190 likes | 389 Views
Competencia estratégica y métodos de control. Lars Tveit, KS. Seguridad. El organismo de inspección notifica varias inspecciones municipales: en noviembre 6 municipios recibirán visitas de inspección.
E N D
Competencia estratégica y métodos de control Lars Tveit, KS
El organismo de inspección notifica varias inspecciones municipales: en noviembre 6 municipios recibirán visitas de inspección. KINS ha recibido una notificación del organismo de Inspección señalando que se llevarán a cabo inspecciones en los municipios de Østre Toten, Gran, Os, Fjell, Askøy y Fusa. Los ayuntamientos serán avisados de antemano.
CONOCIMIENTO ❑¿Tiene el responsable del negocio un conocimiento mínimo de las leyes de protección de Datos Personales? ❑¿Tienen acceso los responsables a los conocimientos y habilidades necesarios?
RESPONSABLE DE NEGOCIO ❑¿Es consciente el responsable de negocio de su rol y sus responsabilidades como Controlador de datos ? ❑¿Ha informado el responsable de negocio al resto del equipo de gestión y al personal clave acerca de sus roles y responsabilidades?
Instituciones de seguridad (Política de protección de datos – tu derecho a elegir) (Seguridad de la información Municipal)
Supervisores principales….! Una guía para el control interno y la seguridad de la información
RESPONSABLE DEL CONTROL DE DATOS La persona que determina el propósito del procesamiento de la información de caracter personal y las herramientas a utilizar.
Procesador de datos «La persona encargada de procesar la información de carácter personal de parte del Controlador de Datos» Responsable del control de datos que tiene la responsabilidad de la seguridad incluso si el ”Procesador de datos” se encuentra en otra organización/entidad…
§ 14 Control interno El Responsable del control de datos (RCD) establecerá y mantendrá las acciones sistemáticas planificadas necesarias para cumplir con la ley incluyendo el aseguramiento de la calidad de los datos de caracter personal. El RCD documentará las medidas llevadas a cabo. La documentación estará a disposición de los empleados en la oficina del RCD o del controlador de procesos. La documentación estará también disponible en el Organismo de Inspección y en el Comité de Privacidad (supongo que será algo similar a la Agencia de Protección de Datos)
Procedimientos de control interno • Implementación y finalización del tratamiento • Cumplimiento de la legislación aplicable • Eliminación de datos de caracter personal • Provisión de datos de caracter personal a terceros • Aseguramiento de la calidad de los datos de caracter personal • Recopilación y monitorización de la aprobación • Cumplimiento de proporcionar la información obligatoria • Acceso, corrección y compleción de la información • Salvaguarda contra las decisiones automáticas • Envío on-line de información de caracter personal • Acceso al correo electrónico privado y a los directorios de ficheros privados
INFORMACIÓN PERSONAL Se refiere a la información que puede ser ligada a una persona física
TRATAMIENTO DE LOS DATOS DE CARACTER PERSONAL Cualquier uso de los datos de caracter personal tales como la recopilación de datos, su registro, la relación entre datos, el almacenamiento y la provisión de datos a terceros o combinaciones de tales usos.
INFORMACIÓN SENSIBLE DE CARACTER PERSONAL Origen étnico o racial, opinión política, sindical, filosófica o religiosa Que una persona ha sido acusada o condenada por un delito Cuestiones relacionadas con la salud Relaciones sexuales Afiliación sindical
LA INFORMACIÓN AQUI REQUIERE LA PROTECCIÓN DE: Confidencialidad – prevenir el acceso no autorizado de personas a la información Integridad – evitar las alteraciones de datos accidentales o no autorizadas Disponibilidad – la información está disponible cuando se requiere
Plantilla de seguridad y estrategia • Justificación del procesado de datos de caracter personal • Propósito del tratamiento de datos (general) • Guías para el uso de las TICs para el tratamiento de datos de caracter personal • Guías para la organización de la seguridad • Medidas de seguridad • decisiones de la dirección acerca de qué TICs se utilizarán en la organización y cómo se utilizarán para conseguir los objetivos del negocio. • Estrategia de seguridad • Incluye decisiones básicas acerca de la organización y la implementación de la seguridad • Revisión por parte de la dirección • revisión anual de la estrategia de seguridad y de la organización de los sistemas de información.
Ejerciendo la nueva responsabilidad… • Trabajar para mejorar la utilización de las oportunidades que proporciona el sistema • Asegurar la implementación de una formación adecuada y apropiada • Asegurar que hay un buen soporte de expedientes • Asegurar que las reglas de procesamiento de datos son correctas y completas bajo la responsabilidad del Ayuntamiento • Asegurar que la calidad de los datos es satisfactoria • Proporcionar coordinación, documentación y priorización de nuevas necesidades