Post on 19-Feb-2017
49%
23%
20%
7%
0.4% 0.4%
Hackers
Datos publicadosaccidentalmenteRobo o Pérdida deEquipo, Disco o USBRobo Interno
Desconocido
Fraude
Principales causas de las fugas de datos
Fuente: Elaborado con información de Symantec Julio 2013- Junio 2014)
Importancia de los datos personales
33 millones de cuentas de
personas usuarios del sitio
300 GB de datos
ExtorsionesAfectación a la vida personal
Daño a la reputación SUICIDIO
Nombre-dirección-teléfono-email-tarjeta de crédito
Aviso de privacidad
Procedimientos para atención
de derechos ARCODesignación
de responsable
o departamento
al interior
Políticas de Seguridad y
protección de datos
Convenios de confidencialidad
y contratos
Inventario de
Datos personales y
sistemas de tratamiento
Identificación de personas que tratan los datos, privilegios, roles y
responsabilidades
Análisis de riesgos
Análisis de brecha
Datos
Identificar
Finalidades
¿Para qué?
Tratamientos
¿Qué voy a hacer con ellos?
Consentimiento
Tácito - Expreso
Evidencia
Privilegios de
Acceso y transferencias
Internos Externos
Capacitar al
personal
involucrado
Acciones y procedimientos
en caso de vulneración
Medidas de seguridad Administrativas Medidas de seguridad Físicas Medidas de seguridad Técnicas
Lo mínimo ….
SGSDP
Políticas del SGSDP
Seguridad física y ambiental
5.Medidas de seguridad
Sistema de Gestión deSeguridad
de Datos Personales
Infracciones, sanciones y delitos
Apercibimiento100-160mil DSMGVDF 200-320mil DSMGVDF
Incumplir solicitudes de derechos ARCO
• Negligencia o dolo en trámites ARCO
• Declarar dolosamenteinexistencia
• Incumplimiento de principios de Ley
• Omisiones en aviso de privacidad• Datos inexactos• Incumplimiento de
apercibimiento
• Incumplimiento de deber deconfidencialidad
• Uso desapegado a la finalidadmarcada en Aviso
• Transferir datos sin comunicaraviso de privacidad
• Vulneración a la seguridad• Obstruir verificación de autoridad• Recabar datos en forma engañosa
o fraudulenta• Uso ilegítimo de datos en caso de
solicitud de cese• Impedir ejercicio derechos ARCO• No justificar tratamiento de datos
sensibles
• 3 meses a 3 años de prisión –con ánimo de lucro, vulnerar seguridad a bases de datos
• 6 meses a 5 años de prisión –con ánimo de lucro indebido, tratar datos personales mediante engaño o error
Delitos
"Da tu primer paso ahora. No importa que no veas el camino completo. Sólo da tu primer paso y el resto del
camino irá apareciendo a medida que camines".
Martín Luther King
GRACIAS
M.A. Miriam PADILLA ESPINOSASubgerente Certificación de Protección de
Datos PersonalesNormalización y Certificación Electrónica S.C.
1204 5191 ext 417
mpadilla@nyce.org.mx
@Ing_Mili