[webinar] cumplimiento de la ley federal de protección de datos
DESCRIPTION
Este webinar tiene como objetivo principal, dar a conocer los puntos clave de la Ley Federal de Protección de Datos Personales en Posesión de Particulares y qué riesgos se corren ante la pérdida de información. Así mismo dar un panorama general de qué hacer para proteger la misma. El temario que engloba es el siguiente: Antecedentes ¿Qué es un dato personal y qué es un dato sensible? ¿Qué es la Ley de Protección de Datos? Sanciones e impacto Tipos de riesgos (peligros internos y externos) ¿Qué hacer para su cumplimiento?TRANSCRIPT
¿Su organización está preparada para cumplir con la Ley
Federal de Protección de Datos?
Presentador: Jazmin Ortiz López
Presentación
Le
y F
ed
era
l de
Pro
tec
ció
n d
e D
ato
s P
ers
on
ale
s
en
Po
se
sió
n d
e lo
s P
artic
ula
res
• Cuatro años de experiencia en soporte e
implementación de soluciones de seguridad
a nivel end-point, gateway y de redes
• Marcas: Trend Micro, Juniper, Palo Alto,
Fatpipe
• Implementación de metodologías de
servicios (MOF, COBIT, ITIL) de soporte
técnico e implementación- Gobierno de TI.
• Actualmente, responsable del área de
Service Desk
Objetivo
Le
y F
ed
era
l de
Pro
tec
ció
n d
e D
ato
s P
ers
on
ale
s
en
Po
se
sió
n d
e lo
s P
artic
ula
res
Conocer los puntos clave de la Ley Federal de Protección de Datos
Personales en Posesión de Particulares y cuál es el impacto que se
genera ante la pérdida o robo de la información. Así mismo, brindar un
esquema general sobre qué hacer para su cumplimiento.
¿Dónde se almacenan los datos de sus clientes, empleados y proveedores?
¿En manos de quién está la información?
¿Cuáles son datos sensibles?
¿Actualmente cuenta con políticas, procesos, medidas de seguridad y un plan de
trabajo para la protección de la información?
¿Está preparado para cumplir con las obligaciones que la ley señala?
Le
y F
ed
era
l de
Pro
tec
ció
n d
e D
ato
s P
ers
on
ale
s
en
Po
se
sió
n d
e lo
s P
artic
ula
res
Antecedentes
En internet se registra un robo de identidad
cada 4 segundos a escala global
• Incremento a nivel mundial de la circulación de datos
de carácter personal a través de diversos medios
electrónicos y digitales.
• Intercambio de información entre empresas y
gobiernos
• 1981-> Primer convenio internacional de protección
de datos, firmado por países miembros del Consejo
de Europa, mejor conocido como “Convenio 108” o
“Convenio de Estrasburgo”.
Confidencialidad
Disponibilidad Integridad
¿Qué es un dato personal y qué es un dato sensible?
Dato personal
• Cualquier información concerniente a una
persona física identificada o identificable.
• Información numérica, alfabética, gráfica,
acústica o de cualquier otro tipo
Dato sensible
Datos personales que afectan la esfera más
íntima de su Titular o cuya utilización indebida
pueda dar origen a discriminación o conlleve un
riesgo grave
Le
y F
ed
era
l de
Pro
tec
ció
n d
e D
ato
s P
ers
on
ale
s
en
Po
se
sió
n d
e lo
s P
artic
ula
res
¿Qué es la LFPDP?
Le
y F
ed
era
l de
Pro
tec
ció
n d
e D
ato
s P
ers
on
ale
s
en
Po
se
sió
n d
e lo
s P
artic
ula
res
Legislación que protege la información personal que pueda
encontrarse en las bases de datos de cualquier persona física, o
empresa como:
• Aseguradoras
• Bancos
• Tiendas departamentales
• Telefónicas
• Hospitales
• Laboratorios
• Universidades
Regula la forma y condiciones en
que las empresas deben utilizar los datos
personales
Clientes
Empleados
Proveedores
Derechos que protege la Ley
Le
y F
ed
era
l de
Pro
tec
ció
n d
e D
ato
s P
ers
on
ale
s
en
Po
se
sió
n d
e lo
s P
artic
ula
res
Acceso
¿Qué?
¿Para qué?
¿Cómo?
¿Quién?
Rectificación
Datos:
Inexactos
Incompletos
Cancelación
Bloqueo
Supresión
Oposición
Exclusión de datos del tratamiento
Implicaciones y obligaciones
Identidad/Domicilio del
responsable.
Finalidad
Opciones y medios para
limitar el uso
Medios para ejercer
derechos ARCO
Transferencia de datos
Procedimientos y medios
para hacer cambios al aviso
Responsable y
encargado
Identificar,
concientizar y
capacitar al
personal
Políticas de utilización,
protección y tratamiento
Fechas importantes
27 de abril de 2010
Proyecto de decreto
5 de julio de 2010
Publicación de la LFPDP en el DOF
5 de julio de 2011
Designación de Persona o Depto. De Datos Personales. Avisos de privacidad a los titulares
5 de enero de 2012
Ejercicio de derechos ARCO.
Le
y F
ed
era
l de
Pro
tec
ció
n d
e D
ato
s P
ers
on
ale
s
en
Po
se
sió
n d
e lo
s P
artic
ula
res
Sanciones/Impacto
• Multas desde 5,200 a
8,400,000.00 MXP
• Multas más rigurosas si los
datos son sensibles
• Cárcel hasta por 10 años
• Imagen negativa
• Pérdida de reputación en el
mercado
• Disminución de la
confianza en los clientes.
• Desventaja competitiva
Tipos de riesgos
Le
y F
ed
era
l de
Pro
tec
ció
n d
e D
ato
s P
ers
on
ale
s
en
Po
se
sió
n d
e lo
s P
artic
ula
res
Accidental Oportunista Intencional
• Control de riesgo
• Control de
integridad
• Plan de
recuperación
• Plan de continuidad
del negocio
• Controles más
estrictos
Amenaza interna
Amenaza externa
• Revisión constante y periódico
• Reportes de cumplimiento
• Análisis forense
• Retención de información (destruida o cancelada)
• Visibilidad
• Concientización y capacitación de los usuarios.
• Alertas en tiempo real
• Monitoreo de flujo de datos
• Análisis de vulnerabilidades
• Análisis de comportamiento
• Análisis de riesgos
¿Qué hacer para su cumplimiento?
Le
y F
ed
era
l de
Pro
tec
ció
n d
e D
ato
s P
ers
on
ale
s
en
Po
se
sió
n d
e lo
s P
artic
ula
res
Alta Media Baja
• Identificar el tipo de información, funciones, obligaciones
• Clasificar los datos
• Realizar inventario
Descubrir y Clasificar
Evaluar y asegurar
Monitorear y
fortalecer
Auditar y Generar reportes
Conclusión
• Ver a la Ley Federal de Protección de Datos Personales desde
una perspectiva positiva para nuestra organización
Le
y F
ed
era
l de
Pro
tec
ció
n d
e D
ato
s P
ers
on
ale
s
en
Po
se
sió
n d
e lo
s P
artic
ula
res
Seriedad
Diferencial
Imagen (Marketing)
• Dar a conocer el Aviso de Privacidad y designación del
Responsable de Protección de Datos.
• Garantizar la privacidad de la información personal por
medio de medidas de seguridad.
• Realizar un plan de trabajo: Identificación, Análisis, Monitoreo y
Auditoría.
¿Actualmente cuenta con políticas, procesos, medidas de seguridad y un plan de trabajo para la
protección de la información?
¿Está preparado para cumplir con las obligaciones que la ley señala?
¿Dónde se almacenan los datos de sus clientes, empleados y proveedores?
¿En manos de quién está la información?
¿Cuáles son datos sensibles?
PREGUNTAS
Más información:
www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf - Sobre la
LFPDPPP
http://www.ifai.org.mx
http://www.ifai.org.mx/DatosPersonales/#particulares – Guía de Aviso de
Privacidad y designación de Responsable
Correo electrónico: [email protected]
Le
y F
ed
era
l de
Pro
tec
ció
n d
e D
ato
s P
ers
on
ale
s
en
Po
se
sió
n d
e lo
s P
artic
ula
res
ww
w.s
marte
kh.c
om
Tu seguridad informática es nuestra pasión