Reconoce el valor de los datos como componente esencial de los negocios digitales

1

¿Qué es Seguridad de la Información y por qué hablamos de prevención de pérdida de datos?

2

Estudios de Casos: Riesgos materializados que han afectado a grandes empresas

3

Iniciación: Planeación y Compromiso Interno para adelantar un proceso de Gestión de Riesgos de Seguridad

4

¿Qué son los activos de Información? Cuál es su valor y cómo identificar los controles a implementar de acuerdo a su nivel de criticidad

5

¿Qué son los riesgos digitales? Cómo identificarlos y tratarlos

6

Prevención de pérdida de datos, una visión estratégica y proactiva, no solo técnica y reactiva

Utiliza los conceptos básicos de gestión de riesgos de seguridad digital para prevenir la pérdida y/o filtración tus datos

7

Modelo de Gestión de Riesgos de Seguridad Digital y su relación con la Protección de Datos Personales

8

Diferenciación de la Visión Europea de protección de datos personales, a la visión Norteamericana

9

Roles, Responsabilidades, Recursos y Criterios para la Gestión de Riesgos de Seguridad Digital

10

Definición y tipologías de Riesgos y Gestión de incidentes de seguridad de la información

11

La prevención de pérdida de datos, como factor de crecimiento y cumplimiento regulatorio

12

Análisis Normativo GDPR y CCPA. Modelos de Gestión de Riesgos de Seguridad

Construye una política de prevención de pérdida de datos para tu organización

13

Identificación de información sensible dentro de los activos de información e infraestructuras cibernéticas críticas asociadas a su negocio

14

Realiza una evaluación de impacto de privacidad

15

Identificación y valoración de los riesgos inherentes y residuales asociados a su actividad

16

Técnicas de tratamiento de datos, minimización, anonimización, seudonimización, disociación y agregación de datos

17

Evaluación y retroalimentación de los controles asociados a tu actividad

18

Política de prevención de pérdida de datos

Qué hacer en caso de materialización del riesgo

19

¿Qué hacer en caso de materialización de un riesgo de seguridad o de pérdida o filtración de datos?

20

Cadena de custodia de evidencias digitales y contacto con autoridades

21

Lecciones aprendidas de la gestión de incidentes

22

Métodos para la recuperación de datos

23

Creación y restauración de copias de seguridad

24

Tipos de soluciones que se pueden implementar para prevenir la pérdida de datos

25

Conclusiones finales y cierre

Modelo de Gestión de Riesgos de Seguridad Digital y su relación con la Protección de Datos Personales

7/25

Lectura

¡Un saludo, Platzinauta!👋🏻

¡Ups! De momento, esta clase no está disponible en nuestra plataforma, pero sí la tenemos en YouTube.

Para no interrumpir tu aprendizaje te dejamos el video y link para que puedas verla en YouTube.

Link a YouTube

Pronto estará disponible en Platzi como el resto de clases.

Gracias por tu comprensión y nunca pares de aprender 💚

Aportes 26

Preguntas 4

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.

Reglamento Europeo de Proteccon de datos personales (UE 2016/679 - GDPR)

Artículo 32: Seguridad del tratamiento

Se deben implementar medidas técnicas y organizativas para garantizar un nivel de seguridad adecuada al riesgo

a) Seudonimizacion y cifrado de datos personales
b) Garantizar confidencialidad, integridad, disponibilidad y resiliencia permanente
c) Capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rapida en caso de un incidente

Proceso de verificacion, evaluacion y valoracion de la eficacia de las medidas para garantizar la seguridad del tratamiento

Muchas Startups no estan trabajando para nada en modelos de Gestion de Riesgos de Seguridad Digital, solo se preocupan del modelo de negocios, financiacion y adquisicion de Leads, y me parece que este curso deberia de ser parte de la carrera de emprendimiento para que no vayan a tener problemas cuando quieran entrar a estos mercados.

Mis Notas - Modelos de gestión de riesgos de seguridad digital

Reglamento Europeo de protección de datos

  • Es una regulación que dicta ciertas normas de seguridad que deben ser cumplidas si la empresa opera en la Unión Europea.
  • Articulo 32 - Seguridad del tratamiento:
  • Implementar controles de protección de datos personales.
  • Implementar prevención de perdida de datos.
  • Seudonimización y cifrado de datos personales.
  • Capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios.
  • Capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
  • Proceso de verificación, evaluación y valoración regulares de la eficacia de las mediadas técnicas y organizativas para garantizar la seguridad del tratamiento.

Seudonimización es un procedimiento de gestión de datos donde se reemplazan campos de información personal dentro de un registro de datos por uno o más identificadores artificiales o pseudónimos. Un pseudónimo único por cada campo reemplazado, o grupo de campos reemplazados, hace cada registro de datos menos identificable mientras se queda apto para análisis de datos y procesamiento de datos.

Aca en Ecuador recién se va a implementar un proyecto de ley de protección de datos despues de la filtración masiva que hubo…😦

Leyes concernientes a la informática aun se encuentran en pañales en algunos países latinos, esperemos que con una nueva generación de políticos que entiendan del tema se pueda avanzar en estas.

https://gdpr.eu/tag/gdpr/
Link directo a la ley

Modelo de Gestión de Riesgos de Seguridad Digital y su relación con la Protección de Datos Personales

Reglamento europeo de proteccion de los datos personales.

Vincula a toda la union europea, pero tambien a todas las empresas que esten haciendo negocios con paises de la union europea y esten administrando datos de personas de estos paises.

Tenemos que implementar:

  • Controles de proteccion de datos personales y de proteccion de prevencion de perdida de esos datos
  • Seudonomización y cifrado de datos personales
  • Capacidad para garantizar confidencialidad, disponibilidad e integridad de nuestra información
  • Garantizar resiliencia de los sistemas
  • Capacidad para restaurar la disponibilidad de la información

Tener muy claro estos lineamientos para los Startup y cualquier idea de emprendimiento de negocio.

Seudonimización de datos personales
Consiste en tratar los datos personales sin los datos identificativos del interesado, pero sin suprimir la vinculación entre los datos que consigan determinar la persona titular.
Un ejemplo sería la sustitución de los nombres de clientes por un código o por un identificador numérico.

Anonimización o disociación de datos personales
Consiste en desasociar los datos identificativos de los datos personales, para que no se puedan asociar de ninguna manera con la persona titular.
Por ejemplo, si únicamente enviamos nombres de personas físicas (sin otra información adicional como Cedula, apellidos, etc.) que la puedan hacer identificable.

Tipos de anonimización

  • Generalización
  • Aleatorización
  • Eliminación

Fuente de información: https://protecciondatos-lopd.com/empresas/seudonimizacion-anonimizacion/

Aparte del RGPD, y dada la falta de homogeneidad en la regulación, es recomendable tomar en cuenta los estándares internacionales, como por ejemplo, los Estándares Internacionales sobre Protección de Datos Personales y Privacidad, que ademñas de recoger principios y derechos de los usuarios, también añaden medidas proactivas para la seguridad y procedimientos de supervisión.

Modelo de Gestión de Riesgos de Seguridad Digital y su relación con la Protección de Datos Personales
DLP (Data Loss Prevention) o Prevención de perdida de datos personales pueden ser técnicas que se pueden establecer en una organización para proteger los tres atributos de la seguridad de la información: Confidencialidad, Integridad y Disponibilidad. Leyes como GDPR (General Data Protection Regulation) nos ayudan a cumplir con esto y generar más confianza con nuestros clientes.

No ver el modelo como un simple cumplimiento legal sino como una visión estrategica para la expansión y valorización de tu negocio o empresa.

Gracias por los aportes muy buena informacion, muy util!

Basicamente siento que cualquier ejercicio que hagas en el internet tiene que aplicar esta ley, es internet es global.
Como dice un comercial de tv en mi pais es mejor tenerlo y no necesitarlo que necesitarlo y no tenerlo.

No podemos dejar de lado y comentar sobre Seudonimización sin antes mencionar la anonimización; estos conceptos no han surgido de la nueva normativa de protección de datos -al menos no los dos-, ya que la antigua LOPD (Ley Orgánica de Protección de Datos) recogía el proceso de anonimización. El único concepto que se ha introducido con el RGPD es la seudonimización. Para ello citaremos el significado de cada uno:
Anonimización o disociación de datos personales
Se produce una ruptura total de los datos personales que vamos a tratar con los datos identificativos, para que no se puedan asociar de ninguna manera con la persona titular de los mismos, es decir, para que no se pueda asociar a una persona ni identificarla.

La anonimización ha sido entendida por la AEPD como “la ruptura de la cadena de identificación de las personas.” Por ejemplo, si únicamente enviamos nombres de personas físicas (sin otra información adicional como DNI, apellidos, etc.) que la puedan hacer identificable.
O se envían datos estadísticos como número de personas en una franja de edad, u otros similares.
Seudonimización de datos personales
Para el RGPD es “aquella información que, sin incluir los datos denominativos de un sujeto, permiten identificarlo mediante información adicional, siempre que ésta figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.” En palabras más simples, consiste en tratar los datos personales sin los datos identificativos del interesado, pero sin suprimir la vinculación entre los datos que consigan determinar la persona titular de los mismos.
Un ejemplo sería la sustitución de los nombres de clientes por un código o por un identificador numérico, es decir, cambiar los datos personales por seudónimos. Para una mejor comprensión chekar el siguiente enlace >>> (https://youtu.be/WTkB4k-RH2o)

Para el caso Colombiano :

Se puede consultar la siguiente** regulación:**
Ley 1581 de 2012, el artículo 6 de la Ley 1266 de 2008 y el artículo 5 del Decreto 1377 de 2013, entre otros.
Guías, conceptos y sanciones
En la página de la SIC (Autoridad competente en Colombia para la regulación y protección de datos de personales).

seudonimizar datos personales, ni idea que sera

Muy interesante.

Por ley cualquier empresa tendria que tener como estrategia de ventas. la gestión y protección de datos personales.

Muy interesante conocer acerca de estos reglamentos. Saludos.

Paises como colombia esta implementado GPDR y varios paises de latinoamerica

Si no se cumple el GPDR no puedes tratar data de ni de empresa ni de ciudadanos de la union europea

Excelente!

Excelente

excelente tema