Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Prodhab 1

    Cargado por

    Jose Bolivar
    9 vistas8 páginas
    El documento describe los requisitos de inscripción y post-inscripción para el tratamiento de datos personales ante la Agencia de Protección de Datos. Incluye requisitos como inventario de bases de datos, procedimientos para la obtención de datos, medidas de seguridad, actualizaciones cuando cambien las medidas de seguridad, e información a proporcionar en caso de vulnerabilidades.

    Descripción original:

    Gestion de proteccion de datos del habitante

    Título original

    PRODHAB 1

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe los requisitos de inscripción y post-inscripción para el tratamiento de datos personales ante la Agencia de Protección de Datos. Incluye requisitos como inventario de bases de datos, procedimientos para la obtención de datos, medidas de seguridad, actualizaciones cuando cambien las medidas de seguridad, e información a proporcionar en caso de vulnerabilidades.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas8 páginas

    Prodhab 1

    Cargado por

    Jose Bolivar
    El documento describe los requisitos de inscripción y post-inscripción para el tratamiento de datos personales ante la Agencia de Protección de Datos. Incluye requisitos como inventario de bases de datos, procedimientos para la obtención de datos, medidas de seguridad, actualizaciones cuando cambien las medidas de seguridad, e información a proporcionar en caso de vulnerabilidades.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    PRODHAB

    REQUISITOS DE INSCRIPCION
    • Inventario de bases de datos,
    a) Solicitud del propietario físico o jurídico, debidamente
    servidores y estructura de archivos
    autenticado notarialmente o confrontada la firma. En el caso
    de persona jurídica deberá presentarse personería jurídica
    donde se mantengan datos
    vigente con máximo un mes de haber sido expedida.
    b) Designación del responsable de la base de datos
    personales.
    personales ante la Agencia y ante terceros, con indicación del
    medio y lugar de contacto. Así como carta de aceptación del • Procedimiento de obtención de
    cargo y las responsabilidades inherentes al mismo.
    c)  Identificación de los encargados, incluyendo sus datos de datos personales.
    contacto, así como carta de aceptación del cargo y las
    responsabilidades inherentes al mismo.
    d) Nombres de las bases de datos y su ubicación física;
    • Procedimiento de realización
    e) Especificación de las finalidades y los usos previstos de la
    base de datos.
    contratos.
    f) Tipos de datos personales sometidos a tratamiento en
    dichas bases de datos; • Formato ampliado de “contrato”
    g) Procedimientos de obtención, según el
    consentimiento informado, de los datos personales. con nuevas clausulas de protección
    de datos personales.
    REQUISITOS DE INSCRIPCION
    • a) Políticas y manual interno de privacidad.
    • b) Manual de capacitación, actualización y
    h) Descripción técnica de las medidas de concientización del personal sobre las obligaciones en
    seguridad que se utilizan en el tratamiento de los datos materia de protección de datos personales;
    personales; • c) Procedimiento de control interno para el
    i) Los destinatarios de transferencias de los datos
    cumplimiento de las políticas de privacidad;
    personales;
    j) Copia de los protocolos mínimos de • d) Procedimientos para recibir y responder dudas y
    actuación; quejas de los titulares de los datos personales o sus
    k) Listado de los contratos globales y ventas de representantes, así como para acceder, rectificar,
    ficheros vigentes, así como indicación de la estimación modificar, bloquear o suprimir la información contenida
    pecuniaria de cada uno de esos contratos.
    en la base de datos y revocar su consentimiento.
    l) (Derogado)
    m) Señalamiento de fax o correo electrónico para • e) Medidas y procedimientos técnicos que permitan
    recibir notificaciones de la Agencia. mantener un historial de los datos personales durante
    Asimismo, el responsable deberá mantener el su tratamiento.
    registro de la base de datos, en todo momento,
    actualizados ante la Agencia, según lo establecido en el • f) Mecanismo en el cual el responsable transmitente, le
    presente Reglamento. comunica al responsable receptor, las condiciones en las
    que el titular consintió la recolección, la transferencia y
    el tratamiento de sus datos.
    REQUISITOS POST INSCRIPCION
    • a) Elaborar una descripción detallada del tipo
    de datos personales tratados o almacenados;
    • b) Crear y mantener actualizado un inventario
    De las medidas de seguridad en el de la infraestructura tecnológica, incluyendo
    tratamiento de datos personales. los equipos y programas de cómputo y sus
    licencias;
    El responsable, deberá establecer y
    • c)Señalar el tipo de sistema, programa,
    mantener las medidas de seguridad
    administrativas, físicas y lógicas para la
    método o proceso utilizado en el tratamiento
    protección de los datos personales, con arreglo
    o almacenamiento de los datos; igualmente,
    a lo dispuesto en la Ley y el presente
    indicarse el nombre y la versión de la base de
    Reglamento. Se entenderá por medidas de
    datos utilizada cuando proceda.
    seguridad el control o grupo de controles para • d) Contar con un análisis de riesgos, que
    proteger los datos personales. consiste en identificar peligros y estimar los
    riesgos que podrían afectar los datos
    personales;
    REQUISITOS POST INSCRIPCION
    • f) Calcular el riesgo residual existente basado en
    la diferencia de las medidas de seguridad
    De las medidas de seguridad en existentes y aquéllas faltantes que resultan
    el tratamiento de datos personales. necesarias para la protección de los datos
    personales;
    • g) Elaborar un plan de trabajo para la
    El responsable, deberá establecer implementación de las medidas de seguridad
    y mantener las medidas de seguridad faltantes, derivados del resultado del cálculo del
    administrativas, físicas y lógicas para riesgo residual.
    la protección de los datos personales, • Las medidas de seguridad de las bases de datos
    serán consideradas información no divulgada y
    con arreglo a lo dispuesto en la Ley y serán resguardadas exclusivamente por el
    el presente Reglamento. Se responsable de la base de datos. Podrán ser
    entenderá por medidas de seguridad requeridas por la Agencia únicamente para
    consulta in situ y para la verificación de acciones
    el control o grupo de controles para ante la existencia de una denuncia expresa de
    proteger los datos personales. terceros afectados. Para efectos de registro se
    notificará a la PRODHAB los protocolos mínimos
    de seguridad con los que cuenta el responsable.
    REQUISITOS POST INSCRIPCION
    Actualizaciones de las
    Manual de sistema de
    medidas de seguridad. seguridad informática.
    Los responsables deberán
    actualizar las medidas de Procedimientos de auditoria,
    seguridad cuando ocurran los
    siguientes eventos:
    simulacro de vlnerabilidad y
      revisión integral del sistema
    a) Se modifiquen las medidas o de seguridad informática.
    procesos de seguridad para su
    mejora continua, derivado de las
    revisiones a la política de
    seguridad del responsable;
    REQUISITOS POST INSCRIPCION
    Actualizaciones de las
    Manual de sistema de
    medidas de seguridad. seguridad informática.
    Los responsables deberán
    actualizar las medidas de Procedimientos de auditoria,
    seguridad cuando ocurran los
    siguientes eventos:
    simulacro de vulnerabilidad,
      seguimiento y revisión
    a) Se modifiquen las medidas o integral del sistema de
    procesos de seguridad para su
    mejora continua, derivado de las
    seguridad informática.
    revisiones a la política de
    seguridad del responsable;
    REQUISITOS POST INSCRIPCION
    Información mínima.
    Procedimiento de
    El responsable deberá informar al titular investigación de no
    y a la Agencia, en caso de
    vulnerabilidades de seguridad, al conformidades o eventos
    menos lo siguiente: de vulnerabilidad de la
     
    a) La naturaleza del incidente; seguridad.
     
    b) Los datos personales
    comprometidos; Procedimiento de
     
    c) Las acciones correctivas realizadas acciones correctivas.
    de forma inmediata; y,

    d) Los medios o el lugar, donde puede


    obtener más información al respecto.

    También podría gustarte