Debajo le dejo las preguntas para usuarios y empresas (administradores de Redes o

Seguridad) respectivamente.
Esto es para la recopilacin de la data respecto al manejo, utilidad y consentimiento de la
privacidad de la data personal.
Si hay alguna pregunta, duda o modificacin djeme saber antes de empezar a redactar y
enviarlo al mundo.

De igual forma sigo dndole forma a mi investigacin sobre la proteccin de datos y

privacidad de forma general. Mantengo cierto apego a las leyes del pas.

PREGUNTAS PARA USUARIOS

1. Hombre o Mujer o Rechazado (No quiere decir)
2. Edad
3. Conoce las funciones de las SIC:: Sociedades de Informacin Crediticia?
4. Cunto le preocupa que solo usted y quien est autorizado tenga acceso a su
informacin? Muy importante, Importante, No tan importante
a. Contenido Mail
b. Personas con las que intercambiamos correos
c. Contenidos Descargados
d. Sitio o Localidad donde utilizas internet
e. Contenido de Chats Online/Hangouts
f. Bsqueda Sitios web
g. Registros de Bsquedas
h. Apps y Programas que utilizas
i. Tiempo Regular en Lnea

5. 5. Informacin Personal Disponible en lnea: Cuando te registras o utilizas alguna

aplicacin en las Redes Sociales y Privadas utilizas
a. Foto
b. BirthDate
c. Email Address
d. Work Address
e. Home Address
f. Grupos a los que perteneces
g. Video Personal
h. Grupo Poltico Afiliado

6. Evitar - Usuarios en la internet que evitan ser vistos por

a. Criminales, Hackers
b. Algunos Amigos
c. Vendedores
d. Personas del Pasado
e. Empleados o Empleador
f. Familiar Particular (haha chismosa)
g. Gobierno
h. Leyes de Ejecucin
7. Robo de Identidad en Lnea, Problemas de Seguridad y Dao de Reputacin:
Actividades en las que son sensibles o puedan provocar conflictos con otros.
Cules de los siguientes te ha sucedido?
a. Han tenido un correo electrnico o cuenta de redes sociales comprometida
o asumida sin su permiso?
b. Has sido acosados o acosados en lnea?
c. Han robado Cedula, informacin de cuenta de banco, tarjeta de crdito..?
d. Se ha tornado tu reputacin daada debido a algo que sucedi en lnea?
e. Has sido vctima de una estafa en lnea y dinero perdido?
f. Te ha sucedido algo en lnea que te haya puesto en peligro fsico?

8. Cules estrategias has utilizado o utilizas para mantenerte en anonimato o para

salvaguardar tus datos personales?
a. Eliminar o borrar cookies y el historial del navegador
b. Permitir un servicio utilizar tu ubicacin
c. Encriptar comunicaciones
d. Utilizar nombre falso
e. Enmascarar Identidad
f. Publicar en Anonimo
g. Configurar navegador para deshabilitar o desactivar las cookies
h. Eliminado / editado algo que public en el pasado

9. Qu porcentaje entiende que una compaa externa puede conocer de usted por
medio de la internet? 25%, 50%, 90%
10. Cmo se siente al respecto en cuanto a los proveedores de motores de bsqueda,
sitios de video en lnea, sitios de medios sociales y anunciantes en lnea? Muy
seguro (a) Algo seguro (a) No muy confiado (a) Confidente (a) No s
a. Empresas de tarjetas de crdito
b. Agencias gubernamentales
c. Telfono fijo
d. Empresa
e. Telfono celular
f. Su (s) proveedor (es) de correo electrnico
g. Su compaa de TV por cable
h. Empresas o minoristas que usted hace
i. negocios con Su(s) proveedor(es) de bsqueda
j. Los sitios de video en lnea que usas
k. Los sitios de medios sociales que usa
l. Los anunciantes en lnea que publicar anuncios en los sitios web que visita

11. Con qu frecuencia, si alguna vez, visita sitios de redes sociales como Facebook,
Twitter o LinkedIn, Instagram, Snapchat?
a. Varias veces al da
b. Aproximadamente una vez al da
 c. 3 a 5 das a la semana
d. 1 a 2 das a la semana
e. Cada pocas semanas
f. Con menos frecuencia
g. Rechazado (No quiere decir)
h. Visita los sitios de redes sociales
i. Nunca visite los sitios de redes sociales
12. Al pasar por un da normal, cunto control sientes que tienes sobre cunta
informacin se recopila sobre ti y cmo se est usando? Dgase cuando compra en
lnea, chatea en las redes, hace bsquedas, ves videos..
a. Mucho / algunos
b. Mucho control
c. Algn control
d. No mucho / ninguno
e. No mucho control
f. No hay control en absoluto
g. Rechazado (No quiere decir)

13. Entendiendo que algunas empresas y organizaciones que mantienen registros de su

actividad, usted aceptando o no, cun seguro est usted de que estos registros se
mantendrn privados y seguros?
a. Confiado
b. Algo confiado
c. No muy confiado
d. Nada confiado
e. No lo s
f. Rechazado
g. Muy confiado
h. No demasiado / nada seguro
14. Su compaa telefnica fija, compaa de telefona celular, compaa de TV por
cable, proveedor de motores de bsqueda, su proveedor de correo electrnico, sitios
de medios sociales que utiliza con regularidad

15. En su opinin, qu informacin debe recopilarse para cada pgina Web que
solicite?(Por favor marque todos los que apliquen.)
a. Tu correo electrnico
b. Momento de la solicitud
c. La direccin de su mquina
d. La pgina solicitada
e. Un identificador que persiste en las visitas a ese sitio
f. El tipo de navegador que est utilizando
g. El sistema operativo de la mquina
h. Su ubicacin geogrfica
i. El tamao de la pantalla
j. Ninguno de esos
k. No lo s
16. Qu condiciones hacen que se abstenga de llenar formularios de registro en lnea
en los sitios?
a. (Por favor marque todos los que apliquen.)
b. Toma mucho tiempo
c. Requiere que yo d mi nombre
d. Me requiere una direccin de correo electrnico
e. Me requiere dar mi direccin de correo
f. No se proporciona informacin sobre cmo se van a utilizar los datos
g. Acceder al sitio no vale la pena revelar la informacin solicitada
h. No confo en que la entidad que recolecta los datos
i. Siempre me registro
j. Otras razones

17. Por favor indique su acuerdo / desacuerdo con cada una de las siguientes
declaraciones.
a. Debe haber nuevas leyes para proteger la privacidad en Internet.
b. Apoyo el establecimiento de cifrado de fideicomiso clave (donde un grupo de
confianza mantiene una clave que puede leer mensajes cifrados).
c. Los sitios web necesitan informacin sobre sus usuarios para comercializar
su sitio a los anunciantes.
d. Los proveedores de contenido tienen el derecho de revender informacin
sobre sus usuarios a otras empresas.
e. Un usuario debe tener un control completo sobre qu sitios obtener qu
informacin demogrfica.
f. Las revistas a las que me suscribo tienen el derecho de vender mi nombre y
direccin a empresas que consideren interesarme
g. Me gusta recibir los correos masivos que fueron especficamente dirigidos a
mis datos demogrficos
h. Me gusta recibir correos electrnicos masivos
i. Debera ser capaz de asumir diferentes alias / roles en diferentes momentos
en Internet.
j. Valoro la posibilidad de visitar sitios en Internet de manera annima.
k. Debera ser capaz de comunicarse a travs de Internet sin que la gente
pueda leer el contenido.
l. Preferira los sistemas de pago por Internet que son annimos de aquellos
que son identificados por el usuario.
m. Las agencias de publicidad de terceros deben ser capaces de compilar mi
comportamiento de uso a travs de diferentes sitios web con fines de
marketing directo.
n. Debera haber leyes ms estrictas para proteger la privacidad de los nios
que la privacidad de los adultos en Internet.

18. Cree usted que hay lmites adecuados sobre los datos de telfono e Internet que el
gobierno puede recolectar o no?
a. S, hay lmites adecuados sobre lo que el gobierno puede recolectar
 b. No, no hay lmites adecuados sobre lo que el gobierno puede recolectar
c. Rechazado

PREGUNTAS PARA EMPRESAS

1. Primero lo fundamental: Se encuentra en existencia alguna poltica de seguridad
anteriormente implantada o tienen en mente implantar? * Esto es para definir
alcance de la informacin a proteger. S/No
2. Indique el nmero de empleados de su organizacin
a. No aplica
b. Trabajadores por cuenta propia
c. 1-9 empleados
d. 10-49
e. 50-249
f. 250-499
g. 500+

---------------- Tecnologa de Seguridad

3. Se ha pensado en implementar tecnologa para el ataque o prevencin de

ataques? S/No
4. Se mantiene una comunicacin o declaracin destinada a especificar o delimitar el
alcance del manejo y uso de los datos de los clientes? *Declaracin de
Consentimiento S/No
5. Indique cul de los siguientes datos est disponible en su SitioWeb (Puede marcar
ms de una opcin si corresponde):
a. La identidad fsica del responsable del tratamiento o (si procede) de su
representante
b. La identidad electrnica del responsable del tratamiento o (si procede) de su
representante
c. Los fines para los que se recopilan y utilizan los datos
d. Otras partes con las que se comparten los datos o un compromiso de no
compartir los datos
e. Si las respuestas a una pregunta que busca informacin personal son
obligatorias o voluntarias, as como las posibles consecuencias de no
responder
f. El derecho del individuo a tener acceso a los datos que le conciernen ya
rectificar cualquier errores.
g. La direccin fsica o electrnica de una persona dentro de la organizacin
directamente responsable para cuestiones de proteccin de datos
6. Su empresa mantienen algn estndar de seguridad de la informacin? S/No
7. Su p ersonal est certificado en algn estndar de seguridad? S/No/No Todos
8. Cules estndar(es) o de que compaas? Cisco, ISO/IEC 27001, Kaspersky,
CompTIA Security+, CEH: Certified Ethical Hacker, GSEC: SANS GIAC Security
Essentials, CISSP: Certified Information Systems Security Professional, CISM:
Certified Information Security Manager, CISA, CRISC Otro

9. Su empresa tiene un Departamento destinado a la auditora? S/No

10. Se realizan auditora internas o externas? S/No
11. Cada que tiempo? Cada tres meses, Anual, Bienal
12. Se encripta la data sensible? S/No
13. Han tenido algn evento de seguridad o han sido vctimas en cuanto a violaciones
en sus sistemas o red? S/No
14. Su administrador TI tiene la capacidad de determinar y tener ms Ms directo
manejo de procedimiento de redundancia en regiones geogrficas para el
almacenamiento de datos? S/No
15. Si tiene proveedores, Se impide a los proveedores acceder a los bloques de datos
o metadatos almacenados? S/No
16. Sobre la privacidad individual: Pueden los usuarios finales controlar la
configuracin de privacidad o optar por no administrar datos, metadatos o visibilidad
de auditora? S/No
17. Seguimiento y monitoreo: El monitoreo es proactivo y se basa en clasificaciones de
datos? S/No
18. Hay acceso completo a datos y auditora para cumplir con los requisitos de
cumplimiento, investigacin y litigios? S/No
19. Existe redundancia donde se almacenan los datos? S/No
20. Conoce el significado de lo que es Exfiltracin?
21. Conoce la Ley No. 172-13 o Ley No.126-02?
22. Conoce cules sanciones habr para las empresas si violan las nuevas normas de
proteccin de datos?
23. De igual forma, entiende la magnitud de la ley 53-07 sobre crmenes y delitos de
alta tecnologa?
24. Ha escuchado Ley 310-14 sobre comunicacin electrnica y SPAM?
25. Ha utilizado algn protocolo o mtodo para la prevencin de ataques para los
clientes externos e internos?
26. Cuales son los mtodos ms comunes de accesos en cuanto a vulnerabilidades?
a. Spam
b. Worm
c. Stolen paper mail
d. Malware
e. Suplantacin de identidad (Phishing )
f. Ataque de inyeccin de SQL
g. Cross-Site Scripting (XSS)
h. Denegacin de servicio (DoS)
i. Secuestro de sesin (Session Hijacking) y ataques Man-in-the-Middle
 j. Reutilizacin de credenciales

27. Ha detectado vulnerabilidad en su(s) sistema(s) alguna vez?

28. Tiene un proceso de respuesta a la violacin de privacidad (describir)?
29. Alguna vez ha tenido un incumplimiento?
30. Cuntos en los ltimos dos aos?

31. Los siguientes roles son parte de su organizacin?

a. Privacidad Legal - cualquier abogado (s) con experiencia en privacidad?
b. Funcionario de privacidad corporativa
c. Oficial Principal de Seguridad de la Informacin
d. Oficial de Proteccin de Datos
32. Finalmente, Considera til una aclaracin adicional para lograr un equilibrio entre el
derecho a la privacidad y la libertad de expresin / libertad de informacin?
a. S, ciertamente
b. S, en la medida en que esto es percibido como una necesidad por la
sociedad
c. No, debe haber otras prioridades
d. No lo s