Reconoce el valor de los datos como componente esencial de los negocios digitales

1

¿Qué es Seguridad de la Información y por qué hablamos de prevención de pérdida de datos?

2

Estudios de Casos: Riesgos materializados que han afectado a grandes empresas

3

Iniciación: Planeación y Compromiso Interno para adelantar un proceso de Gestión de Riesgos de Seguridad

4

¿Qué son los activos de Información? Cuál es su valor y cómo identificar los controles a implementar de acuerdo a su nivel de criticidad

5

¿Qué son los riesgos digitales? Cómo identificarlos y tratarlos

6

Prevención de pérdida de datos, una visión estratégica y proactiva, no solo técnica y reactiva

Utiliza los conceptos básicos de gestión de riesgos de seguridad digital para prevenir la pérdida y/o filtración tus datos

7

Modelo de Gestión de Riesgos de Seguridad Digital y su relación con la Protección de Datos Personales

8

Diferenciación de la Visión Europea de protección de datos personales, a la visión Norteamericana

9

Roles, Responsabilidades, Recursos y Criterios para la Gestión de Riesgos de Seguridad Digital

10

Definición y tipologías de Riesgos y Gestión de incidentes de seguridad de la información

11

La prevención de pérdida de datos, como factor de crecimiento y cumplimiento regulatorio

12

Análisis Normativo GDPR y CCPA. Modelos de Gestión de Riesgos de Seguridad

Construye una política de prevención de pérdida de datos para tu organización

13

Identificación de información sensible dentro de los activos de información e infraestructuras cibernéticas críticas asociadas a su negocio

14

Realiza una evaluación de impacto de privacidad

15

Identificación y valoración de los riesgos inherentes y residuales asociados a su actividad

16

Técnicas de tratamiento de datos, minimización, anonimización, seudonimización, disociación y agregación de datos

17

Evaluación y retroalimentación de los controles asociados a tu actividad

18

Política de prevención de pérdida de datos

Qué hacer en caso de materialización del riesgo

19

¿Qué hacer en caso de materialización de un riesgo de seguridad o de pérdida o filtración de datos?

20

Cadena de custodia de evidencias digitales y contacto con autoridades

21

Lecciones aprendidas de la gestión de incidentes

22

Métodos para la recuperación de datos

23

Creación y restauración de copias de seguridad

24

Tipos de soluciones que se pueden implementar para prevenir la pérdida de datos

25

Conclusiones finales y cierre

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

No se trata de lo que quieres comprar, sino de quién quieres ser. Aprovecha el precio especial.

Antes: $249

Currency
$209

Paga en 4 cuotas sin intereses

Paga en 4 cuotas sin intereses
Suscríbete

Termina en:

12 Días
23 Hrs
45 Min
29 Seg

Realiza una evaluación de impacto de privacidad

14/25
Recursos

Aportes 21

Preguntas 2

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Mis apuntes - Evaluación de impacto de privacidad

  • Evaluación de impacto.
  • Detectar datos personales.
  • Detectar datos sensibles.
  • Verificar si se tiene la autorización para tratar y compartir los datos.
  • Establecer el control que de debe implementar.
  • Establecer riesgos y controles

Dato personal

  • Información que puede identificar o hacer identificable a una persona en un entorno:
  • Nombre.
  • Correo electrónico.
    Dato personal sensible
  • Aquel que puede llegar a afectar la privacidad y la intimidad de una persona.

DATOS INTERESANTES:

  • La ley dice que todos los datos de menores de edad son datos personales SENSIBLES. (importante)
  • La autorización es un punto fundamental pata el tratamiento legal y correcto de la información.
  • Es importante diferenciar la autorizaciión para tratar los datos y para compartir esos datos.
  • Según el impacto de privacidad de un activo de información, identificar si se debe implementar un control o no.

Una consulta, en caso de que la información pertenece a clientes de naturaleza personas jurídicas (no personas físicas), ¿cómo se trata esa información dentro de la matriz?
No son datos personales, pero sí sensibles, creo yo, pero cuál sería la
recomendación

Sin duda alguna esta es una de las mejores partes del curso, muy interesante la verdad, son datos que no habia tomado en cuenta dado que nunca habia realizado una politica!

Dejo aquí mi aporte 😄
.
.
.
.
.

El link de la guía de impacto RGPD, ya que el de la clase está caído.
https://www.aepd.es/sites/default/files/2019-09/guia-evaluaciones-de-impacto-rgpd.pdf

Resumen: Realiza una evaluación de impacto de privacidad

++Datos personales: ++ Información que puede identificar o hacer identificable a una persona en un entorno.
-Nombre
-Correo electrónico
-…

Datos personales sensibles: Aquel que puede llegar a afectar la privacidad y la intimidad de una persona
-Preferencias sexuales
-Preferencias religiosas
-Preferencias políticas
-…

     **  (Todos los datos de menores de edad son considerados sensibles)**

Autorización para tratar datos: Gestionar datos, manipularlos, custodiarlos …

(Siempre se tiene que tener autorización para un buen tratamiento legal y para tener un negocio con la información de personas)

Autorización para compartir información: Comunicarse con personas ajenas para desarrollar la transacción que se tiene.

(separar la autorización para tratar datos con la de compartir datos)

Garantizar la privacidad de los datos es lo primordial en una organizacion.

Ya inicie a identificar activos , pues es un trabajo largo

muy interesante!!

Estaría bien un software que basado en preguntas directas te hiciera una matriz de acuerdo con tu modelo de negocio, con todos los campos necesarios para categorizar la información

Fase 3: Evaluación del impacto de la privacidad

Dato personal: Es aquel dato que permite identificar a una persona.

Datos personal sensible: Aquel que puede afectar la privacidad e intimidad de una persona.

**Todos los datos de menores de edad son sensibles.

¿Qué es una evaluación de impacto de privacidad?

En términos generales, una EIP implica la identificación de los datos personales que se procesarán, el propósito del procesamiento, los posibles riesgos para la privacidad de las personas afectadas y las medidas que se pueden tomar para mitigar estos riesgos. Además, una EIP también puede incluir la evaluación de las políticas y prácticas de privacidad de una organización, así como la identificación de posibles mejoras.

Además, una correcta EIP Implica conocer si:

  • ¿Tenemos datos personales?
  • ¿Tenemos datos personales sensibles?
  • ¿Tenemos la autorización expresa del cliente y una copia que lo confirme?
  • ¿La autorización de tratamiento de datos está separada de la autorización para compartir estos datos?

¿Qué debemos hacer si es así?

  • Tenemos que evaluarlo, determinar riesgos y amenazas, posible impacto e implementar un control para esta vulnerabilidad y gestionarla. Y para ello tenemos la siguiente fase.

el link ya se cayo >?* !!!

siempre mantener controles establecidos vistos en la clase sobre el control de la privacidad de los datos peronales

Enlace caido.!

Todos los datos de menores de edad son datos sensibles

La autorizacion por parte de clientes,empleados es punto fundamental para hacer el tratamientos de los datos

Evaluación de impacto
Se realiza con los activos que detectamos
¿Datos personales?
¿Sensibles? (El que afecta la privacidad e intimidad, menores de edad)
¿Autorizados para tratar/compartir con los datos?

IMPACTO DE PRIVACIDAD: Que tipo de control se debe implementar
Riesgos y sus controles

deberian de hacer un modo oscuro para platzi xd

que pasa si le vendo una suscripcion a las personas pero no se las deje dar de vaja ? En donde entraria la politica para que los usuarios puedan dar de baja sin problema o que sea legal eso por lomenos.

Es muy importante entender y tener claro el alcance del término “tratar datos”, no sea que nos extralimitemos en el uso de la información de las personas con las cuales tenemos alguna relación comercial