Reconoce el valor de los datos como componente esencial de los negocios digitales

1

驴Qu茅 es Seguridad de la Informaci贸n y por qu茅 hablamos de prevenci贸n de p茅rdida de datos?

2

Estudios de Casos: Riesgos materializados que han afectado a grandes empresas

3

Iniciaci贸n: Planeaci贸n y Compromiso Interno para adelantar un proceso de Gesti贸n de Riesgos de Seguridad

4

驴Qu茅 son los activos de Informaci贸n? Cu谩l es su valor y c贸mo identificar los controles a implementar de acuerdo a su nivel de criticidad

5

驴Qu茅 son los riesgos digitales? C贸mo identificarlos y tratarlos

6

Prevenci贸n de p茅rdida de datos, una visi贸n estrat茅gica y proactiva, no solo t茅cnica y reactiva

Utiliza los conceptos b谩sicos de gesti贸n de riesgos de seguridad digital para prevenir la p茅rdida y/o filtraci贸n tus datos

7

Modelo de Gesti贸n de Riesgos de Seguridad Digital y su relaci贸n con la Protecci贸n de Datos Personales

8

Diferenciaci贸n de la Visi贸n Europea de protecci贸n de datos personales, a la visi贸n Norteamericana

9

Roles, Responsabilidades, Recursos y Criterios para la Gesti贸n de Riesgos de Seguridad Digital

10

Definici贸n y tipolog铆as de Riesgos y Gesti贸n de incidentes de seguridad de la informaci贸n

11

La prevenci贸n de p茅rdida de datos, como factor de crecimiento y cumplimiento regulatorio

12

An谩lisis Normativo GDPR y CCPA. Modelos de Gesti贸n de Riesgos de Seguridad

Construye una pol铆tica de prevenci贸n de p茅rdida de datos para tu organizaci贸n

13

Identificaci贸n de informaci贸n sensible dentro de los activos de informaci贸n e infraestructuras cibern茅ticas cr铆ticas asociadas a su negocio

14

Realiza una evaluaci贸n de impacto de privacidad

15

Identificaci贸n y valoraci贸n de los riesgos inherentes y residuales asociados a su actividad

16

T茅cnicas de tratamiento de datos, minimizaci贸n, anonimizaci贸n, seudonimizaci贸n, disociaci贸n y agregaci贸n de datos

17

Evaluaci贸n y retroalimentaci贸n de los controles asociados a tu actividad

18

Pol铆tica de prevenci贸n de p茅rdida de datos

Qu茅 hacer en caso de materializaci贸n del riesgo

19

驴Qu茅 hacer en caso de materializaci贸n de un riesgo de seguridad o de p茅rdida o filtraci贸n de datos?

20

Cadena de custodia de evidencias digitales y contacto con autoridades

21

Lecciones aprendidas de la gesti贸n de incidentes

22

M茅todos para la recuperaci贸n de datos

23

Creaci贸n y restauraci贸n de copias de seguridad

24

Tipos de soluciones que se pueden implementar para prevenir la p茅rdida de datos

25

Conclusiones finales y cierre

No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Realiza una evaluaci贸n de impacto de privacidad

14/25
Recursos

Aportes 21

Preguntas 2

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

Mis apuntes - Evaluaci贸n de impacto de privacidad

  • Evaluaci贸n de impacto.
  • Detectar datos personales.
  • Detectar datos sensibles.
  • Verificar si se tiene la autorizaci贸n para tratar y compartir los datos.
  • Establecer el control que de debe implementar.
  • Establecer riesgos y controles

Dato personal

  • Informaci贸n que puede identificar o hacer identificable a una persona en un entorno:
  • Nombre.
  • Correo electr贸nico.
    Dato personal sensible
  • Aquel que puede llegar a afectar la privacidad y la intimidad de una persona.

DATOS INTERESANTES:

  • La ley dice que todos los datos de menores de edad son datos personales SENSIBLES. (importante)
  • La autorizaci贸n es un punto fundamental pata el tratamiento legal y correcto de la informaci贸n.
  • Es importante diferenciar la autorizacii贸n para tratar los datos y para compartir esos datos.
  • Seg煤n el impacto de privacidad de un activo de informaci贸n, identificar si se debe implementar un control o no.

Una consulta, en caso de que la informaci贸n pertenece a clientes de naturaleza personas jur铆dicas (no personas f铆sicas), 驴c贸mo se trata esa informaci贸n dentro de la matriz?
No son datos personales, pero s铆 sensibles, creo yo, pero cu谩l ser铆a la
recomendaci贸n

El link de la gu铆a de impacto RGPD, ya que el de la clase est谩 ca铆do.
https://www.aepd.es/sites/default/files/2019-09/guia-evaluaciones-de-impacto-rgpd.pdf

Dejo aqu铆 mi aporte 馃槃
.
.
.
.
.

Garantizar la privacidad de los datos es lo primordial en una organizacion.

Ya inicie a identificar activos , pues es un trabajo largo

Sin duda alguna esta es una de las mejores partes del curso, muy interesante la verdad, son datos que no habia tomado en cuenta dado que nunca habia realizado una politica!

Resumen: Realiza una evaluaci贸n de impacto de privacidad

++Datos personales: ++ Informaci贸n que puede identificar o hacer identificable a una persona en un entorno.
-Nombre
-Correo electr贸nico
-鈥

Datos personales sensibles: Aquel que puede llegar a afectar la privacidad y la intimidad de una persona
-Preferencias sexuales
-Preferencias religiosas
-Preferencias pol铆ticas
-鈥

     **  (Todos los datos de menores de edad son considerados sensibles)**

Autorizaci贸n para tratar datos: Gestionar datos, manipularlos, custodiarlos 鈥

(Siempre se tiene que tener autorizaci贸n para un buen tratamiento legal y para tener un negocio con la informaci贸n de personas)

Autorizaci贸n para compartir informaci贸n: Comunicarse con personas ajenas para desarrollar la transacci贸n que se tiene.

(separar la autorizaci贸n para tratar datos con la de compartir datos)

muy interesante!!

Estar铆a bien un software que basado en preguntas directas te hiciera una matriz de acuerdo con tu modelo de negocio, con todos los campos necesarios para categorizar la informaci贸n

el link ya se cayo >?* !!!

Fase 3: Evaluaci贸n del impacto de la privacidad

Dato personal: Es aquel dato que permite identificar a una persona.

Datos personal sensible: Aquel que puede afectar la privacidad e intimidad de una persona.

**Todos los datos de menores de edad son sensibles.

驴Qu茅 es una evaluaci贸n de impacto de privacidad?

En t茅rminos generales, una EIP implica la identificaci贸n de los datos personales que se procesar谩n, el prop贸sito del procesamiento, los posibles riesgos para la privacidad de las personas afectadas y las medidas que se pueden tomar para mitigar estos riesgos. Adem谩s, una EIP tambi茅n puede incluir la evaluaci贸n de las pol铆ticas y pr谩cticas de privacidad de una organizaci贸n, as铆 como la identificaci贸n de posibles mejoras.

Adem谩s, una correcta EIP Implica conocer si:

  • 驴Tenemos datos personales?
  • 驴Tenemos datos personales sensibles?
  • 驴Tenemos la autorizaci贸n expresa del cliente y una copia que lo confirme?
  • 驴La autorizaci贸n de tratamiento de datos est谩 separada de la autorizaci贸n para compartir estos datos?

驴Qu茅 debemos hacer si es as铆?

  • Tenemos que evaluarlo, determinar riesgos y amenazas, posible impacto e implementar un control para esta vulnerabilidad y gestionarla. Y para ello tenemos la siguiente fase.

siempre mantener controles establecidos vistos en la clase sobre el control de la privacidad de los datos peronales

Enlace caido.!

Todos los datos de menores de edad son datos sensibles

La autorizacion por parte de clientes,empleados es punto fundamental para hacer el tratamientos de los datos

Evaluaci贸n de impacto
Se realiza con los activos que detectamos
驴Datos personales?
驴Sensibles? (El que afecta la privacidad e intimidad, menores de edad)
驴Autorizados para tratar/compartir con los datos?

IMPACTO DE PRIVACIDAD: Que tipo de control se debe implementar
Riesgos y sus controles

deberian de hacer un modo oscuro para platzi xd

que pasa si le vendo una suscripcion a las personas pero no se las deje dar de vaja ? En donde entraria la politica para que los usuarios puedan dar de baja sin problema o que sea legal eso por lomenos.

Es muy importante entender y tener claro el alcance del t茅rmino 鈥渢ratar datos鈥, no sea que nos extralimitemos en el uso de la informaci贸n de las personas con las cuales tenemos alguna relaci贸n comercial