destacat 01

Hazte socio de ISACA BCN

RegisterHacerse socio de ISACA Barcelona tiene ventajas.

Consultalas aqui

destacat 02

Registrate a un Curso

La tecnología cambia constantemente, pero también su normativa.

Consulta nuestros cursos

destacat 03

Certificaciones

Somos expertos en certificaciones CISA, CISM, CGEIT i CRISC.

Un gran equipo a tu alcance.

 

El pasado 8 de mayo tuvo lugar la jornada mensual de formación en el Institut de Formació Contínua de la UB. La jornada versó sobre los riesgos y la protección de datos en la nueva RGPD. Bajo el título de “Riesgo y protección de datos en el RGPD” Ramon Miralles, Director de Calidad de Proyectos de Ecix Group nos introdujo en los principales conceptos del Reglamento.

La Jornada fué patrocinada por Deloitte, Auren, Prosegur, Víntegris, Andornet, OptimumTIC, BNFIX y con el suporte institucional de Coettc, COEINF, Consejo General de Economistas, IAITG, ISMS, itSMF, UAB, ATI, Telecos.cat, CCJCC, CESICAT , BQB, Andorra Telecom i l'Institut Municipal d'Informàtica Hàbitat Urbà - Ajuntament de Barcelona.

Ramon nos introdujo en la conferencia comentando que cualquier decisión que afecta a los datos, primero debemos valorar y después decidir. El Reglamento introduce en el principio de la responsabilidad proactiva distinto al de un sistema de notificación. La gestión de los riesgos sobre los datos cobra una importancia fundamental.

El nuevo Reglamento, comentó, tiene como principal objetivo defender los derechos y libertades de los ciudadanos y en este contexto hay que entender el análisis de riesgos de los datos. Si bien no hay una definición exacta de los diferentes niveles de riesgo, si se puede afirmar que hay un alto nivel cuando el tratamiento de los datos pueda causar, potencialmente, una grave vulneración de los derechos y libertades fundamentales.

Assistents 13

Ramon siguió con un enfoque de cómo hay que tratar el análisis del riesgo, es decir, identificar, analizar y valorar, para tratarlos de manera que mitiguemos los riesgos. En este sentido comentó la necesidad de utilizar metodologías que ayuden en los procesos de evaluación e implementación de medidas donde el riesgo sea aceptable.

Seguidamente hizo mención de cómo deberíamos hacer el enfoque de evaluación de los riesgos teniendo en cuenta que es un proceso “es un proceso, realizado durante la fase de diseño de las operaciones de tratamiento, que implica conocer en detalle el tratamiento, a fin de evaluar su necesidad y proporcionalidad y gestionar los potenciales riesgos que las operaciones de tratamiento puedan generar por los derechos y libertades de las personas”.

Sobre la seguridad de los datos mencionó que las medidas a tomar están directamente ligadas a los riegos de estos y es en este sentido que se deben tomar. Entre otras situaciones de riesgo estaría la pérdida, destrucción o la alteración, también la comunicación o el acceso no autorizado. Por ello hay que garantizar la confidencialidad, Integridad, disponibilidad y resiliencia.

Otro aspecto que resaltó Ramon es la importancia que tiene haber tomado las medidas necesarias pero que todas ellas puedan ser demostrables y documentadas ante una posible inspección.

Finalmente dedicó a hablar de otro de los aspectos importantes del nuevo reglamento, la obligación de comunicar los incidentes de seguridad en un tiempo sin dilación indebida. Remarcó de nuevo la necesidad de asumir la responsabilidad ante la seguridad y protección de los datos que impliquen los derechos y libertades fundamentales.

Al terminar la exposición se abrió un turno para el debate en el que se suscitaron múltiples cuestiones donde los asistentes evidenciaron un cierto desconcierto ante las posibles inspecciones y los criterios que se emplearan a la hora de sancionar. Al final hubo un networking con un refrigerio en las mismas instalaciones.


Barcelona 12 de mayo 2018

PDF Presentación

Nota de Prensa

VIDEO

Calendarios

Marzo 2024
L M X J V S D
26 27 28 29 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Patrocinadores

JSN_TPLFW_TOGGLE_MENU

Suporte Institucional

JSN_TPLFW_GOTO_TOP