Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Protección de Datos Personales y Ciberseguridad

    Cargado por

    Tanja Lappalainen Aguirre
    6 vistas3 páginas
    curso

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    curso

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    6 vistas3 páginas

    Protección de Datos Personales y Ciberseguridad

    Cargado por

    Tanja Lappalainen Aguirre
    curso

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Protección de Datos Personales y

    Ciberseguridad

    El Principio de Responsabilidad Proactiva implica:


    El principio rector que implica que el responsable del tratamiento no solo debe
    cumplir con sus obligaciones en la materia sino además ser capaz de
    acreditarlo;
    El principio rector de la protección de datos que implica que los datos solo
    deben utilizarse de acuerdo con los fines para los que fueron recabados.
    El principio rector que implica que, para demostrar el cumplimiento, el
    responsable se someterá a auditorías externas cada dos años.

    Los Sujetos obligados al cumplimiento de la normativa de protección de datos


    en el Grupo Catalana Occidente son:
    Los Consejeros y empleados del Grupo, no estando obligados los
    colaboradores al no formar parte de las plantillas de las Entidades del Grupo;
    Los Consejeros, directivos, empleados, distribuidores de seguros y
    colaboradores de cualquiera de las Entidades en la medida en que se
    relacionen con el Grupo.
    Solo están sujetos al cumplimiento del RGPD y de la LOPDGDD, no existiendo
    normativa interna que les resulte de aplicación.

    El RGPD:
    Es la norma aprobada por el legislador español y resulta de aplicación
    exclusivamente en España;
    Es la norma europea de aplicación directa que posibilita un régimen de
    protección legal homogéneo en todos los Estados miembros.
    Se publicó en 2016 pero no está vigente desde la aprobación de la Ley
    Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales.

    El Responsable de Seguridad del Grupo es:


    Es la persona responsable de la Seguridad Tecnológica del Grupo a quien se
    deben comunicar las incidencias de seguridad;
    Es la persona designada por Grupo Catalana Occidente para velar por el
    cumplimiento de la normativa de protección de datos.
    Es el profesional externo contratado para verificar la implantación de las
    adecuadas medidas técnicas y organizativas que debe acometer el
    responsable del tratamiento.

    El Registro de Actividades de Tratamiento:


    Refleja las actividades desarrolladas por las Entidades del Grupo que
    involucran datos personales y deben mantenerse actualizados;
    Solo se mantendrán si el nivel de riesgo evaluado para la actividad, tiene un
    resultado ALTO.
    Tiene que ser desarrollado, completado y actualizado por el DPO.
    Se denomina malware:
    A los programas o códigos informáticos cuya función es poner en un
    compromiso la ciberseguridad en cualquiera de los tres aspectos
    fundamentales de la seguridad de la información: confidencialidad, integridad o
    disponibilidad;
    A las técnicas y habilidades sociales utilizadas de forma consciente para que
    una persona objetivo de esta forma de ciberdelincuencia, sin darse cuenta,
    revele información sensible.
    Es el sinónimo actual de los virus.

    Si recibo un email de un remitente externo a la organización que contiene un


    vínculo, un link o un archivo:
    Puedo clicarlo porque los sistemas de seguridad del Grupo lo habrían filtrado si
    fuera malware;
    Deberé asegurarme y si es preciso consultar, antes de ejecutar cualquier
    vínculo o archivo de un remitente externo a la Organización.
    Las dos respuestas son correctas.
    08/10
    El derecho de oposición del interesado:
    Implica el derecho del interesado a oponerse a cualquier tipo de tratamiento si
    no presta su consentimiento;
    Le proporciona el derecho a oponerse, y con ello a cancelar sus datos
    personales si no está de acuerdo con el tratamiento y no tiene un contrato en
    vigor con el responsable;
    Le proporciona la capacidad de oponerse al tratamiento de sus datos
    personales salvo que concurran motivos de interés legítimo de la Entidad que
    prevalezcan sobre los del interesado. Igualmente, este derecho se puede
    ejercitar frente a tratamientos de mercadotecnia directa.
    09/10
    El DPO:
    Es una figura que debe ser externa a la Organización en todo caso, para
    asegurar su independencia en el ejercicio de sus funciones;
    En el ámbito del Grupo Catalana Occidente, es la persona de la Organización
    que vela por la seguridad técnica de la información y tiene las funciones que
    exclusivamente marque el Grupo como responsable del tratamiento;
    En el ámbito del Grupo Catalana Occidente, es la persona de la Organización
    que vela por el cumplimiento de la normativa de protección de datos y tiene las
    funciones que desarrolla la normativa de protección de datos y se reflejan a
    nivel interno en la Política de Protección de Datos y Recursos TIC.
    10/10
    La atención del ejercicio de los derechos de protección de datos:
    Es responsabilidad del Delegado de Protección de Datos;
    Se regula a nivel interno en el Protocolo de Conservación, Supresión y Bloqueo
    de Datos Personales del Grupo;
    Involucra a toda la Organización. Estos derechos deben ser atendidos en todo
    caso por el responsable del tratamiento y se deben canalizar a través del buzón
    dpo@grupocatalanaoccidente.com.
    so finalizado
    9.0SUPERADO
    Evaluación final
    100%

    También podría gustarte