Reconoce el valor de los datos como componente esencial de los negocios digitales

1

¿Qué es Seguridad de la Información y por qué hablamos de prevención de pérdida de datos?

2

Estudios de Casos: Riesgos materializados que han afectado a grandes empresas

3

Iniciación: Planeación y Compromiso Interno para adelantar un proceso de Gestión de Riesgos de Seguridad

4

¿Qué son los activos de Información? Cuál es su valor y cómo identificar los controles a implementar de acuerdo a su nivel de criticidad

5

¿Qué son los riesgos digitales? Cómo identificarlos y tratarlos

6

Prevención de pérdida de datos, una visión estratégica y proactiva, no solo técnica y reactiva

Utiliza los conceptos básicos de gestión de riesgos de seguridad digital para prevenir la pérdida y/o filtración tus datos

7

Modelo de Gestión de Riesgos de Seguridad Digital y su relación con la Protección de Datos Personales

8

Diferenciación de la Visión Europea de protección de datos personales, a la visión Norteamericana

9

Roles, Responsabilidades, Recursos y Criterios para la Gestión de Riesgos de Seguridad Digital

10

Definición y tipologías de Riesgos y Gestión de incidentes de seguridad de la información

11

La prevención de pérdida de datos, como factor de crecimiento y cumplimiento regulatorio

12

Análisis Normativo GDPR y CCPA. Modelos de Gestión de Riesgos de Seguridad

Construye una política de prevención de pérdida de datos para tu organización

13

Identificación de información sensible dentro de los activos de información e infraestructuras cibernéticas críticas asociadas a su negocio

14

Realiza una evaluación de impacto de privacidad

15

Identificación y valoración de los riesgos inherentes y residuales asociados a su actividad

16

Técnicas de tratamiento de datos, minimización, anonimización, seudonimización, disociación y agregación de datos

17

Evaluación y retroalimentación de los controles asociados a tu actividad

18

Política de prevención de pérdida de datos

Qué hacer en caso de materialización del riesgo

19

¿Qué hacer en caso de materialización de un riesgo de seguridad o de pérdida o filtración de datos?

20

Cadena de custodia de evidencias digitales y contacto con autoridades

21

Lecciones aprendidas de la gestión de incidentes

22

Métodos para la recuperación de datos

23

Creación y restauración de copias de seguridad

24

Tipos de soluciones que se pueden implementar para prevenir la pérdida de datos

25

Conclusiones finales y cierre

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Diferenciación de la Visión Europea de protección de datos personales, a la visión Norteamericana

8/25
Recursos

En Europa el estándar de protección de datos personales establecido por GDPR señala que dicha protección es:

  • Un derecho fundamental
  • El derecho a saber, conocer y actualizar mis datos
  • Existe una autoridad de protección

En Estados Unidos es más un derecho al consumidor. Te ofrecen un servicio y a cambio ofreces tus datos personales, con ello tendrás publicidad, descuentos y demás. Es una relación comercial.

En el estado da California existe la propuesta de Privacy Act en donde incorpora ciertos mecanismo para la protección de datos personales.

Aportes 25

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

IBM perfilando personas desde tiempos de la Alemania Nazi

La visión europea es para evitar que esclavicen a la humanidad
La visión americana es para comercializar los datos en donde te dan algo a cambio de tus datos

la GDPR (Europea)
el modelo americano se ve en la Propuesta del estado de California AB-375

y en Colombia
El registro Nacional de Bases de Datos es la primera ley con el sentido de proteccion de informacion

Mis Notas - Diferenciación de la Visión Europea y la visión Norteamericana

Visión Europea

  • Un derecho fundamental
  • El derecho a saber, conocer y actualizar mis datos
  • Existe una autoridad de protección

Visión Norteamericana

  • Es un derecho al consumidor.
  • Te ofrecen un servicio y a cambio ofreces tus datos personales, con ello tendrás publicidad, descuentos y demás.
  • Es una relación comercial.
  • En California existe la propuesta de Privacy Act.
  • Incorpora ciertos mecanismo para la protección de datos personales.

Diferenciación de la Visión Europea de protección de datos personales, a la visión Norteamericana

Estados unidos y la unión Europea poseen visiones distintas acerca de la protección de los datos. Mientras que por un lado, la Unión Europea se ve influenciada por la Alemania Nazi donde los datos eran usados para poder hacer perfilamientos sobre las personas, en estados Unidos se vio como una manera para poder ayudar al Estado a ejercer sus funciones.

Por ello mientras que en la union europea lo toman como un derecho la protección de los datos de las personas, en estados unidos simplemente se ve como un derecho del consumidor.

Que “raro” U.S.A poniendo las relaciones comerciales por encima de la seguridad de los suyos.

EDWIN BLACK ha develado uno de los últimos misterios de la guerra con un aporte de documentación y pruebas que han de asombrar hasta al lector mejor informado. IBM y el holocausto es la sorprendente historia de la alianza de IBM con la Alemania nazi, que comenzó en 1933 apenas Hitler subió al poder y continuó hasta bien entrada la Segunda Guerra Mundial. Cuando el Tercer Reich se embarcó en su plan de conquista y genocidio, IBM y sus subsidiarias ayudaron a crear tecnologías que posibilitaron programas de identificación y clasificación desconocidos hasta ese momento. Sólo después de haber identificado a los judíos -una tarea monumental y compleja que Hitler quería terminada de inmediato-, se podía lograr una eficiente confiscación de bienes, reclusión en ghettos, deportación, explotación laboral y, en última instancia, aniquilación. Era un trabajo de cruce de datos y un desafío de organización tan colosal que exigía una computadora. Por supuesto, en los años 30, las computadoras no existían. Pero la tecnología de las tarjetas perforadas de Hollerith sí existía. Con la ayuda de estos sistemas adaptados a la medida de sus necesidades, Hitler pudo automatizar la persecución de los judíos. Los historiadores han manifestado siempre su sorpresa ante la velocidad y la precisión con que los nazis fueron capaces de identificar y localizar a los judíos europeos. El hecho es que se usó la tecnología de IBM para organizar desde la identificación de los judíos a través de censos, registros y programas de rastreo de antepasados, hasta el manejo de los ferrocarriles y la organización del trabajo de esclavos en los campos de concentración. IBM y su subsidiaria alemana diseñaron uno a uno los complejos procedimientos, anticipándose a las necesidades del Reich. IBM no se limitó a vender las máquinas, sino que facilitó una amplia colaboración y ayuda técnica, convirtiéndose en el único proveedor de los millones de tarjetas perforadas que Hitler necesitaba. IBM y el Holocausto lo guiará por la laberíntica relación de la empresa con el Tercer Reich: los acuerdos orales, las cartas sin fecha y los intermediarios en Ginebra: todo lo que se llevó a cabo mientras los periódicos llenaban sus páginas con historias de persecución y destrucción.

Contexto histórico:
- Alemania nazi con IBM logro realizar un modelo de perfilamiento de personas
○ Esto llevo a que en Europa la protección de datos personales como un derecho fundamental

- En eua, antes del Perl harbor lograba recoleccionar datos del censo
	○ Ascendencia japonesa
	○ Perfilamiento no es concepto peligroso, sino de seguridad para que el Estado puede hacer sus funciones

Europa:
- Derecho fundamental
EUA:
- Derecho del consumidor

Está cambiando, California incorpora el modelo Europeo:
Privacy act: AB-375

Muchas veces uno crea cuentas en las diferentes redes sociales sin darse cuenta de lo que aceptan en los terminos y condiciones.

Excelente información

Que importante es conocer el contexto histórico.

En México existe La Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) pero para ser sincero no tenemos la cultura de preguntar para que firmamos el documente que algunas empresas no lo hacer formar, en forma general la poblacion en un buen porcentaje de ella desconoce para que sirve y cual importante es el manejo de sus datos.

En USA es mas de vender tus datos y en Europa es de protegelos.

Se puede entonces afirmar que gracias a Europa y su GDPR es que hablamos de DLP.

bastante entendible la diferencia entre las dos politicas de tratamiento de datos personales como se aplica en europa a como se trata en norte america

Diferenciación de la Visión Europea de protección de datos personales, a la visión Norteamericana.

  • Europa: Derecho fundamental.
  • Estados Unidos: Derecho del consumidor.
  • California - AB-375: Adopción de la percepción de la privacidad de los datos como derecho fundamental.
    • Establecer controles de protección en tu entidad que garanticen la continuidad de negocio y el aseguramiento de la información.
    • Solicitar al usuario autorización para el tratamiento de sus datos.

Esto nos permite garantizar:

  • Cumplimiento normativo.
  • La confidencialidad, integridad y disponibilidad.
  • Valor añadido a nuestros usuarios (Confianza, interés, satisfacción, etc.)

y ¿Cual es el nivel de proteccion que las empresas deben implementar para proteger los datos personales? ¿como saben las empresas si las medidas son las adecuadas? puesto que no es lo mismo implementar un firewall, un IDS, un IPS o un sistema de pseudonimizacion o cifrado de las bases de datos de calidad y prestaciones medias altas o bajas las diferencias en costes son “muy diferentes” ¿esto me lo recomienda y lo configura un abogado?.

Diferenciación de la Visión Europea de protección de datos personales, a la visión Norteamericana

Europa = Derecho y seguridad datos personales
EEUU = Comercio de datos personales

Buena clase! Siempre es importante y nunca está demás conocer el contexto histórico de lo que aprendemos

Es curioso como USA se ha llegado a convertir en una potencia mundial muchas veces usando la comercializacion de datos personales. En cambio Europa entera busca la proteccion de estos datos.

gestion de informacion fallo Numero 2 mas grande de la Historia

La cadena de hoteles Marriott ha sido víctima de un hackeo en el que se filtraron datos personales de unos 500 millones de clientes hospedados en sus instalaciones. Esto hace que el hackeo a los hoteles Marriott sea el segundo más grave de la historia.

Solo el hackeo a Yahoo ha sido más grande, con 3.000 millones de afectados, aunque en el caso de Marriott los datos personales obtenidos son muy delicados. Marriott es un gran grupo hotelero, con cadenas conocidas como The Ritz-Carlton o AC Hotels, pero no todas ellas se han visto afectadas.

A desir verdad se descubrio despues que ellos estavan vendiendo los datos .

Muy bueno no me quedaba clara la diferencia ni el enfasis

Super interesante!!

Debería en Colombia establecerse de la misma manera al estándar europeo en tratamiento de la información

gracias por la informacion, la verdad ignorava todo esto!

Buena clase!

Interesante ver los dos puntos de vista de los piases. Ahora investigaré que esta haciendo México.