Panel 2 Temas Fundamentales en Materia de
Protección de Datos Personales Enero 28 de 2015, Ciudad de México
de
Transparencia Semana Nacional
1994
Nuestros avances
• Avances significativos en TI
• Cambios trascendentes en protección de datos personales
• Nacimiento de regulaciones mexicanas en la materia
• Evolución
• Retos
Evolución
https://www.priv.gc.ca/media/nr-c/2007/nr-c_071017_e.asp
Evolución
https://www.priv.gc.ca/resource/tool-outil/infographic/leg_info_201405_e.pdf
Nuestra Legislación
• Propuesta de Ley General
• El Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos (y su Consejo Nacional)
• El Deber de Seguridad (Art. 36)
• El desarrollo tecnológico (Art. 37)
• Acciones para el establecimiento y mantenimiento de medidas de seguridad (Art. 38)
Nuestra Legislación
• El sistema de gestión y el documento de seguridad (Art. 39)
• No solamente se trata de 27000
• Comprender los riesgos y actuar en consecuencia
• Considerar el modelo de cumplimiento con la ley como un componente más del marco de manejo de riesgos corporativo
Retos
• Internet de las Cosas
• Big Data y Analíticos
• Dispositivos Usables (wearable)
• Servicios en la Nube
• Ciencias de la Salud
• Muchos más
www.technocreep.com
Internet de las Cosas
9
Estado del Internet de las cosas en Latinoamérica según ISACA
Big Data y Analíticos
• NYSE - 1Tb/Día
• Facebook - 1Pb de fotos
• ancestry.com - 2.5 Pb
• 2020 - 50 billones de dispositivos en Internet (Ericsson)
• Datos almacenados se duplican cada 18 meses
Big Data y Analíticos
Dispositivos Usables
12
Consideraciones sobre Dispositivos Usables en los Estados Unidos de América según ISACA
Servicios en la Nube
13
Ciencias de la Salud
• Medicina genómica
• Control de actividad física
• Sanitarios inteligentes
• Bombas de insulina, marcapasos y otros dispositivos susceptibles de ser comprometidos
• Expediente clínico electrónico
¿Qué sigue?
• Mantener confianza de la ciudadanía
• Definir la privacidad desde el diseño
• Incrustar el modelo de cumplimiento en el marco corporativo de manejo de riesgos
• Incrementar educación: - Personal
- Corporativa
• ¿La privacidad ha muerto? www.pantallasamigas.net
Gracias
16
Carlos A.P. Chalico LI, CISA, CISSP, CISM, CGEIT, CRISC, PbD, ISO27001LA
Director Eastern Region Ouest Business Solutions Inc.
[email protected] @carloschalico
@CarlosChalicoT
Top Related