reputación online. riesgos legales y desafíos · reputación online. riesgos legales y desafíos....
Post on 15-Jul-2020
4 Views
Preview:
TRANSCRIPT
© ECIJA
ECIJADerecho y Tecnología
ECIJA Derecho y Tecnología
| www.ecija.com | www.datospersonales.com | www.legal4.com 00
Seguridad en Banca: Los fenómenos del Cloud y
la Web 2.0
Seguridad en Banca: Los fenómenos del Cloud y
la Web 2.0
|
Carlos Alberto Saiz Peña
Socio de Ecija. Responsable de Governance, Risk & Compliance
Vicepresidente de ISMS Forum
Twitter: @Carlos_A_Saiz
csaiz@ecija.com
Carlos Alberto Saiz Peña
Socio de Ecija. Responsable de Governance, Risk & Compliance
Vicepresidente de ISMS Forum
Twitter: @Carlos_A_Saiz
csaiz@ecija.com
ECIJA ECIJA –– Firma LFirma Lííder en Servicios der en Servicios Legales y SeguridadLegales y Seguridad
1
“Una buena imagen en Internet supone, de media, un incremento en las
ventas del 37%, a través de nuevos clientes. Por su parte, los comentarios
negativos en el mundo online pueden generar una pérdida de clientes de
entre el 11% y el 27%, según estimaciones de la compañía ibérica
Guidance.”
Online Reputation Management (ORM)
¿Qué se está haciendo en las compañías?
Reputación Online. Riesgos legales y Desafíos
2
En la red ya se está hablando de tu marca
3
Aproximación de marketing
4
Legal ORM
5
Nivel I. Detección.
Legal ORM. Nivel I DETECTAR
6
Nivel II. Clasificación de incidencias.
Legal ORM. Nivel II CLASIFICAR
7
Nivel III. Resolución legal.
• ¿Cuándo actuar? ESCUCHAR ANTES DE ACTUAR
• Ejemplo: Efecto Streisand
Cease & Desist
Buenas prácticas
Legal ORM. Nivel III RESOLVER
8
Normativa afectada: 401 Código Penal
Caso práctico I. Suplantación de identidad en Redes sociales
9
Normativa afectada: artículos 17 y ss LPI
Caso práctico II. Alojamiento en Youtube de obra audiovisual
protegida
10
Normativa afectada: artículo 18 CE / artículo 205 Codigo Penal
Caso práctico III. Difamaciones en blog / página web
11
Normativa afectada: artículo 34 Ley de Marcas
Caso práctico IV. Vulneración del derecho de marca.
12
Normativa afectada: artículo 18 CE / artículo 205 Codigo Penal
Caso práctico V. Google Suggest.
1. Protección de datos: Transferencias internacionales
2. Evaluación del Proveedor- Encargado de tratamiento
3. Aplicación medidas de seguridad: RLOPD, Continuidad de Negocio, etc.
4. Adecuada Gestión de riesgos: qué llevar a Cloud y qué no
5. Negociar marcos de contratación y SLAs robustos
6. Velar por la existencia de mecanismos de seguimiento, control y determinación de
responsabilidades
7. Auditabilidad
8. Contacto con las autoridades de control
9. Finalización de la relación
Principales aspectos sobre Seguridad en Cloud
Tener una adecuada Gestión de riesgos y Compliance
•Mapa de cumplimiento normativo
•Identificación de los diferentes tipos de
riesgos normativos que afectan a la
organización.
•Valoración de su importancia.
•Recomendación de acciones orientadas a mantener los riesgos normativos en niveles
aceptables.
NegociaciNegociacióón n de SLAde SLA´́s s
Panoramas regulatoriosPanoramas regulatorios
PrivacidadPrivacidad
Caso fortuito, fuerza mayor, Caso fortuito, fuerza mayor,
responsabilidades responsabilidades ……
ERROR
404
SeguridadSeguridad
AArbitraje rbitraje
tecnoltecnolóógicogicoJurisdicciJurisdiccióónn
21
• Creado el Capítulo español del CSA por ISMS Forum y Barcelona Digital
• Primera publicación presentada en Mayo 2011: “Cloud Compliance
Report”, disponible en ismsforum.es.
• 3 Grupos de Trabajo:
• Privacidad y cumplimiento normativo
• Sistemas de gestión de seguridad de
la información y gestión de riesgos
• Contratación, evidencias electrónicas y auditoría.
Cloud Security Alliance
© ECIJA
ECIJADerecho y Tecnología
2222
ECIJA - Firma líder en Servicios Legales y Seguridad
¡Muchas gracias por
su atención!
¡Muchas gracias por
su atención!
© ECIJA
ECIJADerecho y Tecnología
2323
Seguridad en Banca: Los fenómenos del Cloud y
la Web 2.0
Seguridad en Banca: Los fenómenos del Cloud y
la Web 2.0
|
Carlos Alberto Saiz Peña
Socio de Ecija. Responsable de Governance, Risk & Compliance
Vicepresidente de ISMS Forum
Twitter: @Carlos_A_Saiz
csaiz@ecija.com
Carlos Alberto Saiz Peña
Socio de Ecija. Responsable de Governance, Risk & Compliance
Vicepresidente de ISMS Forum
Twitter: @Carlos_A_Saiz
csaiz@ecija.com
ECIJA ECIJA –– Firma LFirma Lííder en Servicios der en Servicios Legales y SeguridadLegales y Seguridad
top related