prenatales.pptxEjercicios de estimulación prenatales.pptx
Ejercicios de estimulación prenatales.pptxYahairaVaraDiaz1
 
Campo_magnético_y_fuerzas_magnéticas.pdf
Campo_magnético_y_fuerzas_magnéticas.pdfCampo_magnético_y_fuerzas_magnéticas.pdf
Campo_magnético_y_fuerzas_magnéticas.pdfArturoDavilaObando
 
Sternhell & Sznajder & Asheri. - El nacimiento de la ideología fascista [ocr]...
Sternhell & Sznajder & Asheri. - El nacimiento de la ideología fascista [ocr]...Sternhell & Sznajder & Asheri. - El nacimiento de la ideología fascista [ocr]...
Sternhell & Sznajder & Asheri. - El nacimiento de la ideología fascista [ocr]...frank0071
 
Límites derivadas e integrales y análisis matemático.pptx
Límites derivadas e integrales y análisis matemático.pptxLímites derivadas e integrales y análisis matemático.pptx
Límites derivadas e integrales y análisis matemático.pptxErichManriqueCastill
 
Van Young, Eric. - La otra rebelión. La lucha por la independencia de México,...
Van Young, Eric. - La otra rebelión. La lucha por la independencia de México,...Van Young, Eric. - La otra rebelión. La lucha por la independencia de México,...
Van Young, Eric. - La otra rebelión. La lucha por la independencia de México,...frank0071
 
ECOGRAFIA RENAL Y SUS VARIANTES ANATOMICAS NORMALES
ECOGRAFIA RENAL Y SUS VARIANTES ANATOMICAS NORMALESECOGRAFIA RENAL Y SUS VARIANTES ANATOMICAS NORMALES
ECOGRAFIA RENAL Y SUS VARIANTES ANATOMICAS NORMALEScarlasanchez99166
 
problemas_oscilaciones_amortiguadas.pdf aplicadas a la mecanica
problemas_oscilaciones_amortiguadas.pdf aplicadas a la mecanicaproblemas_oscilaciones_amortiguadas.pdf aplicadas a la mecanica
problemas_oscilaciones_amortiguadas.pdf aplicadas a la mecanicaArturoDavilaObando
 
Generalidades de Morfología y del aparato musculoesquelético.pdf
Generalidades de Morfología y del aparato musculoesquelético.pdfGeneralidades de Morfología y del aparato musculoesquelético.pdf
Generalidades de Morfología y del aparato musculoesquelético.pdfJosefinaRojas27
 
valoracion hemodinamica y respuesta a fluidorerapia
valoracion hemodinamica y respuesta a fluidorerapiavaloracion hemodinamica y respuesta a fluidorerapia
valoracion hemodinamica y respuesta a fluidorerapiaresiutihjaf
 
Carbohidratos, lipidos, acidos nucleicos, y principios del metabolismo.
Carbohidratos, lipidos, acidos nucleicos, y principios del metabolismo.Carbohidratos, lipidos, acidos nucleicos, y principios del metabolismo.
Carbohidratos, lipidos, acidos nucleicos, y principios del metabolismo.Ralvila5
 
METODOS ANTICONCEPTIVOS UNIVERSIDAD SEÑOR DE SIPAN.pptx
METODOS ANTICONCEPTIVOS UNIVERSIDAD SEÑOR DE SIPAN.pptxMETODOS ANTICONCEPTIVOS UNIVERSIDAD SEÑOR DE SIPAN.pptx
METODOS ANTICONCEPTIVOS UNIVERSIDAD SEÑOR DE SIPAN.pptxlilianabarbozavasque
 
Módulo de oftalmología en cirugia general.pptx
Módulo de oftalmología en cirugia general.pptxMódulo de oftalmología en cirugia general.pptx
Módulo de oftalmología en cirugia general.pptxLuisGuzmnHernndez1
 
el lugar santo y santisimo final.pptx y sus partes
el lugar santo y santisimo final.pptx y sus partesel lugar santo y santisimo final.pptx y sus partes
el lugar santo y santisimo final.pptx y sus partesAsihleyyanguez
 

Último (20)

ESQUELETO HUMANO ARTICULADO PARA PRIMARIA
ESQUELETO HUMANO ARTICULADO PARA PRIMARIAESQUELETO HUMANO ARTICULADO PARA PRIMARIA
ESQUELETO HUMANO ARTICULADO PARA PRIMARIA
 
PIZARRO-parte4.pdf apuntes de física 3, electricidad y magnetismo
PIZARRO-parte4.pdf apuntes de física 3, electricidad y magnetismoPIZARRO-parte4.pdf apuntes de física 3, electricidad y magnetismo
PIZARRO-parte4.pdf apuntes de física 3, electricidad y magnetismo
 
Teoría de usos y gratificaciones 2024.pptx
Teoría de usos y gratificaciones 2024.pptxTeoría de usos y gratificaciones 2024.pptx
Teoría de usos y gratificaciones 2024.pptx
 
EXPOSICION NORMA TECNICA DE SALUD 2024 -
EXPOSICION NORMA TECNICA DE SALUD 2024 -EXPOSICION NORMA TECNICA DE SALUD 2024 -
EXPOSICION NORMA TECNICA DE SALUD 2024 -
 
SEMIOLOGIA RESPIRATORIA, CLINICA BASICA .pdf
SEMIOLOGIA RESPIRATORIA, CLINICA BASICA .pdfSEMIOLOGIA RESPIRATORIA, CLINICA BASICA .pdf
SEMIOLOGIA RESPIRATORIA, CLINICA BASICA .pdf
 
HISTORIA NATURAL DE LA ENFEREMEDAD: SARAMPION
HISTORIA NATURAL DE LA ENFEREMEDAD: SARAMPIONHISTORIA NATURAL DE LA ENFEREMEDAD: SARAMPION
HISTORIA NATURAL DE LA ENFEREMEDAD: SARAMPION
 
01. Introducción y sistemas biologicos.pdf
01. Introducción y sistemas biologicos.pdf01. Introducción y sistemas biologicos.pdf
01. Introducción y sistemas biologicos.pdf
 
Ejercicios de estimulación prenatales.pptx
Ejercicios de estimulación prenatales.pptxEjercicios de estimulación prenatales.pptx
Ejercicios de estimulación prenatales.pptx
 
Campo_magnético_y_fuerzas_magnéticas.pdf
Campo_magnético_y_fuerzas_magnéticas.pdfCampo_magnético_y_fuerzas_magnéticas.pdf
Campo_magnético_y_fuerzas_magnéticas.pdf
 
Sternhell & Sznajder & Asheri. - El nacimiento de la ideología fascista [ocr]...
Sternhell & Sznajder & Asheri. - El nacimiento de la ideología fascista [ocr]...Sternhell & Sznajder & Asheri. - El nacimiento de la ideología fascista [ocr]...
Sternhell & Sznajder & Asheri. - El nacimiento de la ideología fascista [ocr]...
 
Límites derivadas e integrales y análisis matemático.pptx
Límites derivadas e integrales y análisis matemático.pptxLímites derivadas e integrales y análisis matemático.pptx
Límites derivadas e integrales y análisis matemático.pptx
 
Van Young, Eric. - La otra rebelión. La lucha por la independencia de México,...
Van Young, Eric. - La otra rebelión. La lucha por la independencia de México,...Van Young, Eric. - La otra rebelión. La lucha por la independencia de México,...
Van Young, Eric. - La otra rebelión. La lucha por la independencia de México,...
 
ECOGRAFIA RENAL Y SUS VARIANTES ANATOMICAS NORMALES
ECOGRAFIA RENAL Y SUS VARIANTES ANATOMICAS NORMALESECOGRAFIA RENAL Y SUS VARIANTES ANATOMICAS NORMALES
ECOGRAFIA RENAL Y SUS VARIANTES ANATOMICAS NORMALES
 
problemas_oscilaciones_amortiguadas.pdf aplicadas a la mecanica
problemas_oscilaciones_amortiguadas.pdf aplicadas a la mecanicaproblemas_oscilaciones_amortiguadas.pdf aplicadas a la mecanica
problemas_oscilaciones_amortiguadas.pdf aplicadas a la mecanica
 
Generalidades de Morfología y del aparato musculoesquelético.pdf
Generalidades de Morfología y del aparato musculoesquelético.pdfGeneralidades de Morfología y del aparato musculoesquelético.pdf
Generalidades de Morfología y del aparato musculoesquelético.pdf
 
valoracion hemodinamica y respuesta a fluidorerapia
valoracion hemodinamica y respuesta a fluidorerapiavaloracion hemodinamica y respuesta a fluidorerapia
valoracion hemodinamica y respuesta a fluidorerapia
 
Carbohidratos, lipidos, acidos nucleicos, y principios del metabolismo.
Carbohidratos, lipidos, acidos nucleicos, y principios del metabolismo.Carbohidratos, lipidos, acidos nucleicos, y principios del metabolismo.
Carbohidratos, lipidos, acidos nucleicos, y principios del metabolismo.
 
METODOS ANTICONCEPTIVOS UNIVERSIDAD SEÑOR DE SIPAN.pptx
METODOS ANTICONCEPTIVOS UNIVERSIDAD SEÑOR DE SIPAN.pptxMETODOS ANTICONCEPTIVOS UNIVERSIDAD SEÑOR DE SIPAN.pptx
METODOS ANTICONCEPTIVOS UNIVERSIDAD SEÑOR DE SIPAN.pptx
 
Módulo de oftalmología en cirugia general.pptx
Módulo de oftalmología en cirugia general.pptxMódulo de oftalmología en cirugia general.pptx
Módulo de oftalmología en cirugia general.pptx
 
el lugar santo y santisimo final.pptx y sus partes
el lugar santo y santisimo final.pptx y sus partesel lugar santo y santisimo final.pptx y sus partes
el lugar santo y santisimo final.pptx y sus partes
 

ISO_27701_-_Ver_27_Jun_2022_-_Curso_Veris.pptx

  • 1. GESTIÓN DE LA PRIVACIDAD ISO/IEC 27701:2019 TÉCNICAS DE SEGURIDAD - EXTENSIÓN DE ISO/IEC 27001 E ISO/IEC 27002 PARA LA GESTIÓN DE PRIVACIDAD DE LA INFORMACIÓN – REQUISITOS Y DIRECTRICES JUNIO 2022
  • 2. CONTENIDO: 1. Seguridad de la Información y Privacidad 2. ¿Qué es ISO/IEC 27701? 3. Riesgos de Seguridad de la Información y Privacidad 4. SGPI 5. Responsabilidades 6. Beneficios del SGPI 7. Consecuencias por incumplimiento al SGPI
  • 4. SEGURIDAD DE LA INFORMACIÓN  Proteger la información  Preservar: • Confidencialidad • Integridad • Disponibilidad
  • 5. PILARES DE LA SEGURIDAD DE LA INFORMACIÓN •No revelar o difundir a personal no autorizado CONFIDENCIALIDAD •Información precisa o exacta INTEGRIDAD •Acceso a la información cuando se la requiera DISPONIBILIDAD
  • 6. ELEMENTOS DE LA SEGURIDAD DE LA INFORMACIÓN Procesos Personas Tecnología INFORMACIÓN Proteger la Información
  • 7. DEFINICIONES •Cualquier información que pueda usarse para identificar al Titular de IIP la cual está relacionada al mismo, o que está vinculada al titular. Ej: Nombre, Cédula, Datos de salud, datos biométricos. IIP – INFORMACIÓN DE IDENTIFICACIÓN PERSONAL •Persona natural a la que se refiere la información de identificación personal (IIP). Ej: Cliente, Paciente, Colaborador. TITULAR DE IIP •Parte interesada en la privacidad que determina los propósitos y los medios para procesar la información de identificación personal (IIP). RESPONSABLE DEL TRATAMIENTO DE IIP
  • 8.
  • 9.
  • 10. DEFINICIONES •Parte interesada en privacidad que procesa información de identificación personal (IIP) en nombre y de acuerdo con las instrucciones de un responsable de tratamiento de IIP. ENCARGADO DEL TRATAMIENTO DE IIP •Operación o conjunto de operaciones realizadas sobre información de identificación personal (IIP). • Los ejemplos de operaciones de procesamiento de IIP incluyen, entre otros, la recopilación, el almacenamiento, la alteración, la recuperación, la consulta, la divulgación, la anonimización, la seudonimización, la difusión o la puesta a disposición, la eliminación o destrucción de IIP. PROCESAMIENTO DE IIP
  • 11.
  • 12.
  • 13. DEFINICIONES •Parte interesada en la privacidad que no sea el titular de la información de identificación personal (IIP), el controlador de IIP y el procesador de IIP, y las personas físicas que están autorizadas para procesar los datos bajo la autoridad directa del controlador de IIP o el procesador de IIP TERCEROS •Responsable del tratamiento de IIP que determina los propósitos y medios del procesamiento de PII junto con uno o más responsables del tratamiento de IIP. CORRESPONSABLE DEL TRATAMIENTO DE IIP •Sistema de Gestión de Seguridad de la información que hace referencia a la protección de la privacidad como lo potencialmente afectada por el tratamiento de IIP. SGPI: Sistema de Gestión sobre la Privacidad de Información
  • 14.
  • 15.
  • 17. ¿QUÉ ES ISO/IEC 27701?  Norma Internacional • Proporciona requisitos y directrices para establecer, implementar, mantener y mejorar un Sistema de Gestión Privacidad de la Información (SGPI) • Proporciona orientación a los responsables y encargados del tratamiento de IIP que tienen responsabilidad y autoridad de rendir cuentas por el procesamiento de IIP. • Amplía los requisitos de ISO/IEC 27001:2013 para tener en cuenta la protección de la privacidad de los titulares de IIP como potencialmente afectados por el procesamiento de IIP, además de la seguridad de la información. • Aplicable a todos los tipos y tamaños de organizaciones que son controladores y/o procesadores de IIP dentro de un SGSI.
  • 18. ISO 27001/27701 La ISO/IEC 27701:2019 es una extensión de la ISO 27001 sobre la privacidad de la información. Esta nueva norma sobre la seguridad de la información proporciona guía a las organizaciones que quieran cumplir con los requisitos del RGPD y otros requisitos sobre privacidad de datos. ISO 27701, también conocida como Sistema de Gestión de Privacidad de la Información (SGPI) proporciona un marco de trabajo para que el responsable y encargado de tratamiento gestionen la información de identificación personal (IIP).
  • 19. Los derechos ARCO surgen en 2009 de la reforma constitucional al artículo 16, donde reconoce que todas las personas tienen derecho al acceso, rectificación, cancelación u oposición de sus datos personales. El 25 de mayo de 2018 entró en vigor en la Unión Europea (UE) el Reglamento General de Protección de Datos (conocido en siglas como RGPD). Esta normativa constituye un nuevo marco jurídico que se aplicará de modo directo en todos los Estados miembros de la UE, y que tendrá prioridad sobre las legislaciones nacionales. ARCO RGPD Derechos ARCO ampliados en RGPD ARCO + RGPD
  • 21.
  • 22. RIESGOS DE SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD
  • 23. RIESGOS DE SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD  Relacionados a la pérdida de la confidencialidad, integridad y disponibilidad.  Riesgo: Efecto de la incertidumbre sobre los objetivos. (ISO 31000:2018, 3.1)
  • 24. AMENAZAS  Causa potencial de un incidente no deseado que puede provocar daño a un Sistema u organización. (ISO/IEC 27000:2018, 3.74) Externas • Robo • Falla de servicios (Energía, Internet Tecnológicas • Virus/Malware • Phishing • Bugs/Errores de sistemas. Factor Humano • Abuso de derechos de acceso • Errores en el uso • Accesos no autorizados Factores Naturales • Inundaciones • Erupción volcánica
  • 25. VULNERABILIDADES  Debilidad de un activo o control que puede ser explotado por una o más amenazas. (ISO/IEC 27000:2018, 3.77). Sitio • Ubicación susceptible a inundaciones • Debilidad en controles de acceso físico o falta. Tecnológicas • Falta de respaldos de información • Infraestructura tecnológica sin redundancias • Falta de revisión periódica de accesos a os sistemas Factor Humano • Ausencia del personal • Uso incorrecto de equipos o sistemas • Desconocimiento de políticas de seguridad de la información Organización • Falta de entrenamiento en seguridad de la información • Falta de políticas de seguridad de la información.
  • 26. Riesgos de Seguridad de la Información y privacidad  Divulgación de información de salud de pacientes a personas no autorizadas.  Cómo prevenir? • Mantener acuerdos de confidencialidad (personal, proveedores) • Proceso disciplinario (reglamento interno) por incumplimiento de acuerdos de confidencialidad o de políticas/procesos internos.
  • 27. Riesgos de Seguridad de la Información y privacidad  Accesos no autorizados a la información por uso de contraseñas compartidas o expuestas en lugares visibles.  Cómo prevenir: • Las credenciales de acceso son de uso personal e intransferible • No anotar contraseñas en papeles/post-it • No almacenar contraseñas en navegadores • Utilizar gestores de contraseñas.
  • 28. SGPI
  • 29. ¿QUÉ ES SGPI?  SGPI: Sistema de Gestión sobre la privacidad de la Información • Sistema de Gestión de Seguridad de la información que hace referencia a la protección de la privacidad como lo potencialmente afectada por el tratamiento de IIP.  Se basa en la norma ISO/IEC 27701:2019 • Estándar Internacional que amplía los requisitos de ISO/IEC 27001:2013 para tener en cuenta la protección de la privacidad. • Aplicable a cualquier tipo de organización responsable y/o encargada del tratamiento de IIP dentro de un SGSI. • Especifica requisitos para establecer, implementar, mantener y mejorar el SGPI.  Rol de Veris respecto a Privacidad: Responsable del tratamiento de IIP (Controlador)
  • 30. Objetivo de la Ley Este derecho no solo garantiza la autodeterminación informativa y la privacidad, si no que posibilita el libre ejercicio de otros derechos como la libertad de expresión, la no discriminación, la participación ciudadana, el derecho a reunión pacífica, el acceso al empleo, la salud, la educación, entre otros. El objetivo de la ley general de protección de datos personales es establecer reglas para el desarrollo de actividades que involucren la recolección y procesamiento de datos, por parte de agentes públicos y privados. Así como prevenir injerencias arbitrarias en el normal desarrollo de la vida de los ciudadanos y ciudadanas, de donde sea que tales injerencias vengan. La Ley de Protección de Datos Personales propuesta pretende regular el uso de los datos personales con el consentimiento de los ciudadanos, y combatir el mercado negro de las bases de datos. Los ciudadanos tendrán el derecho al acceso, la rectificación, y podrán solicitar la eliminación de una base de datos. La normativa establece sanciones para las empresas que hagan un mal uso de los datos. Con esta ley los ciudadanos podrán, por ejemplo, exigir a los call center (centros de atención) que retiren sus datos de la base que poseen para no seguir recibiendo llamadas de ofertas de productos y servicios por parte de empresas. Que pretende la Ley Ley Orgánica de Protección de Datos Personales
  • 31. POLÍTICA INTEGRADA  En LATINOMEDICAL S.A. garantizamos la prestación de servicios de salud, asegurando la confidencialidad, integridad y disponibilidad de la información, buscando exceder las expectativas a través del enamoramiento a nuestros clientes y pacientes, cumpliendo los estándares y requisitos legales aplicables mediante el mejoramiento continuo y la optimización de nuestros procesos en beneficio de las partes interesadas, apoyados en nuestros colaboradores que son la fuente de nuestra fortaleza. Manual de la Calidad (MC-01)
  • 32. OBJETIVO Manual de la Calidad (MC-01) LÍNEA ESTRATÉGICA OBJETIVO DEL SGI CULTURA DE SEGURIDAD Asegurar la confidencialidad, integridad y disponibilidad de la información.
  • 34. RESPONSABILIDADES DEL PERSONAL (1)  Conocer y cumplir las políticas, normas, procedimientos respecto a seguridad de la información y privacidad.  Conocer: • Importancia de la seguridad de la información y privacidad • Cómo con sus tareas contribuye a la efectividad del SGPI • Consecuencias por fallas en la seguridad de la información/privacidad e incumplimiento de políticas.
  • 35. RESPONSABILIDADES DEL PERSONAL (2)  Colaborar en las actividades relacionadas al SGPI.  Atender y/o reportar cualquier debilidad, evento o incidente de seguridad que afecte la confidencialidad, integridad y disponibilidad de la información. A quién reportar? • A su Gerencia o Jefatura inmediata o al correo sgsi@veris.com.ec  Buen uso de la infraestructura o activos de la empresa para no exponerlos a riesgos de seguridad de la información y privacidad.  Cumplimiento del acuerdo de confidencialidad.
  • 37. BENEFICIOS DEL SGPI •Diferenciador estratégico •Protege la imagen/reputación •Mejora interna •Disponibilidad de los servicios que proporciona. PARA LA EMPRESA •Proporciona confianza a sus clientes/pacientes respecto al manejo de su información (Salud, personal). •Cumplimiento de requerimientos. PARA EL CLIENTE/PACIENTE
  • 38. BENEFICIOS DEL SGPI •Cumplimiento legal, normativo. •Reduce la posibilidad de demandas. LEGAL •Reducción de costos por multas •Reducción de costos por prevención de incidentes de seguridad. FINANZAS
  • 40. CONSECUENCIAS  Afectación a la imagen de la empresa  Impacto económico por: • Demandas asociadas a vulnerar la privacidad/intimidad de las personas o errores. • Incumplimiento contractual. • Incumplimiento LOPD • Falta leve: multa de entre el 0.1% y el 0.7% calculada sobre su volumen de negocio, correspondiente al ejercicio económico inmediatamente anterior al de la imposición de la multa. • Falta Grave: multa de entre el 0.7% y el 1% calculada sobre su volumen de negocios, correspondiente al ejercicio económico inmediatamente anterior al de la imposición de la multa.  Materialización de los riegos de seguridad de la información y privacidad.  Indisponibilidad de los servicios.  Retrasos en la ejecución de procesos  Quejas/Insatisfacción de clientes/pacientes.

Notas del editor

  1. PII, permite identificar a la persona natural Un controlador de PII a veces instruye a otros (p. ej., procesadores de PII) para que procesen la PII en su nombre, mientras que la responsabilidad del procesamiento permanece en el controlador de PII.