destacat 01

Fes-te soci d'ISACA BCN

Fer-se soci d'ISACA Barcelona té molts avantatges.

Consultal's aqui

destacat 02

Registra't a un Curs

La tecnologia canvia constantment, però també la seva normativa.

Consulta els nostres cursos

destacat 03

Certificacions

Som experts en certificacions CISA, CISM, CGEIT i CRISC.

Un gran equip al teu abast.

 

El passat 8 de maig va tenir lloc la jornada mensual de formació a l'Institut de Formació Contínua de la UB. La jornada va versar sobre els riscos i la protecció de dades a la nova RGPD. Sota el títol de "Risc i protecció de dades en el RGPD" Ramon Miralles, Director de Qualitat de Projectes d'Ecix Group ens va introduir en els principals conceptes del Reglament.

 La Jornada fué patrocinada por Deloitte, Auren, Prosegur, Víntegris, Andornet, OptimumTIC, BNFIX y con el suporte institucional de Coettc, COEINF, Consejo General de Economistas, IAITG, ISMS, itSMF, UAB, ATI, Telecos.cat, CCJCC, CESICAT , BQB, Andorra Telecom i l'Institut Municipal d'Informàtica Hàbitat Urbà - Ajuntament de Barcelona.

Ramon nos introdujo en la conferencia comentando que cualquier decisión que afecta a los datos, primero debemos valorar y después decidir. El Reglamento introduce en el principio de la responsabilidad proactiva distinto al de un sistema de notificación. La gestión de los riesgos sobre los datos cobra una importancia fundamental.

El nuevo Reglamento, comentó, tiene como principal objetivo defender los derechos y libertades de los ciudadanos y en este contexto hay que entender el análisis de riesgos de los datos. Si bien no hay una definición exacta de los diferentes niveles de riesgo, si se puede afirmar que hay un alto nivel cuando el tratamiento de los datos pueda causar, potencialmente, una grave vulneración de los derechos y libertades fundamentales.

Assistents 13

Ramon siguió con un enfoque de cómo hay que tratar el análisis del riesgo, es decir, identificar, analizar y valorar, para tratarlos de manera que mitiguemos los riesgos. En este sentido comentó la necesidad de utilizar metodologías que ayuden en los procesos de evaluación e implementación de medidas donde el riesgo sea aceptable.

Seguidamente hizo mención de cómo deberíamos hacer el enfoque de evaluación de los riesgos teniendo en cuenta que es un proceso “es un proceso, realizado durante la fase de diseño de las operaciones de tratamiento, que implica conocer en detalle el tratamiento, a fin de evaluar su necesidad y proporcionalidad y gestionar los potenciales riesgos que las operaciones de tratamiento puedan generar por los derechos y libertades de las personas”.

Sobre la seguridad de los datos mencionó que las medidas a tomar están directamente ligadas a los riegos de estos y es en este sentido que se deben tomar. Entre otras situaciones de riesgo estaría la pérdida, destrucción o la alteración, también la comunicación o el acceso no autorizado. Por ello hay que garantizar la confidencialidad, Integridad, disponibilidad y resiliencia.

Otro aspecto que resaltó Ramon es la importancia que tiene haber tomado las medidas necesarias pero que todas ellas puedan ser demostrables y documentadas ante una posible inspección.

Finalmente dedicó a hablar de otro de los aspectos importantes del nuevo reglamento, la obligación de comunicar los incidentes de seguridad en un tiempo sin dilación indebida. Remarcó de nuevo la necesidad de asumir la responsabilidad ante la seguridad y protección de los datos que impliquen los derechos y libertades fundamentales.

Al terminar la exposición se abrió un turno para el debate en el que se suscitaron múltiples cuestiones donde los asistentes evidenciaron un cierto desconcierto ante las posibles inspecciones y los criterios que se emplearan a la hora de sancionar. Al final hubo un networking con un refrigerio en las mismas instalaciones.


Barcelona 12 de mayo 2018

PDF Presentació

PDF Nota de Premsa

VIDEO

Calendaris

Desembre 2024
Dl Dm Dc Dj Dv Ds Dm
25 26 27 28 29 30 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

Patrocinadors

Menu

Suport Institucional

Amunt