índice de contenido sobre las directrices principales para lanzar proyectos tecnológicos cumpliendo la normativa de protección de datos y de ciberseguridad
2. Pablo Fernández Burgueño
• Abogado e investigador jurídico
• Especializado en:
• Ciberseguridad
• Protección de datos y privacidad
• Blockchain y criptomonedas
• Marketing
• Propiedad Intelectual
6/18/2018
3. Documento de Seguridad avanzado - GDPR
1. Tratamientos de datos y DPO
1. Registro de actividades
2. Análisis sobre la necesidad de un DPO para cada una
de las actividades de tratamiento como responsable y
como encargado
3. Metodologías para la generación de procesos de
nuevos tratamiento de datos con protección desde el
diseño y por defecto
4. Pre-evaluaciones y, en su caso, evaluaciones de
impacto sobre los datos personales
5. Análisis de riesgo por cada tratamiento e implantación
de medidas físicas y lógicas
2. Personal y soportes
1. Funciones y obligaciones del personal
2. Certificados de formación de las personas que vayan a
tener acceso a datos personales
3. Gestión de salida y entrada de soportes
4. Análisis de riesgos por cada tratamiento e
implantación de medidas organizativas
3. Contratos de encargado del tratamiento,
siempre localizables
4. Protocolos de actuación ante:
1. Solicitud de derechos
2. Respaldos y necesidad de recuperación de datos
3. Brechas de seguridad
5. Mantenimiento constante por parte del
Responsable de Seguridad o, en su caso, el
DPO
18/06/2018 @pablofb 3
4. El cloud computing (1/2)
1. Tipos de nube:
1. Pública, privada o híbrida
2. Cloud, fog o edge
2. Modalidades:
1. Software como servicio (SaaS)
2. Plataforma como servicio
(PaaS)
3. Infraestructura como servicio
(IAAS)
3. Portabilidad de la
información
4. Garantías contractuales
5. Riesgos de la computación en
la nube
6. Estrategia para contratar
computación en la nube
18/06/2018 @pablofb 4
5. El cloud computing (2/2)
1. ¿Qué analizar?
2. ¿Quién es…
1. Responsable del fichero?
2. Responsable del tratamiento?
3. Encargado del tratamiento?
3. Legislación aplicable
4. Ubicación de los servidores
5. Medidas de seguridad
6. ¿Auditorías?
7. ¿Cómo garantizo el acceso o la
destrucción?
8. Singularidades de la
computación en la nube para la
Administración Pública
18/06/2018 @pablofb 5
6. Los smartphones
1. Consentimiento informado y
previo
1. 61% con aviso de privacidad
2. Permisos concedidos.
2. Seguridad
1. Aplicaciones bancarias
2. Sincronización de datos
3. Detección de presencia wifi
4. Malware
3. Elevado número de agentes
alrededor de cada app
1. Empresario
2. Ideador, diseñador,
maquetador, guionista,
desarrollador…
3. Tienda de aplicaciones y otros
4. Derechos de los usuarios.
5. Menores de edad.
18/06/2018 @pablofb 6
7. Internet de las cosas (IoT)
1. Tipos de objetos de IoT
1. Wereables
2. Extracción de datos
3. Domótica
4. Entretenimiento (IA y sistemas
cognitivos)
2. Respeto a los derechos
fundamentales
1. Patrones de comportamiento
humano
1. Acelerómetro y giroscopio
2. Hábitos de conducción
2. Pérdida del control sobre la
difusión de los datos
3. Seguridad
4. Obtención de consentimientos
5. Tratamiento leal y lícito
6. Limitación de fines
18/06/2018 @pablofb 7
8. Big Data
1. Qué es Big Data
1. Volumen
2. Variedad
3. velocidad
2. ¿Autorización o interés legítimo?
3. Privacidad desde el diseño
4. Responsabilidad (=accountability)
1. Seguridad desde el diseño
2. Políticas de tratamiento
3. Cartografía de tratamiento
4. DPD (o DPO)
5. Formación
6. Mecanismo para las quejas
7. Respuesta ante incidentes
8. EIDP cuando proceda
9. Supervisión
5. Reutilización de datos disociados:
1. Anonimización irreversible
2. Prever la reidentificación
18/06/2018 @pablofb 8
9. Redes sociales
1. Perfil en redes sociales
1. Personal o doméstico
2. Corporativo
3. Influencer, Iger, Youtuber,
Blogger…
2. Página de empresa en Facebook
1. Responsable del fichero
2. Responsable del tratamiento
3. Encargado del tratamiento
3. Responsable ante publicaciones
4. Cómo borrar una foto o vídeo
5. Obligaciones para subir la
imagen de una persona a
Twitter o Facebook
6. Recomendaciones OAuth
18/06/2018 @pablofb 9
10. Gracias por la atención
¿Dudas? ¿Preguntas?
Pablo Fernández Burgueño – @Pablofb