Competencia estratégica y métodos de control

Lars Tveit, KS

Seguridad

El organismo de inspección notifica varias inspecciones municipales: en noviembre 6 municipios recibirán visitas de inspección.

KINS ha recibido una notificación del organismo de Inspección señalando que se llevarán a cabo inspecciones en los municipios de Østre Toten, Gran, Os, Fjell, Askøy y Fusa. Los ayuntamientos serán avisados de antemano.

CONOCIMIENTO

❑¿Tiene el responsable del negocio un conocimiento mínimo de las leyes de protección de Datos Personales?

❑¿Tienen acceso los responsables a los conocimientos y habilidades necesarios?

RESPONSABLE DE NEGOCIO

❑¿Es consciente el responsable de negocio de su rol y sus responsabilidades como Controlador de datos ?

❑¿Ha informado el responsable de

negocio al resto del equipo de gestión y al personal clave acerca de sus roles y responsabilidades?

Instituciones de seguridad

(Seguridad de la información Municipal)

(Política de protección de datos – tu derecho a elegir)

Supervisores principales….!

Una guía para el control interno y la seguridad de la información

RESPONSABLE DEL CONTROL DE DATOS

La persona que determina el propósito del procesamiento de la información de caracter

personal y las herramientas a utilizar.

Procesador de datos

«La persona encargada de procesar la información de carácter personal de parte del Controlador de Datos»

Responsable del control de datos que tiene la responsabilidad de la seguridad incluso si el ”Procesador

de datos” se encuentra en otra organización/entidad…

§ 14 Control interno

El Responsable del control de datos (RCD) establecerá y mantendrá las acciones sistemáticas planificadas necesarias para cumplir con la ley incluyendo el

aseguramiento de la calidad de los datos de caracter personal.

El RCD documentará las medidas llevadas a cabo.

La documentación estará a disposición de los empleados en la oficina del RCD o del controlador de procesos.

La documentación estará también disponible en el Organismo de Inspección y en el Comité de Privacidad (supongo que será algo similar a la Agencia de Protección de Datos)

Procedimientos de control interno

• Implementación y finalización del tratamiento

• Cumplimiento de la legislación aplicable

• Eliminación de datos de caracter personal

• Provisión de datos de caracter personal a terceros

• Aseguramiento de la calidad de los datos de caracter personal

• Recopilación y monitorización de la aprobación

• Cumplimiento de proporcionar la información obligatoria

• Acceso, corrección y compleción de la información

• Salvaguarda contra las decisiones automáticas

• Envío on-line de información de caracter personal

• Acceso al correo electrónico privado y a los directorios de ficheros privados

INFORMACIÓN PERSONAL

Se refiere a la información que puede ser ligada a una persona física

TRATAMIENTO DE LOS DATOS DE CARACTER PERSONAL

Cualquier uso de los datos de caracter personal tales como la recopilación de datos,

su registro, la relación entre datos, el almacenamiento y la provisión de datos a terceros o combinaciones de tales usos.

INFORMACIÓN SENSIBLE DE CARACTER PERSONAL

Origen étnico o racial, opinión política, sindical, filosófica o religiosa

Que una persona ha sido acusada o condenada por un delito

Cuestiones relacionadas con la salud

Relaciones sexuales

Afiliación sindical

LA INFORMACIÓN AQUI REQUIERE LA PROTECCIÓN DE:

Confidencialidad – prevenir el acceso no autorizado de personas a la información

Integridad – evitar las alteraciones de datos accidentales o no autorizadas

Disponibilidad – la información está disponible cuando se requiere

Plantilla de seguridad y estrategia• Justificación del procesado de datos de caracter personal • Propósito del tratamiento de datos (general) • Guías para el uso de las TICs para el tratamiento de datos

de caracter personal• Guías para la organización de la seguridad

Medidas de seguridad• decisiones de la dirección acerca de qué TICs se utilizarán

en la organización y cómo se utilizarán para conseguir los objetivos del negocio.

Estrategia de seguridad• Incluye decisiones básicas acerca de la organización y la

implementación de la seguridadRevisión por parte de la dirección

• revisión anual de la estrategia de seguridad y de la organización de los sistemas de información.

Ejerciendo la nueva responsabilidad…

• Trabajar para mejorar la utilización de las oportunidades que proporciona el sistema

• Asegurar la implementación de una formación adecuada y apropiada

• Asegurar que hay un buen soporte de expedientes• Asegurar que las reglas de procesamiento de datos

son correctas y completas bajo la responsabilidad del Ayuntamiento

• Asegurar que la calidad de los datos es satisfactoria

• Proporcionar coordinación, documentación y priorización de nuevas necesidades

¿Alguna pregunta….?