Este webinar tiene como objetivo principal, dar a conocer los puntos clave de la Ley Federal de Protección de Datos Personales en Posesión de Particulares y qué riesgos se corren ante la pérdida de información. Así mismo dar un panorama general de qué hacer para proteger la misma.
El temario que engloba es el siguiente:
Antecedentes
¿Qué es un dato personal y qué es un dato sensible?
¿Qué es la Ley de Protección de Datos?
Sanciones e impacto
Tipos de riesgos (peligros internos y externos)
¿Qué hacer para su cumplimiento?
[WEBINAR] Cumplimiento de la Ley Federal de Protección de Datos.
1. ¿Su organización está preparada para cumplir con la Ley
Federal de Protección de Datos?
Presentador: Jazmin Ortiz López
2. en Posesión de los Particulares
Ley Federal de Protección de Datos Personales
Presentación
• Cuatro años de experiencia en soporte e
implementación de soluciones de seguridad
a nivel end-point, gateway y de redes
• Marcas: Trend Micro, Juniper, Palo Alto,
Fatpipe
• Implementación de metodologías de
servicios (MOF, COBIT, ITIL) de soporte
técnico e implementación- Gobierno de TI.
• Actualmente, responsable del área de
Service Desk
3. en Posesión de los Particulares
Ley Federal de Protección de Datos Personales
Objetivo
Conocer los puntos clave de la Ley Federal de Protección de Datos
Personales en Posesión de Particulares y cuál es el impacto que se
genera ante la pérdida o robo de la información. Así mismo, brindar un
esquema general sobre qué hacer para su cumplimiento.
¿Dónde se almacenan los datos de sus clientes, empleados y proveedores?
¿En manos de quién está la información?
¿Cuáles son datos sensibles?
¿Actualmente cuenta con políticas, procesos, medidas de seguridad y un plan de
trabajo para la protección de la información?
¿Está preparado para cumplir con las obligaciones que la ley señala?
4. en Posesión de los Particulares
Ley Federal de Protección de Datos Personales
Antecedentes
• Incremento a nivel mundial de la circulación de datos
de carácter personal a través de diversos medios
electrónicos y digitales. Confidencialidad
• Intercambio de información entre empresas y
gobiernos
Integridad Disponibilidad
• 1981-> Primer convenio internacional de protección
de datos, firmado por países miembros del Consejo
de Europa, mejor conocido como “Convenio 108” o
“Convenio de Estrasburgo”.
En internet se registra un robo de identidad
cada 4 segundos a escala global
5. en Posesión de los Particulares
Ley Federal de Protección de Datos Personales
¿Qué es un dato personal y qué es un dato sensible?
• Cualquier información concerniente a una
persona física identificada o identificable.
Dato personal
• Información numérica, alfabética, gráfica,
acústica o de cualquier otro tipo
Datos personales que afectan la esfera más
íntima de su Titular o cuya utilización indebida
Dato sensible
pueda dar origen a discriminación o conlleve un
riesgo grave
6. en Posesión de los Particulares
Ley Federal de Protección de Datos Personales
¿Qué es la LFPDP?
Legislación que protege la información personal que pueda
encontrarse en las bases de datos de cualquier persona física, o
empresa como:
• Aseguradoras • Hospitales
• Bancos • Laboratorios
• Tiendas departamentales • Universidades
• Telefónicas
Clientes
Regula la forma
y condiciones en
que las Empleados
empresas deben
utilizar los datos
personales
Proveedores
7. en Posesión de los Particulares
Ley Federal de Protección de Datos Personales
Derechos que protege la Ley
Acceso Rectificación
¿Qué?
Datos:
¿Para qué?
Inexactos
¿Cómo?
Incompletos
¿Quién?
Cancelación Oposición
Bloqueo Exclusión de
Supresión datos del
tratamiento
Implicaciones y obligaciones
Identidad/Domicilio del
responsable.
Finalidad
Opciones y medios para
limitar el uso
Políticas de utilización, Identificar,
protección y tratamiento Medios para ejercer
derechos ARCO concientizar y
Transferencia de datos Responsable y capacitar al
encargado personal
Procedimientos y medios
para hacer cambios al aviso
8. en Posesión de los Particulares
Ley Federal de Protección de Datos Personales
Fechas importantes
5 de enero
de 2012
5 de julio de Ejercicio de
2011 derechos
Designación ARCO.
5 de julio de de Persona o
2010 Depto. De
Publicación Datos
de la LFPDP Personales.
27 de abril en el DOF Avisos de
de 2010 privacidad a
los titulares
Proyecto
de decreto Sanciones/Impacto
• Multas desde 5,200 a • Imagen negativa
8,400,000.00 MXP
• Pérdida de reputación en el
• Multas más rigurosas si los mercado
datos son sensibles
• Disminución de la
• Cárcel hasta por 10 años confianza en los clientes.
• Desventaja competitiva
9. en Posesión de los Particulares
Ley Federal de Protección de Datos Personales
Tipos de riesgos
Accidental Oportunista Intencional
• Plan de • Controles más • Control de riesgo
recuperación estrictos
• Control de
• Plan de continuidad integridad
del negocio
Amenaza Amenaza
interna externa
10. en Posesión de los Particulares
Ley Federal de Protección de Datos Personales
¿Qué hacer para su cumplimiento?
Baja Media Alta
• Análisis de
• Identificar el vulnerabilidades
tipo de
información, • Análisis de
funciones, comportamiento
obligaciones • Análisis de riesgos
• Clasificar los
datos
• Realizar Descubrir Evaluar y
inventario y Clasificar asegurar
• Revisión
constante y Auditar y Monitorear
• Visibilidad
periódico Generar y
• Concientización
• Reportes de reportes fortalecer y capacitación
cumplimiento de los usuarios.
• Análisis forense • Alertas en
• Retención de tiempo real
información • Monitoreo de
(destruida o flujo de datos
cancelada)
11. en Posesión de los Particulares
Ley Federal de Protección de Datos Personales
Conclusión
• Ver a la Ley Federal de Protección de Datos Personales desde
una perspectiva positiva para nuestra organización Seriedad
• Dar a conocer el Aviso de Privacidad y designación del Diferencial
Responsable de Protección de Datos.
• Garantizar la privacidad de la información personal por Imagen
(Marketing)
medio de medidas de seguridad.
• Realizar un plan de trabajo: Identificación, Análisis, Monitoreo y
Auditoría.
¿Dónde se almacenan los datos de sus clientes, empleados y proveedores?
¿En manos de quién está la información?
¿Cuáles son datos sensibles?
¿Actualmente cuenta con políticas, procesos, medidas de seguridad y un plan de trabajo para la
protección de la información?
¿Está preparado para cumplir con las obligaciones que la ley señala?
12. en Posesión de los Particulares
Ley Federal de Protección de Datos Personales
PREGUNTAS
Más información:
www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf - Sobre la
LFPDPPP
http://www.ifai.org.mx
http://www.ifai.org.mx/DatosPersonales/#particulares – Guía de Aviso de
Privacidad y designación de Responsable
Correo electrónico: jortiz@smartekh.com