90 likes | 206 Views
Ley 581 para la Tutela de Datos Personales en el Estado de Veracruz Dirección General de Tecnología de Información. Junio 2013. Contenido. Categorización Tipos de Seguridad Medidas de seguridad Responsabilidades Acciones inmediatas.
E N D
Ley 581 para la Tutela de Datos Personales en el Estado de Veracruz • Dirección General de Tecnología de Información • Junio 2013
Contenido • Categorización • Tipos de Seguridad • Medidas de seguridad • Responsabilidades • Acciones inmediatas
Nombre, domicilio, teléfono particular, teléfono celular, firma, RFC, CURP, matrícula del Servicio Militar Nacional, No. pasaporte, lugar y fecha de nacimiento, nacionalidad, edad, fotografía y demás análogos Datos personales Correo electrónico no oficial, dirección IP, dirección MAC, nombre del usuario, contraseñas, firma electrónica o cualquier otra identificación electrónica Categorización Doctos. reclutamiento, selección, nombramiento, incidencia, capacitación, actividades extracurriculares, referencias laborales, referencias personales, solicitud de empleo, hoja de servicio y demás análogos Origen étnico o racial, características morales o emocionales, ideología y opiniones políticas, creencias, convicciones religiosas, filosóficas, pertenencia a sindicatos, seguridad, prevención, persecución delitos y preferencia sexual Bienes muebles e inmuebles, información fiscal, historial crediticio, ingresos y egresos, cuentas bancarias, seguros, fianzas, servicios contratados, referencias personales y demás análogos Huellas dactilares, ADN, geometría de la mano, características de iris, retina y demás análogos Expediente clínico, referencias o descripción de sintomatologías, detección de enfermedades, incapacidades médicas, discapacidades, intervenciones quirúrgicas, vacunas, consumo de estupefacientes, uso de aparatos oftalmológicos, ortopédicos, auditivos, prótesis, estado físico o mental de la persona Persona sujeta a procedimiento administrativo seguido en forma de juicio o jurisdiccional en materia laboral, civil, penal, fiscal, administrativa o de cualquier otra rama del Derecho Información relativa al tránsito de las personas dentro y fuera del país, así como información migratoria Trayectoria educativa, calificaciones, títulos, cédula profesional, certificados, reconocimientos y demás análogos
Tipos de Seguridad • Física • Lógica • De desarrollo y aplicaciones • De cifrado • De comunicaciones y redes
Medidas de Seguridad Nivel Alto. Ideología, religión, creencias, política, origen étnico, salud, biométricos, genéticos, vida sexual, policiales, de seguridad, prevención, investigación y persecución de delitos: 12. Distribución de soportes 13. Registro de acceso 14. Telecomunicaciones • Nivel Medio. Infracciones administrativas o penales, hacienda pública, servicios financieros, datos patrimoniales, evaluación de la personalidad del individuo: • 8. Responsable de seguridad 10. Pruebas con datos reales • 9. Auditoría 11. Control de acceso físico • Nivel Básico. Identificativos, electrónicos, laborales, académicos, tránsito y migración: • Documento de Seguridad • Funciones y obligaciones de quienes intervienen • Registro de incidentes • Identificación y autentificación • Control de acceso • Gestión de soportes • Copias de respaldo y recuperación
Medidas de Seguridad Documento de Seguridad Nombre del SDP Cargo y adscripción del responsable del SDP Ámbito de aplicación Estructura y descripción del SDP Especificación detallada de la categoría de datos personales Funciones y obligaciones del personal que intervenga en el tratamiento de los sistemas de datos personales; Medidas, normas, procedimientos y criterios enfocados a garantizar el nivel de seguridad exigido por el artículo 30 fracción II de la Ley y los presentes Lineamientos; Procedimientos de notificación, gestión y respuesta ante incidencias; Procedimientos para la realización de copias de respaldo y recuperación de los datos, para los SDP automatizados Procedimientos para la realización de auditorías, en su caso.
Responsabilidades • Artículo 32. El responsable del área informática de cada ente público deberá integrarse de manera obligatoria al Comité de Información de Acceso Restringido, el que deberá: • Elaborar el análisis de riesgos de las TIC • Desarrollar metodologías y procesos específicos relativos a la seguridad y privacidad de la información • Desarrollar el proceso de administración de la continuidad de las operaciones de las TIC ante la presencia de incidentes relativos a la seguridad de la información • Proponer al comité la política de seguridad de la información y sus objetivos, de conformidad con los lineamientos que al efecto emita el Instituto, así como observar el cumplimiento de los mismos
Responsabilidades • Establecer, operar, monitorear, mantener y mejorar un sistema de administración de seguridad de la información • Monitorear cambios significativos en los riesgos que afectan a los recursos de información frente a las amenazas más importantes • Garantizar que la seguridad sea parte del proceso de planificación de la información • Conformar grupos de trabajo que permitan garantizar la seguridad y privacidad de la Universidad • Promover la difusión de la cultura de seguridad y privacidad de la información al interior de la Universidad