Presentación - Estudiantes

DERECHO DIGITAL E
INNOVACIÓN CON MENCIÓN EN
ECONOMÍA, CONFIANZA Y
TRANSFORMACIÓN DIGITAL
• ¿Qué significa?
• ¿Cómo la voy a aplicar?
• ¿Qué espero?
Agenda

Módulo 1 – Seguridad de la Información

1.1 Presentación.
Consideraciones generales sobre la modalidad
Características del curso y sílabo.
1.2 Introducción
1.3 Primeros conceptos de la seguridad de la información
1.4 Seguridad de la información
1.4.1 Análisis del principio
Consideraciones generales

Mes: Enero 2023

Jueves - 12/01/2023 18:01 a 22:00

Viernes - 13/01/2023 18:01 a 22:00
Sábado - 14/01/2023 08:31 a 12:30
Introducción

¿Qué es información?
• Conocimientos o datos que suponen un activo con valor para la
organización
• Dato Personal
• Por extensión, los soportes, infraestructuras, personas, ubicaciones,
etc. que gestionan dichos datos
Introducción

Almacena, reposa y transmite

• Impresa o escrita en papel
• Electrónicamente
• Conocimientos de los empleados
• Enviada por correo o por medios electrónicos
• Transmisión verbal - conversaciones

• "…Cualquiera que sea la forma en la que la información es almacenada o

compartida, deberá estar debidamente protegida"
Primeros conceptos de la seguridad de la información

ISO 27000 define Seguridad de la Información como Preservación de la

• Confidencialidad: la propiedad por la que la información no se pone a
disposición o se revela a individuos, entidades o procesos no autorizados
• Integridad: la propiedad de exactitud y completitud
• Disponibilidad: la propiedad de ser accesible y utilizable por una entidad
autorizada de la información.
Riesgo

Probabilidad

Impacto
Apetito de riesgo
Proceso de gestión de riesgo

Establecimiento de Contexto

Evaluación del riesgo

Análisis del riesgo

Identificación del riesgo

Comunicación del riesgo

Supervisión del riesgo

Estimación del riesgo

Evaluación del riesgo

No
Evaluación satisfactoria
Si

Tratamiento del riesgo

No
Tratamiento
satisfactorio Si

Aceptación del riesgo

Tratamiento de riesgo
Resultado de la
valoración del
riesgo

Valoración
Decisión sobre el
satisfactoria
riesgo – Punto 1

Tratamiento del
riesgo Opciones para el tratamiento del riesgo

Reducción Aceptación Evitación Transferencia

Riesgos
residuales

Tratamiento Decisión sobre el

satisfactorio riesgo – Punto 2
Evaluación de riesgo de datos personales

Concepción del
tratamiento

No ¿Está garantizado el
cumplimiento
normativo?
Si

Descripción del
tratamiento

Ciclo de vida
del Identificación de
tratamiento riesgos para D y L

Evaluación de riesgos
Seguimiento y revisión
para D y L

Evaluación del nivel de
riesgo del tratamiento
Reducción del nivel
No se mitiga el riesgo.
Tratamiento no supera la
evaluación y la necesidad y
proporcionalidad

Tratamiento de riesgos No Si
EIPD
para D y L
¿Alto riesgo intrínseco? Controles para reducir el
riesgo.
Tratamiento necesario y
proporcional.
Evaluación de riesgo y EIPD
Concepción del
tratamiento

No ¿Está garantizado el
cumplimiento
normativo?
Si

Descripción del
tratamiento

Ciclo de vida
del Identificación de
tratamiento riesgos para D y L
Tratamiento Ilícito

Evaluación de riesgos
Seguimiento y revisión
para D y L
Descripción sistemática
del tratamiento
Evaluación de la Evaluación positiva No

Evaluación del nivel de necesidad y la

riesgo del tratamiento proporcionalidad Si

¿Alto riesgo No se reduce

intrínseco? Si Decisiones para reducir el riesgo
EIPD
el nivel de “Alto Riesgo”
No Medidas
adicionales
Tratamiento de riesgos Riesgo reducido Riesgo alto
para D y L Autoridad de control

Consulta previa
Principios de la Protección de Datos Personales
Los principios son mecanismos por los que se rige la protección de datos, y deben ser utilizados como base para un tratamiento adecuado siempre
buscando preservar la intimidad de los titulares; las nuevas tecnologías serán un reto pero será necesario brindar garantías jurídicas adecuadas.

Las reglas son expresiones de lo que se debe o no se debe hacer, mientras que los principios denotan aquel valor superior en base al cual se ha definido
una regla.

Los principios deben regir las actividades que realizamos en el tratamiento de datos personales en caso de vacíos legales en la normativa.
LOPDP EC RGPD REDIPD Resolución de
• Juridicidad Madrid
• Licitud, transparencia y • Legitimación
• Lealtad
lealtad • Licitud • Lealtad y legalidad
• Transparencia
• Finalidad • Lealtad • Finalidad
• Finalidad
• Minimización de datos • Transparencia • Proporcionalidad
• Pertinencia y minimización
• Exactitud • Finalidad • Calidad
de datos personales • •
Limitación del plazo de Proporcionalidad • Transparencia
• Proporcionalidad del
conservación • Calidad • Responsabilidad
tratamiento
• Seguridad • Responsabilidad
• Confidencialidad
• Responsabilidad • Seguridad
• Calidad y exactitud
demostrada • Confidencialidad
• Conservación
• Seguridad de datos
personales
• Responsabilidad proactiva y
demostrada
• Aplicación favorable al titular
• Independencia del control
Principales relaciones de Derechos y Principios

Acceso Transparencia
A la Lealtad
información
Finalidad

De niñas, niños y
adolescentes a no
ser objeto de una
decisión basada
única o Rectificación
parcialmente en y
valoraciones
automatizadas
actualización
Oposición

Conservación
Confidencialidad

Portabilidad
Calidad y
Anulación exactitud
A no ser objeto
de una decisión Suspensión
basada única o Juridicidad
parcialmente en Eliminación Pertinencia y
valoraciones
automatizadas minimización