[WEBINAR] Cumplimiento de la Ley Federal de Protección de Datos.
0 recomendaciones698 vistas
La presentación aborda la Ley Federal de Protección de Datos Personales en Posesión de Particulares, enfocándose en su impacto y obligaciones para las organizaciones. Se destacan los derechos de acceso, rectificación, cancelación y oposición (ARCO), así como las implicaciones legales y riesgos asociados con el manejo de datos sensibles. Se concluye con recomendaciones para el cumplimiento, incluyendo la identificación de datos, análisis de riesgos y establecimiento de medidas de seguridad.
[WEBINAR] Cumplimiento de la Ley Federal de Protección de Datos.
- 1. ¿Su organización está preparada para cumplir con la Ley Federal de Protección de Datos? Presentador: Jazmin Ortiz López
- 2. en Posesión de los Particulares Ley Federal de Protección de Datos Personales Presentación • Cuatro años de experiencia en soporte e implementación de soluciones de seguridad a nivel end-point, gateway y de redes • Marcas: Trend Micro, Juniper, Palo Alto, Fatpipe • Implementación de metodologías de servicios (MOF, COBIT, ITIL) de soporte técnico e implementación- Gobierno de TI. • Actualmente, responsable del área de Service Desk
- 3. en Posesión de los Particulares Ley Federal de Protección de Datos Personales Objetivo Conocer los puntos clave de la Ley Federal de Protección de Datos Personales en Posesión de Particulares y cuál es el impacto que se genera ante la pérdida o robo de la información. Así mismo, brindar un esquema general sobre qué hacer para su cumplimiento. ¿Dónde se almacenan los datos de sus clientes, empleados y proveedores? ¿En manos de quién está la información? ¿Cuáles son datos sensibles? ¿Actualmente cuenta con políticas, procesos, medidas de seguridad y un plan de trabajo para la protección de la información? ¿Está preparado para cumplir con las obligaciones que la ley señala?
- 4. en Posesión de los Particulares Ley Federal de Protección de Datos Personales Antecedentes • Incremento a nivel mundial de la circulación de datos de carácter personal a través de diversos medios electrónicos y digitales. Confidencialidad • Intercambio de información entre empresas y gobiernos Integridad Disponibilidad • 1981-> Primer convenio internacional de protección de datos, firmado por países miembros del Consejo de Europa, mejor conocido como “Convenio 108” o “Convenio de Estrasburgo”. En internet se registra un robo de identidad cada 4 segundos a escala global
- 5. en Posesión de los Particulares Ley Federal de Protección de Datos Personales ¿Qué es un dato personal y qué es un dato sensible? • Cualquier información concerniente a una persona física identificada o identificable. Dato personal • Información numérica, alfabética, gráfica, acústica o de cualquier otro tipo Datos personales que afectan la esfera más íntima de su Titular o cuya utilización indebida Dato sensible pueda dar origen a discriminación o conlleve un riesgo grave
- 6. en Posesión de los Particulares Ley Federal de Protección de Datos Personales ¿Qué es la LFPDP? Legislación que protege la información personal que pueda encontrarse en las bases de datos de cualquier persona física, o empresa como: • Aseguradoras • Hospitales • Bancos • Laboratorios • Tiendas departamentales • Universidades • Telefónicas Clientes Regula la forma y condiciones en que las Empleados empresas deben utilizar los datos personales Proveedores
- 7. en Posesión de los Particulares Ley Federal de Protección de Datos Personales Derechos que protege la Ley Acceso Rectificación ¿Qué? Datos: ¿Para qué? Inexactos ¿Cómo? Incompletos ¿Quién? Cancelación Oposición Bloqueo Exclusión de Supresión datos del tratamiento Implicaciones y obligaciones Identidad/Domicilio del responsable. Finalidad Opciones y medios para limitar el uso Políticas de utilización, Identificar, protección y tratamiento Medios para ejercer derechos ARCO concientizar y Transferencia de datos Responsable y capacitar al encargado personal Procedimientos y medios para hacer cambios al aviso
- 8. en Posesión de los Particulares Ley Federal de Protección de Datos Personales Fechas importantes 5 de enero de 2012 5 de julio de Ejercicio de 2011 derechos Designación ARCO. 5 de julio de de Persona o 2010 Depto. De Publicación Datos de la LFPDP Personales. 27 de abril en el DOF Avisos de de 2010 privacidad a los titulares Proyecto de decreto Sanciones/Impacto • Multas desde 5,200 a • Imagen negativa 8,400,000.00 MXP • Pérdida de reputación en el • Multas más rigurosas si los mercado datos son sensibles • Disminución de la • Cárcel hasta por 10 años confianza en los clientes. • Desventaja competitiva
- 9. en Posesión de los Particulares Ley Federal de Protección de Datos Personales Tipos de riesgos Accidental Oportunista Intencional • Plan de • Controles más • Control de riesgo recuperación estrictos • Control de • Plan de continuidad integridad del negocio Amenaza Amenaza interna externa
- 10. en Posesión de los Particulares Ley Federal de Protección de Datos Personales ¿Qué hacer para su cumplimiento? Baja Media Alta • Análisis de • Identificar el vulnerabilidades tipo de información, • Análisis de funciones, comportamiento obligaciones • Análisis de riesgos • Clasificar los datos • Realizar Descubrir Evaluar y inventario y Clasificar asegurar • Revisión constante y Auditar y Monitorear • Visibilidad periódico Generar y • Concientización • Reportes de reportes fortalecer y capacitación cumplimiento de los usuarios. • Análisis forense • Alertas en • Retención de tiempo real información • Monitoreo de (destruida o flujo de datos cancelada)
- 11. en Posesión de los Particulares Ley Federal de Protección de Datos Personales Conclusión • Ver a la Ley Federal de Protección de Datos Personales desde una perspectiva positiva para nuestra organización Seriedad • Dar a conocer el Aviso de Privacidad y designación del Diferencial Responsable de Protección de Datos. • Garantizar la privacidad de la información personal por Imagen (Marketing) medio de medidas de seguridad. • Realizar un plan de trabajo: Identificación, Análisis, Monitoreo y Auditoría. ¿Dónde se almacenan los datos de sus clientes, empleados y proveedores? ¿En manos de quién está la información? ¿Cuáles son datos sensibles? ¿Actualmente cuenta con políticas, procesos, medidas de seguridad y un plan de trabajo para la protección de la información? ¿Está preparado para cumplir con las obligaciones que la ley señala?
- 12. en Posesión de los Particulares Ley Federal de Protección de Datos Personales PREGUNTAS Más información: www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf - Sobre la LFPDPPP http://www.ifai.org.mx http://www.ifai.org.mx/DatosPersonales/#particulares – Guía de Aviso de Privacidad y designación de Responsable Correo electrónico: [email protected]
- 13. www.smartekh.com Tu seguridad informática es nuestra pasión