dirección de datos personales julio de 2015. dirección de datos personales sesión de preguntas y...
TRANSCRIPT
Dirección de Datos Personales
¿QUÉ ES EL DOCUMENTO DE SEGURIDAD?¿QUÉ ES EL DOCUMENTO DE SEGURIDAD?
DocumentoDocumento de Seguridad:de Seguridad:
R: Conforme al numeral 3, fracción VI, de los
Lineamientos para la Protección de Datos Personales
en el Distrito Federal:
“…Instrumento que establece las medidas y
procedimientos administrativos, físicos y técnicos de
seguridad aplicables a los sistemas de datos
personales necesarios para garantizar la protección,
confidencialidad, integridad y disponibilidad de los
datos contenidos en dichos sistemas; …”
Dirección de Datos Personales
ACTUALIZACIÓN DEL DOCUMENTO DE SEGURIDADACTUALIZACIÓN DEL DOCUMENTO DE SEGURIDAD
Numeral 16 ,I, a) de los LineamientosNumeral 16 ,I, a) de los Lineamientos
Dirección de Datos Personales
LOGO DEL ENTE PUBLICO
a). Nombre del Sistema:________________________________________b).- Número de Folio de registro del Sistema en el RESDP: ____________c).- Fecha de última actualización realizada en el RESDP:_____________d).- Nombre del responsable de la elaboración del Documento:____________________________________________________________________CARGO: _____________________________________________________e).- Fecha de elaboración del documento: _________________________f).- Fecha de última actualización del Documento de seguridad:_______g).- Aprobado por: Nombre:____________________________________________________h).- Fecha de aprobación:_____________________________________
CARÁTULA
Dirección de Datos Personales
¿En el manejo del Documento de Seguridad puede intervenir personal de nómina 8 (Programa de Estabilidad Laboral) y/o
prestadores de servicios profesionales?.
R: En el Documento de Seguridad se requiere contemplar a quienes dan tratamiento a los Datos Personales, en este caso en particular hasta en tanto formen parte de la estructura de los servidores públicos del GDF, pueden participar, lo importante es hacerles del conocimiento a estos servidores que manejan Datos Personales y contar con el comprobante o soporte que se les hizo del conocimiento.
PREGUNTAS SOBRE LA CARÁTULA
Dirección de Datos Personales
GUIA DE CONTENIDO
LOGO DEL ENTE PUBLICO
ENTE PUBLICO (REFERENCIA) GUIA DE CONTENIDO VERSION
ELABORADO POR FECHAAPROBADO POR
FECHA
1 Introducción
2 Identificación del responsable
3 Ámbito de aplicación
4 Estructura y descripción del sistema de datos personales.
5 Categoría de datos personales contenidos en el sistema.
6Funciones y obligaciones del personal que intervenga en el tratamiento de los sistemas de datos personales.
7 Medidas, Normas Procedimientos y Criterios para garantizar el nivel de seguridad.
8 Procedimientos de notificación, gestión y respuesta ante incidencias.
9Procedimientos para la realización de copias de respaldo y recuperación de los datos, para los sistemas de datos personales automatizados.
10 Procedimientos para Auditorías.
Dirección de Datos Personales
I. Nombre del sistema; (Se cumple)
II. Cargo y adscripción del responsable; (Se cumple)
III. Ámbito de aplicación; (Se requiere complementar con las sugerencias del INFODF)
IV. Estructura y descripción del Sistema de Datos Personales; (Encargados)
V. Especificación detallada de la categoría de datos personales contenidos en el sistema; (Se
cumple)
VI. Funciones y obligaciones del personal que intervenga en el tratamiento de los Sistemas de Datos
Personales; (Se requiere complementar con las sugerencias del INFODF )
VII. Medidas, normas, procedimientos y criterios enfocados a garantizar el nivel de seguridad exigido
por el artículo 14 de la Ley y los presentes Lineamientos; (Se cumple)
VIII. Procedimientos de notificación, gestión y respuesta ante incidencias; (Se cumple)
IX. Procedimientos para la realización de copias de respaldo y recuperación de los datos, para los
sistemas de datos personales automatizados; y (Se cumple)
X. Procedimientos para la realización de auditorías, en su caso. (Se requiere complementar con
las sugerencias del INFODF )
Conforme al Numeral 16 ESTRUCTURA PROPUESTA:
Dirección de Datos Personales
LOGO DEL ENTE PUBLICO
ENTE PUBLICO (REFERENCIA) AMBITO DE APLICACIÓN VERSION
ELABORADO POR FECHA APROBADO POR FECHA
Ámbito de Aplicación
Ámbito Espacial
Ámbito Personal y
Ámbito de Contenidos
ÁMBITOS DE APLICACIÓN, ESPACIAL, PERSONAL Y DE CONTENIDOS
Dirección de Datos Personales
¿Qué debe contener cada uno de los apartados: Ámbito de Aplicación, Ámbito Espacial, Ámbito de Contenidos y Ámbito Personal?
R: Ámbito de Aplicación : Las medidas de seguridad contenidas en el presente documento son de aplicación obligatoria para garantizar que los datos personales contenidos en el sistema de datos personales denominado (nombre del sistema) se ajuste a las disposiciones establecidas en la Ley. El procesamiento de los datos personales que contiene es de carácter (físico, automatizado o mixto) con un nivel de seguridad (básico, medio o alto), dado el tipo de datos personales que se contienen en el sistema de datos personales referido.
PREGUNTAS AMBITO DE APLICACIÓN
Dirección de Datos Personales
Ámbito Espacial: Los expedientes del sistema de datos personales denominado (nombre del sistema), se encuentran resguardados en el inmueble ubicado en : dirección del Inmueble y se incluye una imagen de Google Maps (Tierra) así mismo se realiza un mapa de ordenación topográfica, donde se encuentra ubicado el sistema de datos personales.
PREGUNTAS ÁMBITO ESPACIAL
Dirección de Datos Personales
Ámbito Personal: Sólo los siguientes servidores públicos, podrán acceder a los contenidos del sistema, a objeto de dar paso al desarrollo de las funciones y atribuciones que les han sido conferidas, conforme a (señalar la normatividad que faculta dar tratamiento de datos personales) Ejemplo Director de…Subdirector de… Jefe de Departamento de… Líder Coordinador de Proyectos…
Ámbito de Contenidos Los datos personales del sistema (en físico, automatizado o mixto) se encuentran contenidos en (señalar donde se encuentran contenidos), el cual se lleva en formato (Procesador de textos, hoja de cálculo Excel, Word etc)
PREGUNTAS ÁMBITO PERSONALY DE CONTENIDOS
Dirección de Datos Personales
ESTRUCTURA Y DESCRIPCIÓN DEL SISTEMA DE DATOS PERSONALES
Logo del Ente
Público
ENTE PUBLICO
(REFERENCIA)ESTRUCTURA Y
DESCRIPCION DEL SISTEMA DE DATOS PERSONALES
VERSION
ELABORADO POR FECHA APROBADO POR FECHA
g) Conservación TIEMPO DE CONSERVACIÓN Tiempo de conservación de los datos contenidos en el sistema Tiempo de conservación de los datos contenidos en el sistema Tiempo de conservación física en el archivo de trámite Tiempo de conservación física en el archivo de concentración Se contempla la transferencia de la información contenida en el sistema al archivo histórico (En su caso, señalar) h)NIVEL DE SEGURIDAD:
Logo del Ente
Público
ENTE PUBLICO
(REFERENCIA)ESTRUCTURA Y
DESCRIPCION DEL SISTEMA DE DATOS PERSONALES
VERSION
ELABORADO POR FECHA APROBADO POR FECHA
a) Datos del Sistema: Fecha de Publicación en Gaceta Oficial del DF Normatividad Aplicable b) Encargados c) Usuarios: d) Origen: Medios de actualización Forma de recolección Tratamiento e) Destinatario f) Interrelación Relación con otros SistemasFinalidad de la interrelación
Dirección de Datos Personales
PREGUNTAS ESTRUCTURA Y DESCRIPCIÓN DEL SISTEMA DE DATOS PERSONALES
Encargado:¿Qué se puede hacer cuando el número de encargados es considerable, para incluirse en mi Documento de Seguridad, se puede considerar solo a los servidores públicos de estructura que supervisan a un grupo de estos encargados ejemplo al JUD o LCP .?
R: Se debe señalar al servidor público de mayor jerarquía respecto de los que han sido designados como encargados.
Dirección de Datos Personales
FUNCIONES Y OBLIGACIONES DEL PERSONAL QUE INTERVIENE EN EL TRATAMIENTO DE LOS
SISTEMAS DE DATOS PRESONALES
Logo del Ente
Público
ENTE PUBLICO
(REFERENCIA)ATRIBUCIONES DEL RESPONSABLE DEL
SISTEMAVERSION
ELABORADO POR FECHAAPROBADO
PORFECHA
FUNCIONES/OBLIGACIONES DEL RESPONSABLE DE
SEGURIDAD
FUNCIONES/OBLIGACIONES DE LOS USUARIOS
FUNCIONES/OBLIGACIONES DE----- todos aquellos
que tengan acceso al sistema de datos
personales
Dirección de Datos Personales
PREGUNTA FUNCIONES Y OBLIGACIONES
¿Cómo se pueden definir correctamente las funciones y obligaciones del responsable, responsable de seguridad encargado y de toda persona que intervenga en el tratamiento de los sistemas de datos personales, ya que en la ley solo aparecen las obligaciones del Responsable en el artículo 21 de la LPDPDF?.
Dirección de Datos Personales
PREGUNTA FUNCIONES Y OBLIGACIONES
R: Las obligaciones que afectan a todo el personal de Datos Personales, corresponden a la propia LPDPDF y otros preceptos legales aplicables, por ejemplo, la Ley Federal de Responsabilidades de los Servidores Públicos, como son: •Guardar el debido secreto sobre los datos personales que conozcan en el desarrollo de sus funciones, evitando su difusión y/o transmisión. •Informar al Responsable del Sistema sobre cualquier incidencia de que tenga conocimiento.
Dirección de Datos Personales
PREGUNTA FUNCIONES Y OBLIGACIONES
• No dejar información visible cuando abandone su puesto, ya sea que se ausente de manera temporal o si hay alguna persona ajena a la Unidad Administrativa a la que esté adscrito.
• Conservar el buen estado físico de los soportes documentales a que tengan acceso, por motivo del ejercicio de sus funciones.
Dirección de Datos Personales
LOGO DEL ENTE PUBLICO
ENTE PUBLICO
(REFERENCIA)8.-PROCEDIMIENTOS DE NOTIFICACIÓN,
GESTIÓN Y RESPUESTA ANTE INCIDENCIASVERSION
ELABORADO POR FECHA APROBADO POR FECHA
INCIDENCIAS
Dirección de Datos Personales
PREGUNTAS TIPOS DE INCIDENCIA
¿A qué se refiere con el tipo de incidencias que se pueden presentar?
R: Tipo de incidencia
Una incidencia de seguridad, puede ser cualquier incumplimiento de las disposiciones establecidas en el documento de Seguridad y cualquier anomalía que afecte o pueda afectar la seguridad de los datos de carácter personal en el sistema. Estas, pueden ser generadas por el actuar de las personas que tienen acceso al sistema o a causa de desastres naturales y/o tecnológicos, así como a la comisión de delitos.
Dirección de Datos Personales
PROCEDIMIENTOS
Respecto del Documento de Seguridad es común encontrar diferentes procedimientos, los cuales requieren apegarse a los requisitos que establezca la CGMA, con el propósito de homologarse y en su caso, facilitar la revisión de las auditorías, los puntos que debe contener son:
Nombre del Procedimiento: Objetivo General:Criterios de Operación:Descripción Narrativa
Dirección de Datos Personales
DIRECTORIO
I N F O D F DIRECCIÓN DE DATOS PERSONALES
ANDRÉS ESPINOSA [email protected]
DAVID GUZMÁN CORROVIÑ[email protected]
O MDIRECCIÓN EJECUTIVA DE APOYO TÉCNICO Y TECNOLÓGICO
MARÍA CRISTINA PINEDA ARZOLA [email protected]
SALVADOR CORREA PÉREZ [email protected]
VÍCTOR MANUEL SASPE [email protected]