17 May

Datos de carácter personal

-Los datos de carácter personal son cualquier información concerniente a personas físicas identificadas o identificables.

Los 6 derechos (Arco) +2 más

-D. Consulta

: Registro General de Protección de Datos para conocer la existencia de tratamientos de datos de carácter personal

-D. Acceso

: El interesado tendrá derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento

-D. Rectificación

: El afectado tiene derecho a rectificar sus datos cuando su tratamiento no se ajuste al dispuesto den la ley

-D. Cancelación

: También tiene derecho a que sus datos sean cancelados definitivamente de los ficheros cuando así lo solicite.

-D. Oposición

: El derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo

-D. Indemnización

: Por los daños o lesiones ocasionados en sus bienes o derechos

Definir Fraude (O Delito tecnológico, sabotaje)


Fraudes Informáticos


: Delitos de estafa a través de la manipulación de datos o programas para la obtención de un lucro ilícito.

-Delito tecnológico

: se define a todo acto ilícito penal llevado a cabo a través de medios informáticos y que está íntimamente ligado a los bienes jurídicos relacionados con las tecnologías de la información.

-Sabotaje Informáticos

: Delito de daños mediante la destrucción o alteración de datos, programas o documentos electrónicos contenidos en redes o sistemas informáticos.

Diferencia de seguridad informática y Seguridad de la información


– Seguridad informática es un término que recoge todas las acciones destinadas a la protección tanto física como lógica de un sistema informático y su contenido (Hardware, Software, datos) la seguridad de la información hace referencia a la seguridad de los datos que son tratados.

Que función hace el responsable de los ficheros … .. .. .


– El responsable del fichero es la persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decide sobre la finalidad, contenido y uso del tratamiento de los datos.   

-El responsable del tratamiento es la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que trata datos personales por cuenta del responsable del tratamiento, de manera individual o junto con otros

Qué actividad se lleva sociedad de la información

– Entiende por “servicio de la sociedad de la información”, toda actividad que: Recibe una contraprestación económica. La actividad se realiza a distancia (no presencial). Por medios electrónicos o telemáticos. A petición individual del destinatario del servicio.

Servicios que se prestan telemáticamente o que se apoyan en plataformas de telecomunicaciones para su difusión y que suponen una actividad económica para la empresa, entidad o individuo que los presta. 

Pregunta test trampa: La LOPD afecta toda la empresa u organización [SI]

Tablas (Básico , Medio, Alto)


Tipo de datos

Medidas de seguridad obligatorias

-Nombre

-Apellidos

-Dirección de contacto

-Teléfono

-Otros

-Documentación de seguridad

-Existirá un responsable de los ficheros de datos personales

-Régimen de funciones y obligaciones del personal

Registro de incidencias

-Identificación y autenticación de usuarios

-Control de acceso físico

-Gestión de soportes de almacenamiento

-Copia de respaldo y recuperación

Tipo de datos

Medidas de seguridad obligatorias

-Comisión infracciones penales

-Comisión infracciones administrativas

-Información de Hacienda Publica

-Información de servicios financieros

-Medidas de seguridad de nivel básicos

-Responsable de seguridad

-Auditoria bianual

-Medidas de adicionales de identificación y autenticación de usuarios

-Control de acceso físico

Tipo de datos

Medidas de seguridad obligatorias

-Ideología

-Religión

-Creencias

-Origen Racial

-Salud

-Vida

-Medidas de seguridad Básicas y Medio

-Seguridad en la distribución de soportes

-Registro de acceso a los datos

-Medidas adicionales de copias de respaldo

-Cifrado de datos para telecomunicaciones

Según la LOPD

Según la LSSICE

-Domicilio

-Fecha de nacimiento
-Estado civil

– Nivel de estudios

-Número de teléfono

-DNI

-Grupo social

-Ideología

-El nombre o denominación social del prestador de los servicios

-El número de identificación fiscal

-Datos de inscripción del prestador en el registro mercantil

-Forma de consultar con él por correo electrónico

-Si la actividad presenta una profesión regulada

-Información cuando haga referencia a precios sobre el producto.

Otras preguntas:

-Arranque: es necesario un compromiso por parte de la dirección de la empresa u organización, la realización de una buena planificación, y la asignación de los responsables. 

-Planificación (Plan): se deberían concretar aspectos como la definición del alcance del SGSI, la política y los objetivos en materia de seguridad, la metodología y enfoque a utilizar para la evaluación de riesgos, etc.

-Revisión (Check): se hace necesario revisar el proceso con el fin de medir la eficacia de los controles y revisar otros riesgos.

-Actuación (Act) : se implantarían mejoras y se adoptarían medidas correctoras y preventivas.

Deja un comentario