17 May
Datos de carácter personal
-Los datos de carácter personal son cualquier información concerniente a personas físicas identificadas o identificables.
Los 6 derechos (Arco) +2 más
-D. Consulta
: Registro General de Protección de Datos para conocer la existencia de tratamientos de datos de carácter personal
-D. Acceso
: El interesado tendrá derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento
-D. Rectificación
: El afectado tiene derecho a rectificar sus datos cuando su tratamiento no se ajuste al dispuesto den la ley
-D. Cancelación
: También tiene derecho a que sus datos sean cancelados definitivamente de los ficheros cuando así lo solicite.
-D. Oposición
: El derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo
-D. Indemnización
: Por los daños o lesiones ocasionados en sus bienes o derechos
Definir Fraude (O Delito tecnológico, sabotaje)
Fraudes Informáticos
: Delitos de estafa a través de la manipulación de datos o programas para la obtención de un lucro ilícito.
-Delito tecnológico
: se define a todo acto ilícito penal llevado a cabo a través de medios informáticos y que está íntimamente ligado a los bienes jurídicos relacionados con las tecnologías de la información.
-Sabotaje Informáticos
: Delito de daños mediante la destrucción o alteración de datos, programas o documentos electrónicos contenidos en redes o sistemas informáticos.
Diferencia de seguridad informática y Seguridad de la información
– Seguridad informática es un término que recoge todas las acciones destinadas a la protección tanto física como lógica de un sistema informático y su contenido (Hardware, Software, datos) la seguridad de la información hace referencia a la seguridad de los datos que son tratados.
Que función hace el responsable de los ficheros … .. .. .
– El responsable del fichero es la persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decide sobre la finalidad, contenido y uso del tratamiento de los datos.
-El responsable del tratamiento es la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que trata datos personales por cuenta del responsable del tratamiento, de manera individual o junto con otros
Qué actividad se lleva sociedad de la información
– Entiende por “servicio de la sociedad de la información”, toda actividad que: Recibe una contraprestación económica. La actividad se realiza a distancia (no presencial). Por medios electrónicos o telemáticos. A petición individual del destinatario del servicio.
Servicios que se prestan telemáticamente o que se apoyan en plataformas de telecomunicaciones para su difusión y que suponen una actividad económica para la empresa, entidad o individuo que los presta.
Pregunta test trampa: La LOPD afecta toda la empresa u organización [SI]
Tablas (Básico , Medio, Alto)
Tipo de datos | Medidas de seguridad obligatorias |
-Nombre -Apellidos -Dirección de contacto -Teléfono -Otros | -Documentación de seguridad -Existirá un responsable de los ficheros de datos personales -Régimen de funciones y obligaciones del personal Registro de incidencias -Identificación y autenticación de usuarios -Control de acceso físico -Gestión de soportes de almacenamiento -Copia de respaldo y recuperación |
Tipo de datos | Medidas de seguridad obligatorias |
-Comisión infracciones penales -Comisión infracciones administrativas -Información de Hacienda Publica -Información de servicios financieros | -Medidas de seguridad de nivel básicos -Responsable de seguridad -Auditoria bianual -Medidas de adicionales de identificación y autenticación de usuarios -Control de acceso físico |
Tipo de datos | Medidas de seguridad obligatorias |
-Ideología -Religión -Creencias -Origen Racial -Salud -Vida | -Medidas de seguridad Básicas y Medio -Seguridad en la distribución de soportes -Registro de acceso a los datos -Medidas adicionales de copias de respaldo -Cifrado de datos para telecomunicaciones |
Según la LOPD | Según la LSSICE |
-Domicilio -Fecha de nacimiento – Nivel de estudios -Número de teléfono -DNI -Grupo social -Ideología | -El nombre o denominación social del prestador de los servicios -El número de identificación fiscal -Datos de inscripción del prestador en el registro mercantil -Forma de consultar con él por correo electrónico -Si la actividad presenta una profesión regulada -Información cuando haga referencia a precios sobre el producto. |
Otras preguntas:
-Arranque: es necesario un compromiso por parte de la dirección de la empresa u organización, la realización de una buena planificación, y la asignación de los responsables.
-Planificación (Plan): se deberían concretar aspectos como la definición del alcance del SGSI, la política y los objetivos en materia de seguridad, la metodología y enfoque a utilizar para la evaluación de riesgos, etc.
-Revisión (Check): se hace necesario revisar el proceso con el fin de medir la eficacia de los controles y revisar otros riesgos.
-Actuación (Act) : se implantarían mejoras y se adoptarían medidas correctoras y preventivas.
Deja un comentario