Comparto la regulación que puede ser consultada para Colombia:
Ley 1581 de 2012, el artículo 6 de la Ley 1266 de 2008 y el artículo 5 del Decreto 1377 de 2013.
**Guías y Conceptos: ** https://www.sic.gov.co/tema/proteccion-de-datos-personales
😃
Reconoce el valor de los datos como componente esencial de los negocios digitales
¿Qué es Seguridad de la Información y por qué hablamos de prevención de pérdida de datos?
Estudios de Casos: Riesgos materializados que han afectado a grandes empresas
Iniciación: Planeación y Compromiso Interno para adelantar un proceso de Gestión de Riesgos de Seguridad
¿Qué son los activos de Información? Cuál es su valor y cómo identificar los controles a implementar de acuerdo a su nivel de criticidad
¿Qué son los riesgos digitales? Cómo identificarlos y tratarlos
Prevención de pérdida de datos, una visión estratégica y proactiva, no solo técnica y reactiva
Utiliza los conceptos básicos de gestión de riesgos de seguridad digital para prevenir la pérdida y/o filtración tus datos
Modelo de Gestión de Riesgos de Seguridad Digital y su relación con la Protección de Datos Personales
Diferenciación de la Visión Europea de protección de datos personales, a la visión Norteamericana
Roles, Responsabilidades, Recursos y Criterios para la Gestión de Riesgos de Seguridad Digital
Definición y tipologías de Riesgos y Gestión de incidentes de seguridad de la información
La prevención de pérdida de datos, como factor de crecimiento y cumplimiento regulatorio
Análisis Normativo GDPR y CCPA. Modelos de Gestión de Riesgos de Seguridad
Construye una política de prevención de pérdida de datos para tu organización
Identificación de información sensible dentro de los activos de información e infraestructuras cibernéticas críticas asociadas a su negocio
Realiza una evaluación de impacto de privacidad
Identificación y valoración de los riesgos inherentes y residuales asociados a su actividad
Técnicas de tratamiento de datos, minimización, anonimización, seudonimización, disociación y agregación de datos
Evaluación y retroalimentación de los controles asociados a tu actividad
Política de prevención de pérdida de datos
Qué hacer en caso de materialización del riesgo
¿Qué hacer en caso de materialización de un riesgo de seguridad o de pérdida o filtración de datos?
Cadena de custodia de evidencias digitales y contacto con autoridades
Lecciones aprendidas de la gestión de incidentes
Métodos para la recuperación de datos
Creación y restauración de copias de seguridad
Tipos de soluciones que se pueden implementar para prevenir la pérdida de datos
Conclusiones finales y cierre
Análisis Normativo GDPR y CCPA. Modelos de Gestión de Riesgos de Seguridad
12/25Reading
Currently on the international scene we have two regulatory references that we must consider for any deployment or business model that we want to develop in a digital environment. These are GDPR and CCPA, in this class we will be reviewing the most relevant features of these two models.
...
Contributions 24
Questions 3
Sort by:
Mis apuntes - GDPR y CCPA. Modelos de Gestión de Riesgos de Seguridad
- La mayoría de nuestros países cuentan con su propia regulación de seguridad y protección de datos personales.
- Se están convirtiendo en estándares internacionales.
- Para cumplir con la GDPR y la CCPA se debe hacer:
- Identificar sus activos de información.
- Analizar cómo los están gestionando.
- Incorporar las medidas técnicas de prevención de pérdida de datos
Ámbos comprenden muchas similitudes con el fin de alcanzar un objetivo claro y principal: ser resilentes e iterativos con el ciclo “identificar sus activos de información, analizar cómo los están gestionando e incorporar las medidas técnicas de prevención de pérdida de datos” y garantizar en todo momento el cumplimiento del triángulo C.I.A (confidencialidad, integridad y disponibilidad)
Sin tanto tecnisismo, básicamente es que los usuarios sean concientes de lo que se hace con su información y para qué.
Si mi empresa es de tipo operador, donde mis clientes son empresas y ellos son los que tienen el control de los datos de sus usuarios y yo solo tengo CDR, (no tengo data estructurada de usuarios sino transacciones), como me afecta la GDPR?
qué responsabilidades tengo? tengo alguna excepción o exclusión?
El tiempo en que una empresa puede resguardar mis datos personales tiene fecha de caducacion o termino y si es asi la empresa esta olbigada a hacermelo saber ya sea por escrito o por un email?
muy importante informacion para tener en cuenta
Importantes datos!
Importante comparacion.
Actualmente en el panorama internacional tenemos dos referentes normativos que debemos considerar para cualquier despliegue o modelo de negocios que queramos desarrollar en un entorno digital. Estos son GDPR y CCPA, en esta clase estaremos revisando las características mas relevantes de estos dos modelos.
Australia cuenta con algun tipo de reglamentacion de proteccion de datos???
En mi poca experiencia en el tema, considero que la forma de tratar los datos como lo hace la UE es muy confiable para uno como consumidor puesto que se siente respaldado por los principios que estipula, pero como dije quizás hay mas desventajas detrás de ello.
Excelente contenido.
Que diferencia en las multas tan grandes.
Excelente aporte.
Buen aporte con la documentación relacionada.
Gracias
Esta información es muy útil para aquellos que estamos planeando negocios digitales que requieren información de los usuarios.
Gracias por la informacion, es muy importante conocer las regulaciones internacionales
El tiempo en que mis datos son custodiados por la empresa tiene algun limite?
y cuando ese limite la empresa tiene la obligación de avisarme que borro mis datos personales? entiendo que en cada pais la regulacion de ello debera variar en el caso que exitiera un limite a esa custodia?
¿cual es la norma vigente en colombia?
que educativo
muy interesante!!
Interesante, nada que ver con los órganos de mi país.
Want to see more contributions, questions and answers from the community?