LA LOPD Y LA PYME
Upcoming SlideShare
Loading in...5
×
 

LA LOPD Y LA PYME

on

  • 2,428 views

Análisis de la normativa española sobre protección de datos y del nivel de adaptación de las pymes a la misma.

Análisis de la normativa española sobre protección de datos y del nivel de adaptación de las pymes a la misma.

Statistics

Views

Total Views
2,428
Views on SlideShare
2,406
Embed Views
22

Actions

Likes
0
Downloads
38
Comments
0

2 Embeds 22

http://www.slideshare.net 13
http://pressweb.v4.pressero.com 9

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • 1

LA LOPD Y LA PYME LA LOPD Y LA PYME Presentation Transcript

  • GRUPO PRODATA ALBERTO CIBREIRO NOGUEIRA JOSÉ MARÍA SÁNCHEZ MARTÍN
  •  LAS PYMES TIENEN DIFICULTADES PARA ADAPTARSE A LA LOPD  PASOS PARA SOLUCIONARLO:  ANALIZAR EL NIVEL DE CUMPLIMIENTO  ACLARAR LAS OBLIGACIONES DE LAS PYMES  DISEÑAR UN PLAN DE ADAPTACIÓN A LA LOPD
  •  ¿ESTÁN LAS PYMES SUJETAS A LA LOPD?  EL 96% TIENE FICHEROS SUJETOS A LA LOPD  EL 78% TIENE FICHEROS AUTOMATIZADOS  FICHEROS MAS COMUNES:  CLIENTES 72% DATOS DE NIVEL  PROVEEDORES 51% BASICO  NOMINAS 30%  CONTABILIDAD 18% SOLO UN 37% DE LAS PYMES HA REGISTRADO SUS FICHEROS%!!!!!
  •  ¿CONOCEN LA NORMATIVA?  LOPD 34%  RDLOPD 14% ESCASO NIVEL DE CONOCIMIENTO  NIVELES DE SEGURIDAD 26%  ¿RESPETAN LOS DERECHOS DE LOS CIUDADANOS?  INFORMACIÓN Y CONSENTIMIENTO 29%  EJERCICIO DE DERECHOS ARCO 20%  CALIDAD DE LOS DATOS 28% RIESGO DE ALTAS SANCIONES!!!
  •  ¿ADOPTAN MEDIDAS ORGANIZATIVAS?  DIVULGACIÓN DE LA NORMATIVA 75%  RESPONSABLE DE SEGURIDAD 90%  DOCUMENTO DE SEGURIDAD 82%  CONTROL DE ACCESO 89% CLARA VOLUNTAD DE LAS PYMES DE CUMPLIR LA LEY ALGUNAS DE LAS PRINCIPALES MEDIDAS DE LA LOPD PRESENTAN UN NIVEL DE CUMPLIMIENTO ELEVADO
  •  ¿ADOPTAN MEDIDAS ORGANIZATIVAS?  IDENTIFICACIÓN Y AUTENTICACIÓN 48%  DESTRUCCIÓN DE DOCUMENTOS 21%  REGISTRO DE INCIDENCIAS 25%  CRITERIOS DE ARCHIVO 35%  GESTIÓN DE SOPORTES 51% COSTOSOS MENOS IMPORTANTES PROBLEMAS TECNICAMENTE COMPLETOS CON ALGUNOS REQUISITOS
  • 1. ¿TENEMOS DATOS PERSONALES? SI POSEEMOS DOS DATOS O MÁS QUE IDENTIFIQUEN A UNA PERSONA, TENEMOS DATOS PERSONALES 2. IDENTIFICAR LOS FICHEROS QUE USAMOS Y EL TIPO  FICHERO AUTOMÁTICO  FICHERO MANUAL  FICHERO MIXTO 3. REGISTRAR LOS FICHEROS EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (NOTA)
  • 4. LEGITIMAR LOS DATOS  ASPECTOS INTERNOS  DEBEMOS TRATAR LOS DATOS DE MANERA LEAL Y LÍCITA  RECOGERLOS CON UNA FINALIDAD DETERMINADA, CONCRETA Y LEGAL  TENER LA MAYOR VERACIDAD POSIBLE Y MANTENERLOS ACTUALIZADOS  MANTENERLOS EXCLUSIVAMENTE POR EL TIEMPO NECESARIO PARA LLEVAR A CABO LA FINALIDAD  ELABORAR LOS PROTOCOLOS DE SEGURIDAD  CUMPLIR LOS REQUISITOS DEL E.E. EUROPEO SI SE CEDEN FUERA DE ESPAÑA
  •  ASPECTOS EXTERNOS  INFORMAR AL INTERESADO DE TODOS LOS DATOS A RECABAR Y SUS FINES  SOLICITAR SU CONSENTIMIENTO EN EL PROCESO Y PARA CEDERLOS A TERCEROS  CREAR UN PROTOCOLO PARA GESTIONAR LOS DERECHOS DE ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN (ARCO)  SOLICITAR AUTORIZACIÓN A LA AEPD PARA CESIÓN INTERNACIONAL 5. CREAR UN SISTEMA DE SEGURIDAD  CONFECCIONAR UN DOCUMENTO DE SEGURIDAD  DESIGNAR UN RESPONSABLE DE SEGURIDAD  FORMAR SOBRE LOPD AL PERSONAL DE LA EMPRESA  CREAR UN SISTEMA DE GESTIÓN Y RESOLUCIÓN DE INCIDENCIAS  CREAR UN SISTEMA DE CONTROL DE ACCESOS
  • ELEMENTOS DE SEGURIDAD EN FUNCIÓN DEL NIVEL DE LOS DATOS •BÁSICO DOCUMENTO DE SEGURIDAD RÉGIMEN DE FUNCIONES Y OBLIGACIONES DEL PERSONAL REGISTRO DE INCIDENCIAS IDENTIFICACIÓN Y AUTENTICACIÓN DE USUARIOS GESTIÓN DE SOPORTES REALIZAR COPIAS DE SEGURIDAD PERIÓDICAS •MEDIO MEDIDAS DEL NIVEL BÁSICO NOMBRAR UN RESPONSABLE DE SEGURIDAD AUDITORIA BIANUAL MAYOR NIVEL DE IDENTIFICACIÓN Y AUTENTICACIÓN DE USUARIOS CONTROL DE ACCESO FÍSICO MEDIDAS ADICIONALES DE GESTIÓN DE SOPORTES MEDIDAS ADICIONALES DE REGISTRO DE INCIDENCIAS CREAR UN ENTORNO CON DATOS FICTICIOS PARA PRUEBAS •ALTO MEDIDAS DEL NIVEL MEDIO PROTECCIÓN EN LA DISTRIBUCIÓN DE SOPORTES CIFRADO DE LOS DATOS EN LOS SOPORTES REGISTRO AUTOMÁTICO DE ACCESOS AL SISTEMA MEDIDAS ADICIONALES DE COPIAS DE SEGURIDAD CIFRADO EN LAS TELECOMUNICACIONES
  •  LOPD PROBLEMÁTICA PARA LAS PYMES  IGNORANCIA DEL RÉGIMEN DE SANCIONES  DESCONOCIMIENTO DE SU ALCANCE  NORMATIVA MUY COMPLEJA  ESCASAS INSPECCIONES  POCOS RECURSOS LOS PODERES PUBLICOS HAN DE IMPLICARSE MAS EN LA DIFUSION DE LOS PRINCIPALES ASPECTOS DE LA NORMATIVA Y EN FACILITAR SU CUMPLIMIENTO!!!
  •  ¿DEBERÍA ESTABLECERSE UN RÉGIMEN ESPECIFICO PARA LAS PYMES CON MENORES OBLIGACIONES?  ¿SERIA NECESARIO UN RÉGIMEN TRANSITORIO PARA LA ADAPTACIÓN A LA LEY DE LAS PYMES?  ¿ES POSIBLE QUE LA NORMATIVA DE PROTECCIÓN DE DATOS SEA EXCESIVAMENTE TÉCNICA?
  • PRESENTACION EN SLIDESHARE