Documentos de Académico
Documentos de Profesional
Documentos de Cultura
KC - Desarrollo Caso 4 - Direccion de Proyectos - Gestion de La Integración
KC - Desarrollo Caso 4 - Direccion de Proyectos - Gestion de La Integración
1
Caso Práctico Clase 4. Enunciado
2
Enunciado
Gestión de la Integración
La ley sería de aplicación a los datos de carácter personal registrados en soporte físico, que
los hagan susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos
por los sectores público y privado. Se regiría por la ley todo tratamiento de datos de
carácter personal cundo el tratamiento sea efectuado en territorio español en el marco de
las actividades de un establecimiento del responsable del tratamiento.
Los nuevos requerimientos del Reglamento plantean importantes retos para todas las
entidades debido al elevado volumen de datos personales que gestionan, convirtiendo la
protección de datos personales en un aspecto crítico que todas las organizaciones deben
tener presente. El Reglamento es una norma directamente aplicable al ordenamiento
jurídico español, no requiriendo de normas internas específicas ni de desarrollo ni para su
aplicación.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Caso Práctico Clase 4. Enunciado
3
De forma general, las nuevas consideraciones que habrán de tenerse en cuenta son los
siguientes:
Dos elementos de carácter general constituyen la mayor innovación del Reglamento para
los responsables y se proyectan sobre todas las obligaciones de las organizaciones:
Se requiere que las organizaciones analicen qué datos tratan, con qué finalidades
lo hacen y qué tipo de operaciones de tratamiento llevan a cabo.
- Transferencias internacionales.
La información a los interesados, tanto respecto a las condiciones de los tratamientos que
les afecten como en las respuestas a los ejercicios de derechos, deberá proporcionarse de
forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
La información a los interesados deberá facilitarse por escrito, incluidos los medios
electrónicos cuando sea apropiado.
Nuevos derechos como la “portabilidad”: implica que los datos personales del
interesado se transmiten directamente de un responsable a otro, sin necesidad de
que sean transmitidos previamente al propio interesado, siempre que ello sea
técnicamente posible. El derecho de portabilidad es una forma avanzada del
derecho de acceso por el cual la copia que se proporciona al interesado debe
ofrecerse en un formato estructurado, de uso común y lectura mecánica.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Caso Práctico Clase 4. Enunciado
4
Los datos serán recogidos con fines determinados: si se recogen datos con una
finalidad determinada no se pueden utilizar los datos con una finalidad diferente.
La naturaleza de la violación.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Caso Práctico Clase 4. Enunciado
5
La organización para la que Ud trabaja es una gran empresa de ingeniería que está
compuesta por diversos departamentos como:
Recursos humanos.
Financiero.
Ingeniería eólica.
Ingeniería hidráulica.
Ingeniería geotérmica.
Obra civil
Legal y tramitaciones.
Sistemas.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Caso Práctico Clase 4. Enunciado
6
- Política de Compliance.
- Política de Ciberseguridad.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Caso Práctico 4_Dirección de Proyectos
Objetivo del Caso: Con la información de la que se dispone, se requiere el desarrollo del ACTA
DE CONSTITUCIÓN para este proyecto.
Implementación y adaptación del Nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y de Consejo para la
PROTECCIÓN DE DATOS conocido como Reglamento General de Protección de Datos basados en los conceptos,
principios y mecanismos establecidos por la Directiva 95/46 en la Compañía INGENIEROS & CONSULTORES S.A
El equipo de dirección del proyecto será formado por un mínimo de 3 miembros con funciones y roles
complementarios. A continuación, destaco el perfil de cargo:
De acuerdo al requisito mencionado en el apartado de "Requisitos de Alto Nivel". Se debe hacer entrega de:
1) Acta de Constitución
2) Plan para la gestión del Alcance
3) Registro de Riesgos
4) Análisis de Toma de decisiones
5) Análisis de la implementación del Sistema como producto final
6) Procedimiento de Control y gestión de la calidad
7) Informe Final
8) Acta de finalización
El riesgo general del proyecto es no acabar en tiempo y en forma la IMPLEMENTACIÓN DE LA LEY DE DATOS
DE ACUERDO AL REGLAMENTO (UE) 2016/679), ya que esto representa sanciones a la Compañía.
Otros factores de riesgo a considerar:
* El NO Cumplimiento en todos sus requisitos con la nueva legislación regulatoria.
* Problemas en la Implementación de sistemas de cifrado y doble factor de autentificación sobre todos los datos
personales.
* Falta de definición en las “Violaciones de seguridad"
Resumen Cronograma Hitos Fecha Límite
Recursos Financieros
Interesados Claves
El proyecto es aprobado, entregado y terminado cumpliendo cada uno de los INDICADOR 100% Entregable
estándares de calidad y de procesos de la Compañía, en el tiempo inferior a 4 con la correspondiente Acta de
meses con el presupuesto entregado. finalización.
Criterios de Salida
Patrocinador