Date post: | 25-Jan-2016 |
Category: |
Documents |
Upload: | enrique-alvarado-rios |
View: | 217 times |
Download: | 2 times |
MEDIDAS DE SEGURIDAD EN MARCO DE LA LFPDPPP
3° Encuentro Latinoamericano sobre Ciberseguridad: Delitos Cibernéticos e Informática Forense
Schneier on Security. Security vs. Privacy, https://www.schneier.com/blog/archives/2008/01/security_vs_pri.html
“No hay privacidad sin seguridad. Y la libertad requiere tanto de la seguridad como de la privacidad ".
Ley Federal de Protección de Datos Personales en Posesión de los Particulares (2010)
Artículo 19. Todo responsable que lleve a cabo tratamiento de datos personales deberá establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado. Los responsables no adoptarán medidas de seguridad menores a aquellas que mantengan para el manejo de su información. Asimismo se tomará en cuenta el riesgo existente, las posibles consecuencias para los titulares, la sensibilidad de los datos y el desarrollo tecnológico.
Reglamento de la LFPDPPP (2011)
Capítulo III. De las Medidas de Seguridad en el Tratamiento de Datos Personales
Atenuación de Sanciones
Factores para determinar las medidas de seguridad
Acciones para la seguridad de los datos personales
Actualización de las medidas de seguridad
Vulneraciones y notificación
Artículo 58.En términos de lo dispuesto en el artículo 65, fracción III de la Ley, en los casos en que ocurra una vulneración a la seguridad de los datos personales, el Instituto podrá tomar en consideración el cumplimiento de sus recomendaciones para determinar la atenuación de la sanción que corresponda.
Recomendaciones en materia de seguridad de datos personales (2013)
Para la seguridad de los datos personales, el INAI RECOMIENDA la adopción de un Sistema de Gestión de Seguridad de Datos Personales (SGSDP), basado en el ciclo PHVA (Planear-Hacer-Verificar-Actuar).
Implementación de las Recomendaciones
Guía para implementar un Sistema de Gestión de Seguridad de Datos Personales (2014)
Tabla de equivalencia funcional entre estándares de seguridad y la LFPDPPP, su Reglamento y las Recomendaciones en materia de seguridad de
datos personales (2014)
Manual en materia de Seguridad de Datos Personales para MIPYMES (2014)
Flujo de los datos personales
Riesgo inherente en los sistemas de tratamiento
Riesgo inherente en los sistemas de tratamiento
Ejemplo de categorías de los sistemas de tratamiento, en función del riesgo inherente
Nivel Especial: Por su naturaleza y contexto pueden causar daño
directo a los titulares.
Nivel Sensible: Datos patrimoniales, ubicación física, jurídicos, autenticación, sensibles.
Nivel Estándar: Datos genéricos de identificación.
http://inai.codeandomexico.org/
Reto: “Valora tus Datos Personales”
Sección de Seguridad de los Datos Personales
• Sección en el sitio web del INAI, en el apartado de Protección de Datos Personales -> Seguridad de los datos personales.
• Publicación de documentos, y otras referencias respecto al deber de seguridad.
http://goo.gl/ME4p6U