Your SlideShare is downloading. ×
Presentacion clickalba bilib 18092012
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Presentacion clickalba bilib 18092012

336
views

Published on


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
336
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
5
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. D. Luis García Ruiz Director Gerente de Clickalba Protección Datos Presidente de la Asociación Profesional de Privacidad de Castilla la Mancha (APCLM) www.apclm.com www.clickalba.com
  • 2. PRESENTACIÓN1. ¿Quiénes somos?2. Protección de Datos de Carácter Personal (LOPD)3. Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE)4. ISO 27001. Sistema de Gestión de Seguridad de la Información.5. ISO 20000. Sistema de Gestión de Servicios TIC.6. BS25999. Sistema de Gestión Continuidad de Negocio SGCN7. ENS (Esquema Nacional de Seguridad)8. Propiedad Industrial e Intelectual. 967 119 812 info@clickalba.com www.clickalba.com
  • 3. Clickalba Protección Datos ¿Quiénes somos?Clickalba se dedica a aportar seguridad a sus clientes en su activo más importante,sus datos e información. 967 119 812 info@clickalba.com www.clickalba.com
  • 4. Clickalba Protección DatosProtección de Datos de Carácter Personal (LOPD) Consultoría. Mantenimiento. Outsourcing. Servicios Adicionales. Formación. Auditorias. 967 119 812 info@clickalba.com www.clickalba.com
  • 5. Clickalba Protección DatosLey de Servicios de la Sociedad de la Información y deComercio Electrónico (LSSICE) Adecuación de páginas web a la legislación vigente. Auditoria Web. Contratación electrónica. Procedimiento de venta on-line. Firma electrónica. Condiciones de uso de páginas Web. Marketing on-line. Avisos legales. Políticas de privacidad. 967 119 812 info@clickalba.com www.clickalba.com
  • 6. Clickalba Protección DatosPropiedad Industrial e Intelectual. Registro de marcas, patentes y nombres comerciales. Licencias de uso y contratos de desarrollo de tecnología y software. Protección de los derechos propiedad intelectual y contrato de confidencialidad. Controversias y recuperación de nombres de dominio. 967 119 812 info@clickalba.com www.clickalba.com
  • 7. APCLM ¿Quiénes somos?APCLM es la Asociación Profesional de Privacidad de Castilla la Mancha,cuya principal función es dar respuesta al vacío existente para losProfesionales de la Privacidad y Protección de Datos, los Ciudadanos, lasPymes y la Administración en la región.La asociación es sin ánimo de lucro, con personalidad jurídica propia y plenacapacidad de obrar para el cumplimiento de sus fines de interés general decarácter cívico, de cooperación para el desarrollo, conocimiento y cultura de laPrivacidad, donde los profesionales y entidades públicas y privadas, con o sinánimo de lucro, generen y compartan iniciativas y experiencias. www.apclm.com
  • 8. APCLM Objetivos-Impulsar el conocimiento de la Privacidad y Protección de Datos de CarácterPersonal donde empresas, administraciones públicas, universidades y centrosde investigación, profesionales, asociaciones y medios de comunicaciónpuedan poner en común sus experiencias y ofrecer un canal seguro,profesional y fiable.-Promover encuentros profesionales y fomentar la comunicación, según lasnecesidades de información, formación y perfeccionamiento de los asociadosy todas aquellas iniciativas que faciliten el cumplimiento de la Protección deDatos.- Establecer canales de comunicación y colaboración con las autoridadesindependientes de protección de datos o cualquier otra relacionada con lamateria, sea cual sea su ámbito territorial. www.apclm.com
  • 9. Clickalba Protección DatosSEGURIDAD INFORMACIÓN Y PROTECCIÓN DE DATOS¿Riesgos? ¡NUNCA PASA NADA! 967 119 812 info@clickalba.com www.clickalba.com
  • 10. Clickalba Protección Datos AMENAZAS Escalamiento de privilegiosPassword cracking Puertos vulnerables abiertos Man in the middle Violación de la privacidad de los empleadosServicios de log inexistentes o que no son chequeadosDenegación de servicio Backups inexistentes Destrucción de Últimos parches no instalados equipamiento Desactualización Keylogging Port scanning Hacking de Centrales Telefónicas 967 119 812 info@clickalba.com www.clickalba.com
  • 11. Clickalba Protección DatosSpamming Violación de contraseñas Captura de PC desde el exterior Virus Incumplimiento de leyes y regulaciones Ingeniería socialMails anónimos con agresiones Programas “bomba, troyanos” Interrupción de los servicios Destrucción de soportes documentales Acceso clandestino a redes Robo o extravío de notebooks, palms Acceso indebido a documentos impresos Robo de información Indisponibilidad de información clave Intercepción de comunicaciones voz y Falsificación de información wireless Agujeros de seguridad de redes conectadas para terceros 967 119 812 info@clickalba.com www.clickalba.com
  • 12. Clickalba Protección Datos 967 119 812 info@clickalba.com www.clickalba.com
  • 13. Clickalba Protección Datos VULNERABILIDADES COMUNES- Inadecuado compromiso de la dirección.- Personal inadecuadamente formado y concienciado.- Inadecuada asignación de responsabilidades.- Ausencia de políticas/ procedimientos.- Ausencia de controles (físicos/lógicos/correctivos…)- Ausencia de reportes de incidentes y vulnerabilidades.- Inadecuado seguimiento y monitoreo de los controles. 967 119 812 info@clickalba.com www.clickalba.com
  • 14. Clickalba Protección DatosSEGURIDAD DE LA INFORMACION La seguridad de la información se caracteriza como la preservación de: su confidencialidad, asegurando que sólo quienes estén autorizados pueden acceder a la información; su integridad, asegurando que la información y sus métodos de proceso son exactos y completos. su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran. 967 119 812 info@clickalba.com www.clickalba.com
  • 15. Clickalba Protección Datos LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD)El artículo 18.4 de la Constitución Española establece que “la Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de losciudadanos y el pleno ejercicio de sus derechos”. Se consagra, según ha interpretado el Tribunal Constitucional, el derecho fundamental a la protección de datos, cuya regulación vigente la estableció la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (en adelante LOPD), la cual ha sido objeto de desarrollo reglamentario por el R.D. 1720/2007, de 21 de diciembre. 967 119 812 info@clickalba.com www.clickalba.com
  • 16. Clickalba Protección DatosALCANCE. LOPD - SGSI 967 119 812 info@clickalba.com www.clickalba.com
  • 17. Clickalba Protección DatosLEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD) 967 119 812 info@clickalba.com www.clickalba.com
  • 18. Clickalba Protección DatosProtección de Datos de Carácter Personal (LOPD) Obligatoria para todas las empresas y autónomos, independiente de su tamaño o actividad. La LOPD obliga a adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos personales y eviten su alteración, pérdida o acceso no autorizado. El cumplimiento de la LOPD nos permitirá evitar las elevadísimas sanciones, pero es muy importante no olvidar que al cumplir la ley, mejoramos la seguridad de nuestra información, la productividad de nuestros empleados, y la imagen fiel frente a terceros, respetando la privacidad y el derecho a la intimidad. 967 119 812 info@clickalba.com www.clickalba.com
  • 19. Clickalba Protección Datos Protección de Datos de Carácter Personal (LOPD)No tiene sentido abordar el cumplimiento de la LOPD si al mismo tiempo no seabordan medidas de seguridad de la información, ya que la propia ley lo obliga. 967 119 812 info@clickalba.com www.clickalba.com
  • 20. Clickalba Protección Datos¿Por qué cumplir con la normativa? 967 119 812 info@clickalba.com www.clickalba.com
  • 21. Clickalba Protección Datos DATOS DE CARÁCTER PERSONALDe acuerdo con la Ley, son datos de carácter personal cualquier informaciónconcerniente a personas físicas identificadas o identificables, es decir, todainformación que aporte datos sobre una persona física concreta o bien que a travésde dicha información se pueda llegar a identificar. Los datos de carácter personal sedividen en grupos:• Datos especialmente protegidos• Datos de carácter identificativo• Datos de características personales• Datos de circunstancias sociales• Datos académicos y profesionales• Datos de detalles de empleo• Datos de información comercial• Datos económico-financieros y de seguros• Datos de transacciones 967 119 812 info@clickalba.com www.clickalba.com
  • 22. Clickalba Protección Datos ASPECTOS LEGALES• Cumplimiento del deber de información.• Necesidad de recabar el consentimiento de los titulares de los mimos paraproceder a su tratamiento y las excepciones que pudieran concurrir y el grado decumplimiento de los derechos de acceso, cancelación y rectificación.• Especial atención a la existencia de prestación de servicios y cesiones ocomunicaciones de datos de carácter personal y cómo deberán ser articuladas. 967 119 812 info@clickalba.com www.clickalba.com
  • 23. Clickalba Protección Datos ASPECTOS ORGANIZATIVOS• Nombramiento del responsable del fichero y del responsable de seguridad.• Establecimiento de protocolos para el ejercicio de derechos de acceso.• Cancelación y rectificación.• Copias de seguridad.• Autorizaciones de accesos.• Gestión de soportes.• Formación. 967 119 812 info@clickalba.com www.clickalba.com
  • 24. Clickalba Protección Datos ASPECTOS TÉCNICOS• Los requisitos de identificación y autentificación de usuarios.• El control de privilegios y acceso a los datos.• La gestión de soportes que almacenen datos de carácter personal.• El establecimiento de procedimientos de seguridad.• La asignación y distribución de contraseñas.• La gestión de incidentes de seguridad.• La realización de copias de respaldo. 967 119 812 info@clickalba.com www.clickalba.com
  • 25. Clickalba Protección Datos OBLIGACIONES.-Obligatoriedad de Declaración de fichero(s) de datos a la Agencia Española deProtección de Datos: Las empresas y profesionales deben registrar sus bases dedatos en la Agencia, de manera que ésta tenga conocimiento sobre todos ellos. (Esono implica facilitar ningún dato, solo decir que existe una empresa o profesional conficheros que tienen datos). Este trámite, de obligado cumplimiento, consiste en ladeclaración del fichero en su nombre ante la Agencia Española de Protección deDatos. - Adaptación e Implantación las medidas de seguridad y Elaboración de Cláusulas y contratos LOPD: Disponer de cláusulas informativas en el e- mail, facturas, fax, página web, etc... así como firmar determinados contratos con la gestoría, servicios informáticos, empresa de servicios de limpieza, de destrucción de documentación (en su caso) etc... 967 119 812 info@clickalba.com www.clickalba.com
  • 26. Clickalba Protección Datos OBLIGACIONES.- Disponer de un documento de seguridad actualizado con la descripción de las medidas que se adoptan para mantener los datos de forma segura. Existen distintos tipos de Documento, según el nivel de seguridad aplicable a los ficheros: Nivel Básico: Para todos los ficheros (éste será el supuesto normal para la mayoría de clientes directos). Por ejemplo una empresa de fabricación de materiales de cualquier clase). Nivel Medio: Para ficheros que contengan datos que permitan obtener una evaluación de la personalidad del individuo. (Un ejemplo típico será el de una Asesoría laboral o fiscal). Nivel Alto: Para ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual. (Por ejemplo una clínica privada o un gabinete psicológico...) 967 119 812 info@clickalba.com www.clickalba.com
  • 27. Clickalba Protección DatosOBLIGACIONES SEGÚN FICHERO Y NIVEL. 967 119 812 info@clickalba.com www.clickalba.com
  • 28. Clickalba Protección Datos LSSI-CELa Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y deComercio Electrónico (LSSICE) se aplica a las actividades de comercio electrónico ytodos aquellos servicios que representen una actividad económica para la empresa,ofrecida a través de su web. Se establecen diversos ámbitos de actuación:1. Deber de información exigido en la web de las empresas.2. Obligaciones en la contratación o compra de productos y servicios.3. Exigencias legales cuando la empresa realiza acciones de publicidad por víaelectrónica.4. Responsabilidades de las empresas cuando son operadores o prestadores deservicios.5. Requisitos de seguridad en los sistemas de comercio electrónico. 967 119 812 info@clickalba.com www.clickalba.com
  • 29. Clickalba Protección DatosINFRACCIONES Y SANCIONES 967 119 812 info@clickalba.com www.clickalba.com
  • 30. Clickalba Protección DatosHERRAMIENTAS DE AYUDA COMERCIALES SOFTWARE LIBRE 967 119 812 info@clickalba.com www.clickalba.com
  • 31. Clickalba Protección DatosCONCLUSIONES 967 119 812 info@clickalba.com www.clickalba.com
  • 32. Clickalba Protección Datos ¿ALGUNA PREGUNTA? 967 119 812 info@clickalba.com www.clickalba.com