¿Su organización está preparada para cumplir con la Ley

Federal de Protección de Datos?

Presentador: Jazmin Ortiz López

Presentación

Le

y F

ed

era

l de

Pro

tec

ció

n d

e D

ato

s P

ers

on

ale

s

en

Po

se

sió

n d

e lo

s P

artic

ula

res

• Cuatro años de experiencia en soporte e

implementación de soluciones de seguridad

a nivel end-point, gateway y de redes

• Marcas: Trend Micro, Juniper, Palo Alto,

Fatpipe

• Implementación de metodologías de

servicios (MOF, COBIT, ITIL) de soporte

técnico e implementación- Gobierno de TI.

• Actualmente, responsable del área de

Service Desk

Objetivo

Le

y F

ed

era

l de

Pro

tec

ció

n d

e D

ato

s P

ers

on

ale

s

en

Po

se

sió

n d

e lo

s P

artic

ula

res

Conocer los puntos clave de la Ley Federal de Protección de Datos

Personales en Posesión de Particulares y cuál es el impacto que se

genera ante la pérdida o robo de la información. Así mismo, brindar un

esquema general sobre qué hacer para su cumplimiento.

¿Dónde se almacenan los datos de sus clientes, empleados y proveedores?

¿En manos de quién está la información?

¿Cuáles son datos sensibles?

¿Actualmente cuenta con políticas, procesos, medidas de seguridad y un plan de

trabajo para la protección de la información?

¿Está preparado para cumplir con las obligaciones que la ley señala?

Le

y F

ed

era

l de

Pro

tec

ció

n d

e D

ato

s P

ers

on

ale

s

en

Po

se

sió

n d

e lo

s P

artic

ula

res

Antecedentes

En internet se registra un robo de identidad

cada 4 segundos a escala global

• Incremento a nivel mundial de la circulación de datos

de carácter personal a través de diversos medios

electrónicos y digitales.

• Intercambio de información entre empresas y

gobiernos

• 1981-> Primer convenio internacional de protección

de datos, firmado por países miembros del Consejo

de Europa, mejor conocido como “Convenio 108” o

“Convenio de Estrasburgo”.

Confidencialidad

Disponibilidad Integridad

¿Qué es un dato personal y qué es un dato sensible?

Dato personal

• Cualquier información concerniente a una

persona física identificada o identificable.

• Información numérica, alfabética, gráfica,

acústica o de cualquier otro tipo

Dato sensible

Datos personales que afectan la esfera más

íntima de su Titular o cuya utilización indebida

pueda dar origen a discriminación o conlleve un

riesgo grave

Le

y F

ed

era

l de

Pro

tec

ció

n d

e D

ato

s P

ers

on

ale

s

en

Po

se

sió

n d

e lo

s P

artic

ula

res

¿Qué es la LFPDP?

Le

y F

ed

era

l de

Pro

tec

ció

n d

e D

ato

s P

ers

on

ale

s

en

Po

se

sió

n d

e lo

s P

artic

ula

res

Legislación que protege la información personal que pueda

encontrarse en las bases de datos de cualquier persona física, o

empresa como:

• Aseguradoras

• Bancos

• Tiendas departamentales

• Telefónicas

• Hospitales

• Laboratorios

• Universidades

Regula la forma y condiciones en

que las empresas deben utilizar los datos

personales

Clientes

Empleados

Proveedores

Derechos que protege la Ley

Le

y F

ed

era

l de

Pro

tec

ció

n d

e D

ato

s P

ers

on

ale

s

en

Po

se

sió

n d

e lo

s P

artic

ula

res

Acceso

¿Qué?

¿Para qué?

¿Cómo?

¿Quién?

Rectificación

Datos:

Inexactos

Incompletos

Cancelación

Bloqueo

Supresión

Oposición

Exclusión de datos del tratamiento

Implicaciones y obligaciones

Identidad/Domicilio del

responsable.

Finalidad

Opciones y medios para

limitar el uso

Medios para ejercer

derechos ARCO

Transferencia de datos

Procedimientos y medios

para hacer cambios al aviso

Responsable y

encargado

Identificar,

concientizar y

capacitar al

personal

Políticas de utilización,

protección y tratamiento

Fechas importantes

27 de abril de 2010

Proyecto de decreto

5 de julio de 2010

Publicación de la LFPDP en el DOF

5 de julio de 2011

Designación de Persona o Depto. De Datos Personales. Avisos de privacidad a los titulares

5 de enero de 2012

Ejercicio de derechos ARCO.

Le

y F

ed

era

l de

Pro

tec

ció

n d

e D

ato

s P

ers

on

ale

s

en

Po

se

sió

n d

e lo

s P

artic

ula

res

Sanciones/Impacto

• Multas desde 5,200 a

8,400,000.00 MXP

• Multas más rigurosas si los

datos son sensibles

• Cárcel hasta por 10 años

• Imagen negativa

• Pérdida de reputación en el

mercado

• Disminución de la

confianza en los clientes.

• Desventaja competitiva

Tipos de riesgos

Le

y F

ed

era

l de

Pro

tec

ció

n d

e D

ato

s P

ers

on

ale

s

en

Po

se

sió

n d

e lo

s P

artic

ula

res

Accidental Oportunista Intencional

• Control de riesgo

• Control de

integridad

• Plan de

recuperación

• Plan de continuidad

del negocio

• Controles más

estrictos

Amenaza interna

Amenaza externa

• Revisión constante y periódico

• Reportes de cumplimiento

• Análisis forense

• Retención de información (destruida o cancelada)

• Visibilidad

• Concientización y capacitación de los usuarios.

• Alertas en tiempo real

• Monitoreo de flujo de datos

• Análisis de vulnerabilidades

• Análisis de comportamiento

• Análisis de riesgos

¿Qué hacer para su cumplimiento?

Le

y F

ed

era

l de

Pro

tec

ció

n d

e D

ato

s P

ers

on

ale

s

en

Po

se

sió

n d

e lo

s P

artic

ula

res

Alta Media Baja

• Identificar el tipo de información, funciones, obligaciones

• Clasificar los datos

• Realizar inventario

Descubrir y Clasificar

Evaluar y asegurar

Monitorear y

fortalecer

Auditar y Generar reportes

Conclusión

• Ver a la Ley Federal de Protección de Datos Personales desde

una perspectiva positiva para nuestra organización

Le

y F

ed

era

l de

Pro

tec

ció

n d

e D

ato

s P

ers

on

ale

s

en

Po

se

sió

n d

e lo

s P

artic

ula

res

Seriedad

Diferencial

Imagen (Marketing)

• Dar a conocer el Aviso de Privacidad y designación del

Responsable de Protección de Datos.

• Garantizar la privacidad de la información personal por

medio de medidas de seguridad.

• Realizar un plan de trabajo: Identificación, Análisis, Monitoreo y

Auditoría.

¿Actualmente cuenta con políticas, procesos, medidas de seguridad y un plan de trabajo para la

protección de la información?

¿Está preparado para cumplir con las obligaciones que la ley señala?

¿Dónde se almacenan los datos de sus clientes, empleados y proveedores?

¿En manos de quién está la información?

¿Cuáles son datos sensibles?

PREGUNTAS

Más información:

www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf - Sobre la

LFPDPPP

http://www.ifai.org.mx

http://www.ifai.org.mx/DatosPersonales/#particulares – Guía de Aviso de

Privacidad y designación de Responsable

Correo electrónico: jortiz@smartekh.com

Le

y F

ed

era

l de

Pro

tec

ció

n d

e D

ato

s P

ers

on

ale

s

en

Po

se

sió

n d

e lo

s P

artic

ula

res

ww

w.s

marte

kh.c

om

Tu seguridad informática es nuestra pasión