Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • SeguimientoyControl14-05-2023 sadfASD

    Cargado por

    Jorge Cedeno
    4 vistas11 páginas
    Este informe resume el seguimiento y control de varios controles implementados para abordar escenarios de riesgo identificados en evaluaciones de impacto en protección de datos de una clínica dental. Reporta el progreso de implementación de controles como establecer procedimientos para la firma de contratos con encargados de tratamiento, realizar auditorías a encargados, y definir acuerdos de nivel de servicio. También incluye el seguimiento de controles para mejorar la gestión y protección de accesos a datos personales e implementar sistemas de preven

    Descripción original:

    SD ADafafs f f AFafsaf ASFafa fsA FASF

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    RTF, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este informe resume el seguimiento y control de varios controles implementados para abordar escenarios de riesgo identificados en evaluaciones de impacto en protección de datos de una clínica dental. Reporta el progreso de implementación de controles como establecer procedimientos para la firma de contratos con encargados de tratamiento, realizar auditorías a encargados, y definir acuerdos de nivel de servicio. También incluye el seguimiento de controles para mejorar la gestión y protección de accesos a datos personales e implementar sistemas de preven

    Copyright:

    © All Rights Reserved
    Descargue como RTF, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas11 páginas

    SeguimientoyControl14-05-2023 sadfASD

    Cargado por

    Jorge Cedeno
    Este informe resume el seguimiento y control de varios controles implementados para abordar escenarios de riesgo identificados en evaluaciones de impacto en protección de datos de una clínica dental. Reporta el progreso de implementación de controles como establecer procedimientos para la firma de contratos con encargados de tratamiento, realizar auditorías a encargados, y definir acuerdos de nivel de servicio. También incluye el seguimiento de controles para mejorar la gestión y protección de accesos a datos personales e implementar sistemas de preven

    Copyright:

    © All Rights Reserved
    Descargue como RTF, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 11

    DentalClinicEC - Informe de Seguimiento y Control en Evaluaciones de Impacto en Protección de Datos.

    INFORME DE SEGUIMIENTO Y CONTROL


    EN EVALUACIONES DE IMPACTO EN
    PROTECCIÓN DE DATOS.

    DentalClinicEC

    14 de mayo de 2023

    Página 1 de 11
    DentalClinicEC - Informe de Seguimiento y Control en Evaluaciones de Impacto en Protección de Datos.

    Índice
    Pulsar el botón derecho del ratón encima de esta línea y seleccionar "Actualizar campos"
    si desea ver el índice de contenidos

    Página 2 de 11
    DentalClinicEC - Informe de Seguimiento y Control en Evaluaciones de Impacto en Protección de Datos.

    1. SEGUIMIENTO Y CONTROL

    Escenario de RGPD-AEPD.ET.1 - Inexistencia de contrato o elaboración de un


    Riesgo contrato incorrecto que no refleje todos los apartados necesarios y
    las garantías adecuadas

    Control C.RGPD-AEPD.ET.1 - Establecer procedimientos que garanticen


    que siempre que se recurre a un encargado de tratamiento se firma
    el correspondiente contrato en los términos establecidos por la
    legislación de protección de          datos

    Responsable de Mariuxi Murillo


    Implementación

    Supervisor Mariuxi Murillo

    Fecha Límite 30 de junio de 2023

    Completado (%) 40%

    Escenario de RGPD-AEPD.ET.1 - Inexistencia de contrato o elaboración de un


    Riesgo contrato incorrecto que no refleje todos los apartados necesarios y
    las garantías adecuadas

    Control C.MAN.002 - Incluir y firmar un adendum en el contrato con el


    proveedor SAAS en el cual se incluyas clausulas relativas al
    tratamiento de datos personales considerando RGPD

    Responsable de Mariuxi Murillo


    Implementación

    Supervisor Mariuxi Murillo

    Fecha Límite 30 de junio de 2023

    Completado (%) 25%

    Escenario de RGPD-AEPD.ET.3 - Gestión deficiente de las subcontrataciones e


    Riesgo insuficiente control sobre encargados y subcontratistas y, en
    particular, dificultades para comprobar o supervi    sar que el
    encargado y los subcontratistas cumplen las instrucciones y,
    especialmente, las medidas de seguridad

    Página 3 de 11
    DentalClinicEC - Informe de Seguimiento y Control en Evaluaciones de Impacto en Protección de Datos.

    Control C.RGPD-AEPD.ET.3.a - Establecer mecanismos y procedimientos


    que garanticen el control sobre las actividades de los
    subcontratistas que pueda elegir un encargado de tratamiento

    Responsable de Mariuxi Murillo


    Implementación

    Supervisor Mariuxi Murillo

    Fecha Límite 30 de junio de 2023

    Completado (%) 0%

    Escenario de RGPD-AEPD.ET.3 - Gestión deficiente de las subcontrataciones e


    Riesgo insuficiente control sobre encargados y subcontratistas y, en
    particular, dificultades para comprobar o supervi    sar que el
    encargado y los subcontratistas cumplen las instrucciones y,
    especialmente, las medidas de seguridad

    Control C.RGPD-AEPD.ET.3.b - Realizar auditorías periódicas al


    encargado de tratamiento para verificar que cumple las
    estipulaciones del contrato

    Responsable de Jorge Cedeno


    Implementación

    Supervisor Mariuxi Murillo

    Fecha Límite 30 de junio de 2023

    Completado (%) 0%

    Escenario de RGPD-AEPD.ET.3 - Gestión deficiente de las subcontrataciones e


    Riesgo insuficiente control sobre encargados y subcontratistas y, en
    particular, dificultades para comprobar o supervi    sar que el
    encargado y los subcontratistas cumplen las instrucciones y,
    especialmente, las medidas de seguridad

    Control C.RGPD-AEPD.ET.3.c - Definir acuerdos de nivel de servicio que


    garanticen el correcto cumplimiento de las instrucciones del
    responsable y la adopción de las medidas de      seguridad
    adecuadas.

    Responsable de Jorge Cedeno


    Implementación

    Página 4 de 11
    DentalClinicEC - Informe de Seguimiento y Control en Evaluaciones de Impacto en Protección de Datos.

    Supervisor Mariuxi Murillo

    Fecha Límite 30 de junio de 2023

    Completado (%) 25%

    Escenario de RGPD-AEPD.SEG.2 - Deficiencias organizativas en la gestión del


    Riesgo control de accesos

    Control C.RGPD-AEPD.SEG.2.a - Políticas estrictas de need to know


    (necesidad de conocer o acceder a la información) para la
    concesión de accesos a la información y de clean desks (escritorios
    limpios) para minimizar las posibilidades de acceso no autorizado a
    los datos personales

    Responsable de Jorge Cedeno


    Implementación

    Supervisor Mariuxi Murillo

    Fecha Límite 31 de mayo de 2023

    Completado (%) 0%

    Escenario de RGPD-AEPD.SEG.2 - Deficiencias organizativas en la gestión del


    Riesgo control de accesos

    Control C.RGPD-AEPD.SEG.2.b - Establecer procedimientos que


    garanticen la revocación de permisos para acceder a datos
    personales cuando ya no sean necesarios (abandono de la
    organización, traslado, cambio de funciones, etc.)

    Responsable de Jorge Cedeno


    Implementación

    Supervisor Mariuxi Murillo

    Fecha Límite 31 de mayo de 2023

    Completado (%) 0%

    Escenario de RGPD-AEPD.SEG.3 - Deficiencias técnicas en el control de


    Riesgo accesos que per    mitan que personas no autorizadas accedan y
    sustrai    gan datos personales

    Control C.RGPD-AEPD.SEG.3.a - Instalar herramientas de hardware o

    Página 5 de 11
    DentalClinicEC - Informe de Seguimiento y Control en Evaluaciones de Impacto en Protección de Datos.

    software que ayuden a una gestión eficaz de la seguridad y los


    compromisos u obligaciones legales de la organización en el área
    de la protección de datos personales

    Responsable de Jorge Cedeno


    Implementación

    Supervisor Mariuxi Murillo

    Fecha Límite 30 de junio de 2023

    Completado (%) 10%

    Escenario de RGPD-AEPD.SEG.3 - Deficiencias técnicas en el control de


    Riesgo accesos que per    mitan que personas no autorizadas accedan y
    sustrai    gan datos personales

    Control C.MAN.001 - Desarrollar mayor granularidad o detalle en los


    permisos de la aplicacion para segmentar el acceso

    Responsable de Jorge Cedeno


    Implementación

    Supervisor Mariuxi Murillo

    Fecha Límite 30 de junio de 2023

    Completado (%) 10%

    Escenario de RGPD-AEPD.SEG.6 - Deficiencias en la protección de la


    Riesgo confidencialidad de la información

    Control C.RGPD-AEPD.SEG.3.c - En la medida que pudiera resultar


    necesario, implantar sistemas de Data Loss Prevention o
    Prevención de Pérdida de Datos con la necesaria información a los
    trabajadores sobre su instalación, características e implicaciones   
    para    su privacidad

    Responsable de Jorge Cedeno


    Implementación

    Supervisor Mariuxi Murillo

    Fecha Límite 29 de septiembre de 2023

    Completado (%) 0%

    Página 6 de 11
    DentalClinicEC - Informe de Seguimiento y Control en Evaluaciones de Impacto en Protección de Datos.

    Escenario de RGPD-GEN.R.U.E.05.01.b.01 - Utilizar los datos personales para


    Riesgo finalidades no especificadas o incompatibles con las declaradas.

    Control C.U.E.05.01.b - Deberán utilizarse los datos personales    conforme 


    las finalidades para las que fueron recabados

    Responsable de Jorge Cedeno


    Implementación

    Supervisor Mariuxi Murillo

    Fecha Límite 31 de mayo de 2023

    Completado (%) 0%

    Escenario de RGPD-APDCAT.OBGL.12 - Afectación a obligaciones. No ejercer


    Riesgo suficiente control sobre la actividad del encargado de tratamiento
    (en relación a las operaciones de tratamiento que le han sido
    encargadas).

    Control C.RGPD-APDCAT.OBGL.12 - El Responsable deberá velar por el


    cumplimiento, por parte del encargado de tratamiento,    de las
    obligaciones derivadas del contrato de acceso a datos formalizado

    Responsable de Mariuxi Murillo


    Implementación

    Supervisor Mariuxi Murillo

    Fecha Límite 30 de junio de 2023

    Completado (%) 0%

    Escenario de RGPD-APDCAT.OBGL.13 - Desconocer las cadenas de


    Riesgo subcontratación de encargados de tratamiento.

    Control C.RGPD-APDCAT.OBGL.13 - El encargado del tratamiento no


    recurrirá a otro encargado sin la autorización previa por escrito,
    específica o general, del responsable. En este último caso, el
    encargado informará al responsable de cualquier cambio previsto
    en la incorporación o sustitución de otros encargados, dando así al
    responsable la oportunidad de oponerse a dichos cambios.

    Responsable de Mariuxi Murillo


    Implementación

    Página 7 de 11
    DentalClinicEC - Informe de Seguimiento y Control en Evaluaciones de Impacto en Protección de Datos.

    Supervisor Mariuxi Murillo

    Fecha Límite 30 de junio de 2023

    Completado (%) 0%

    Escenario de RGPD-APDCAT.OBGL.13 - Desconocer las cadenas de


    Riesgo subcontratación de encargados de tratamiento.

    Control C.MAN.003 - Incluir y firmar un adendum en el contrato con el


    proveedor SAAS en el cual se incluyas clausulas relativas a:
    - La notificacion periodica de la cadena de suministro del proveedor
    SAAS
    - En caso de cambios se debe notificar con detalles de forma
    inmediata

    Responsable de Mariuxi Murillo


    Implementación

    Supervisor Mariuxi Murillo

    Fecha Límite 30 de junio de 2023

    Completado (%) 25%

    Escenario de RGPD-APDCAT.OBGL.22 - Afectación a obligaciones. Los sistemas


    Riesgo de información no están disponibles (contingencia que provoca la
    no disponibilidad).

    Control C.RGPD-APDCAT.OBGL.22 - Teniendo en cuenta el estado de la


    técnica, los costes de aplicación, y la naturaleza, el alcance, el
    contexto y los fines del tratamiento, así como riesgos de
    probabilidad y gravedad variables para los derechos y libertades de
    las personas físicas, el responsable y el encargado del tratamiento
    aplicarán medidas técnicas y organizativas apropiadas para
    garantizar un nivel de seguridad adecuado al riesgo, conforme al
    art. 32 RGPD

    Responsable de Jorge Cedeno


    Implementación

    Supervisor Mariuxi Murillo

    Fecha Límite 30 de junio de 2023

    Completado (%) 25%

    Página 8 de 11
    DentalClinicEC - Informe de Seguimiento y Control en Evaluaciones de Impacto en Protección de Datos.

    Escenario de RGPD-APDCAT.OBGL.22 - Afectación a obligaciones. Los sistemas


    Riesgo de información no están disponibles (contingencia que provoca la
    no disponibilidad).

    Control C.MAN.004 - Incluir dentro de los SLAs de servicio con el


    proveedor SAAS los Planes de Continuidad de Negocio y los
    tiempos respectivos, incluyendo temas de Recuperacion de
    Desastres en casos mayores.

    Responsable de Jorge Cedeno


    Implementación

    Supervisor Mariuxi Murillo

    Fecha Límite 29 de septiembre de 2023

    Completado (%) 25%

    Escenario de RGPD.SAN.ET.05 - Tratamientos por encargo: Dificultades para


    Riesgo conseguir la portabilidad de los datos personales a otros entornos
    una vez finalizado el contrato

    Control C.MAN.006 - Incluir y firmar un adendum en el contrato con el


    proveedor SAAS en el cual se incluyas clausulas relativas a la
    portabilidad de los datos una vez terminado el periodo contratado

    Responsable de Mariuxi Murillo


    Implementación

    Supervisor Mariuxi Murillo

    Fecha Límite 30 de junio de 2023

    Completado (%) 25%

    Escenario de RGPD.SAN.DEP.05 - Datos especialmente protegidos: Facilitar


    Riesgo información sobre los pacientes a cualquier persona no autorizada
    o utilizando medios que no permitan la correcta identificación del
    destinatario (teléfono, etc…)

    Control C.RGPD-AEPD.SEG.3.c - En la medida que pudiera resultar


    necesario, implantar sistemas de Data Loss Prevention o
    Prevención de Pérdida de Datos con la necesaria información a los
    trabajadores sobre su instalación, características e implicaciones   
    para    su privacidad

    Página 9 de 11
    DentalClinicEC - Informe de Seguimiento y Control en Evaluaciones de Impacto en Protección de Datos.

    Responsable de Jorge Cedeno


    Implementación

    Supervisor Mariuxi Murillo

    Fecha Límite 29 de septiembre de 2023

    Completado (%) 10%

    Escenario de RGPD.SAN.DEP.06 - Datos especialmente protegidos: No registrar


    Riesgo los accesos a las Historias Clínicas

    Control C.RGPD-AEPD.SEG.3.a - Instalar herramientas de hardware o


    software que ayuden a una gestión eficaz de la seguridad y los
    compromisos u obligaciones legales de la organización en el área
    de la protección de datos personales

    Responsable de Jorge Cedeno


    Implementación

    Supervisor Mariuxi Murillo

    Fecha Límite 30 de junio de 2023

    Completado (%) 10%

    Escenario de RGPD.SAN.DEP.06 - Datos especialmente protegidos: No registrar


    Riesgo los accesos a las Historias Clínicas

    Control C.MAN.001 - Desarrollar mayor granularidad o detalle en los


    permisos de la aplicacion para segmentar el acceso

    Responsable de Jorge Cedeno


    Implementación

    Supervisor Mariuxi Murillo

    Fecha Límite 30 de junio de 2023

    Completado (%) 10%

    Escenario de RGPD.SAN.DEP.07 - Datos especialmente protegidos: Enviar


    Riesgo información clínica, a través de redes de telecomunicaciones, sin
    cifrar

    Control C.RGPD-AEPD.SEG.6.a - Adoptar medidas de cifrado –adecuadas

    Página 10 de 11
    DentalClinicEC - Informe de Seguimiento y Control en Evaluaciones de Impacto en Protección de Datos.

    al riesgo y      al estado de la tecnología– de los datos personales


    almacenados y compartidos a través de redes de
    telecomunicaciones (en particular, si son públicas y/o inalámbricas)
    para minimizar el riesgo de que terceros no autorizados accedan a
    ellos ante un hipotético fallo de seguridad

    Responsable de Jorge Cedeno


    Implementación

    Supervisor Mariuxi Murillo

    Fecha Límite 29 de septiembre de 2023

    Completado (%) 10%

    Página 11 de 11

    También podría gustarte