Ciberseguridad y privacidad

14
Jornadas sobre Delitos Informáticos y Ciberseguridad

Transcript of Ciberseguridad y privacidad

Jornadas sobre Delitos Informáticos y

Ciberseguridad

Ciberseguridad y Privacidad

Seguridad de la información

Seguridad y autodeterminación informativa

Regulación comparada

Regulación Nacional4

1

2

3

Contenido

Conclusión5

Seguridad de la información

PrincipiosConfidencialidad

Integridad

Disponibilidad

Principios:

Seguridad de la información

Jurídicas

Técnicas

Organizacionales

Medidas de seguridad:

Defensa en profundidad (cortafuegos, antivirus, reglas de acceso, claves complejas, encriptación, registros de uso, respaldos, etc.)

Normas generales, normas internas de seguridad, protocolos, etc.

Distribución clara de responsabilidades, sensibilización, capacitación.

Seguridad y autodeterminación informativa

La seguridad en sí es un elemento de la protección de datos personales.

Dificulta el acopio ilegítimo.

Incide directamente en la calidad (veracidad, exactitud, actualidad).

Determina reglas de transferencia de información.

Regulación comparada

Argentina (2000): 7° (confidencialidad), 21.2.g (medios de seguridad empleados)

Disposición 9/2008 (Medidas de seguridad en bases de datos públicas y privadas)

México (2002): 20.VI (deber de adoptar medidas que eviten alteración, pérdida y uso no autorizado)

Regulación comparada

Chile (1999): 7° (confidencialidad), 11 (deber de cuidado del responsable)

Paraguay (2000): No la regula.

Perú (2001): 12 (amplios deberes de seguridad, restringidos a las centrales de riesgos)

Uruguay (2004): 7° (confidencialidad).

Regulación comparada

España:Ley (1999): 9° (deber de seguridad contra

alteración, tratamiento o acceso no autorizado. Toma en cuenta estado de la tecnología, tipo de datos y riesgos), 11 (deber de secreto).

Real Decreto 994/1999 (Medidas de seguridad en ficheros automatizados)

Regulación comparada

España:

Resolución R/00971/2009 c/ Universidad Estatal de Educación a Distancia.

Resolución R/00161/2009 c/ Servicio Público de Empleo de Castilla La Mancha.

Regulación Nacional

Jurisprudencia constitucional:

Inexistencia de resoluciones especializadas.

00754-02: reglas de calidad.

08996-02: principios que regulan la autodeterminación informativa.

Regulación nacionalProyecto Ley Prodat:

ARTÍCULO 7.- Seguridad de los datos (…)2.- El responsable del fichero deberá adoptar las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.3.- No se registrarán datos de carácter personal en ficheros automatizados que no reúnan las condiciones que garanticen plenamente su seguridad e integridad y los de los centros de tratamientos, equipos, sistemas y programas.4.- Por vía de reglamento, se establecerán los requisitos y las condiciones que deban reunir los ficheros automatizados y los manuales y las personas que intervengan en el acopio, almacenamiento y uso de los datos.5.- El responsable del fichero y quienes intervengan en cualquier fase del proceso de recolección y tratamiento de los datos de carácter personal, están obligados al secreto profesional.

Conclusión

La implementación de reglas y procedimientos seguros en el acopio, almacenamiento y transferencia de datos personales incide directamente en el respeto al derecho fundamental a la autodeterminación informativa.

¡Muchas Gracias!

Ciberseguridad y Privacidad