Ciberseguridad y privacidad

790 views
677 views

Published on

Elementos de importacia de las reglas sobre seguridad para garantizar el derecho a la autodeterminación informativa.

Published in: Technology, Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
790
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
13
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Ciberseguridad y privacidad

  1. 1. Jornadas sobre Delitos Informáticos y Ciberseguridad
  2. 2. Ciberseguridad y Privacidad
  3. 3. Contenido Seguridad de la información Seguridad y autodeterminación informativa Regulación comparada Regulación Nacional 4 1 2 3 Conclusión 5
  4. 4. Seguridad de la información Principios Confidencialidad Integridad Disponibilidad Principios:
  5. 5. Seguridad de la información Jurídicas Técnicas Organizacionales Medidas de seguridad: Defensa en profundidad (cortafuegos, antivirus, reglas de acceso, claves complejas, encriptación, registros de uso, respaldos, etc.) Normas generales, normas internas de seguridad, protocolos, etc. Distribución clara de responsabilidades, sensibilización, capacitación.
  6. 6. Seguridad y autodeterminación informativa <ul><li>La seguridad en sí es un elemento de la protección de datos personales. </li></ul><ul><li>Dificulta el acopio ilegítimo. </li></ul><ul><li>Incide directamente en la calidad (veracidad, exactitud, actualidad). </li></ul><ul><li>Determina reglas de transferencia de información. </li></ul>
  7. 7. Regulación comparada <ul><li>Argentina (2000): 7° (confidencialidad), 21.2.g (medios de seguridad empleados) </li></ul><ul><li>Disposición 9/2008 (Medidas de seguridad en bases de datos públicas y privadas) </li></ul><ul><li>México (2002): 20.VI (deber de adoptar medidas que eviten alteración, pérdida y uso no autorizado) </li></ul>
  8. 8. Regulación comparada <ul><li>Chile (1999): 7° (confidencialidad), 11 (deber de cuidado del responsable) </li></ul><ul><li>Paraguay (2000): No la regula. </li></ul><ul><li>Perú (2001): 12 (amplios deberes de seguridad, restringidos a las centrales de riesgos) </li></ul><ul><li>Uruguay (2004): 7° (confidencialidad). </li></ul>
  9. 9. Regulación comparada <ul><li>España: </li></ul><ul><li>Ley (1999): 9° (deber de seguridad contra alteración, tratamiento o acceso no autorizado. Toma en cuenta estado de la tecnología, tipo de datos y riesgos), 11 (deber de secreto). </li></ul><ul><li>Real Decreto 994/1999 (Medidas de seguridad en ficheros automatizados) </li></ul>
  10. 10. Regulación comparada <ul><li>España: </li></ul><ul><li>Resolución R/00971/2009 c/ Universidad Estatal de Educación a Distancia. </li></ul><ul><li>Resolución R/00161/2009 c/ Servicio Público de Empleo de Castilla La Mancha. </li></ul>
  11. 11. Regulación Nacional <ul><li>Jurisprudencia constitucional: </li></ul><ul><li>Inexistencia de resoluciones especializadas. </li></ul><ul><li>00754-02: reglas de calidad. </li></ul><ul><li>08996-02: principios que regulan la autodeterminación informativa. </li></ul>
  12. 12. Regulación nacional <ul><li>Proyecto Ley Prodat: </li></ul><ul><li>ARTÍCULO 7.- Seguridad de los datos </li></ul><ul><li>(…) </li></ul><ul><li>2.- El responsable del fichero deberá adoptar las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural. </li></ul><ul><li>3.- No se registrarán datos de carácter personal en ficheros automatizados que no reúnan las condiciones que garanticen plenamente su seguridad e integridad y los de los centros de tratamientos, equipos, sistemas y programas. </li></ul><ul><li>4.- Por vía de reglamento, se establecerán los requisitos y las condiciones que deban reunir los ficheros automatizados y los manuales y las personas que intervengan en el acopio, almacenamiento y uso de los datos. </li></ul><ul><li>5.- El responsable del fichero y quienes intervengan en cualquier fase del proceso de recolección y tratamiento de los datos de carácter personal, están obligados al secreto profesional. </li></ul>
  13. 13. Conclusión <ul><li>La implementación de reglas y procedimientos seguros en el acopio, almacenamiento y transferencia de datos personales incide directamente en el respeto al derecho fundamental a la autodeterminación informativa. </li></ul>
  14. 14. ¡Muchas Gracias! Ciberseguridad y Privacidad

×