dirección de datos personales julio de 2015. dirección de datos personales sesión de preguntas y...

Dirección de Datos Personales

Julio de 2015


Sesión de Preguntas y Respuestas

sobre el

Documento de Seguridad


¿Qué es el Documento de Seguridad?1


¿QUÉ ES EL DOCUMENTO DE SEGURIDAD?¿QUÉ ES EL DOCUMENTO DE SEGURIDAD?

DocumentoDocumento de Seguridad:de Seguridad:

R: Conforme al numeral 3, fracción VI, de los

Lineamientos para la Protección de Datos Personales

en el Distrito Federal:

“…Instrumento que establece las medidas y

procedimientos administrativos, físicos y técnicos de

seguridad aplicables a los sistemas de datos

personales necesarios para garantizar la protección,

confidencialidad, integridad y disponibilidad de los

datos contenidos en dichos sistemas; …”


ACTUALIZACIÓN DEL DOCUMENTO DE SEGURIDADACTUALIZACIÓN DEL DOCUMENTO DE SEGURIDAD

Numeral 16 ,I, a) de los LineamientosNumeral 16 ,I, a) de los Lineamientos


2 Elaboración del Documento de Seguridad


LOGO DEL ENTE PUBLICO

a). Nombre del Sistema:________________________________________b).- Número de Folio de registro del Sistema en el RESDP: ____________c).- Fecha de última actualización realizada en el RESDP:_____________d).- Nombre del responsable de la elaboración del Documento:____________________________________________________________________CARGO: _____________________________________________________e).- Fecha de elaboración del documento: _________________________f).- Fecha de última actualización del Documento de seguridad:_______g).- Aprobado por: Nombre:____________________________________________________h).- Fecha de aprobación:_____________________________________

CARÁTULA


¿En el manejo del Documento de Seguridad puede intervenir personal de nómina 8 (Programa de Estabilidad Laboral) y/o

prestadores de servicios profesionales?.

R: En el Documento de Seguridad se requiere contemplar a quienes dan tratamiento a los Datos Personales, en este caso en particular hasta en tanto formen parte de la estructura de los servidores públicos del GDF, pueden participar, lo importante es hacerles del conocimiento a estos servidores que manejan Datos Personales y contar con el comprobante o soporte que se les hizo del conocimiento.

PREGUNTAS SOBRE LA CARÁTULA


GUIA DE CONTENIDO


ENTE PUBLICO (REFERENCIA) GUIA DE CONTENIDO VERSION

ELABORADO POR FECHAAPROBADO POR

FECHA

1 Introducción

2 Identificación del responsable

3 Ámbito de aplicación

4 Estructura y descripción del sistema de datos personales.

5 Categoría de datos personales contenidos en el sistema.

6Funciones y obligaciones del personal que intervenga en el tratamiento de los sistemas de datos personales.

7 Medidas, Normas Procedimientos y Criterios para garantizar el nivel de seguridad.

8 Procedimientos de notificación, gestión y respuesta ante incidencias.

9Procedimientos para la realización de copias de respaldo y recuperación de los datos, para los sistemas de datos personales automatizados.

10 Procedimientos para Auditorías.


I. Nombre del sistema; (Se cumple)

II. Cargo y adscripción del responsable; (Se cumple)

III. Ámbito de aplicación; (Se requiere complementar con las sugerencias del INFODF)

IV. Estructura y descripción del Sistema de Datos Personales; (Encargados)

V. Especificación detallada de la categoría de datos personales contenidos en el sistema; (Se

cumple)

VI. Funciones y obligaciones del personal que intervenga en el tratamiento de los Sistemas de Datos

Personales; (Se requiere complementar con las sugerencias del INFODF )

VII. Medidas, normas, procedimientos y criterios enfocados a garantizar el nivel de seguridad exigido

por el artículo 14 de la Ley y los presentes Lineamientos; (Se cumple)

VIII. Procedimientos de notificación, gestión y respuesta ante incidencias; (Se cumple)

IX. Procedimientos para la realización de copias de respaldo y recuperación de los datos, para los

sistemas de datos personales automatizados; y (Se cumple)

X. Procedimientos para la realización de auditorías, en su caso. (Se requiere complementar con

las sugerencias del INFODF )

Conforme al Numeral 16 ESTRUCTURA PROPUESTA:



ENTE PUBLICO (REFERENCIA) AMBITO DE APLICACIÓN VERSION

ELABORADO POR FECHA APROBADO POR FECHA

Ámbito de Aplicación

Ámbito Espacial

Ámbito Personal y

Ámbito de Contenidos

ÁMBITOS DE APLICACIÓN, ESPACIAL, PERSONAL Y DE CONTENIDOS


¿Qué debe contener cada uno de los apartados: Ámbito de Aplicación, Ámbito Espacial, Ámbito de Contenidos y Ámbito Personal?

R: Ámbito de Aplicación : Las medidas de seguridad contenidas en el presente documento son de aplicación obligatoria para garantizar que los datos personales contenidos en el sistema de datos personales denominado (nombre del sistema) se ajuste a las disposiciones establecidas en la Ley. El procesamiento de los datos personales que contiene es de carácter (físico, automatizado o mixto) con un nivel de seguridad (básico, medio o alto), dado el tipo de datos personales que se contienen en el sistema de datos personales referido.

PREGUNTAS AMBITO DE APLICACIÓN


Ámbito Espacial: Los expedientes del sistema de datos personales denominado (nombre del sistema), se encuentran resguardados en el inmueble ubicado en : dirección del Inmueble y se incluye una imagen de Google Maps (Tierra) así mismo se realiza un mapa de ordenación topográfica, donde se encuentra ubicado el sistema de datos personales.

PREGUNTAS ÁMBITO ESPACIAL


Ámbito Personal: Sólo los siguientes servidores públicos, podrán acceder a los contenidos del sistema, a objeto de dar paso al desarrollo de las funciones y atribuciones que les han sido conferidas, conforme a (señalar la normatividad que faculta dar tratamiento de datos personales) Ejemplo Director de…Subdirector de… Jefe de Departamento de… Líder Coordinador de Proyectos…

Ámbito de Contenidos Los datos personales del sistema (en físico, automatizado o mixto) se encuentran contenidos en (señalar donde se encuentran contenidos), el cual se lleva en formato (Procesador de textos, hoja de cálculo Excel, Word etc)

PREGUNTAS ÁMBITO PERSONALY DE CONTENIDOS


ESTRUCTURA Y DESCRIPCIÓN DEL SISTEMA DE DATOS PERSONALES

Logo del Ente

Público

ENTE PUBLICO

(REFERENCIA)ESTRUCTURA Y

DESCRIPCION DEL SISTEMA DE DATOS PERSONALES

VERSION


g) Conservación TIEMPO DE CONSERVACIÓN Tiempo de conservación de los datos contenidos en el sistema Tiempo de conservación de los datos contenidos en el sistema Tiempo de conservación física en el archivo de trámite Tiempo de conservación física en el archivo de concentración Se contempla la transferencia de la información contenida en el sistema al archivo histórico (En su caso, señalar) h)NIVEL DE SEGURIDAD:

Logo del Ente

Público

ENTE PUBLICO

(REFERENCIA)ESTRUCTURA Y

DESCRIPCION DEL SISTEMA DE DATOS PERSONALES

VERSION


a) Datos del Sistema: Fecha de Publicación en Gaceta Oficial del DF Normatividad Aplicable b) Encargados c) Usuarios: d) Origen: Medios de actualización Forma de recolección Tratamiento e) Destinatario f) Interrelación Relación con otros SistemasFinalidad de la interrelación


PREGUNTAS ESTRUCTURA Y DESCRIPCIÓN DEL SISTEMA DE DATOS PERSONALES

Encargado:¿Qué se puede hacer cuando el número de encargados es considerable, para incluirse en mi Documento de Seguridad, se puede considerar solo a los servidores públicos de estructura que supervisan a un grupo de estos encargados ejemplo al JUD o LCP .?

R: Se debe señalar al servidor público de mayor jerarquía respecto de los que han sido designados como encargados.


FUNCIONES Y OBLIGACIONES DEL PERSONAL QUE INTERVIENE EN EL TRATAMIENTO DE LOS

SISTEMAS DE DATOS PRESONALES

Logo del Ente

Público

ENTE PUBLICO

(REFERENCIA)ATRIBUCIONES DEL RESPONSABLE DEL

SISTEMAVERSION

ELABORADO POR FECHAAPROBADO

PORFECHA

FUNCIONES/OBLIGACIONES DEL RESPONSABLE DE

SEGURIDAD

FUNCIONES/OBLIGACIONES DE LOS USUARIOS

FUNCIONES/OBLIGACIONES DE----- todos aquellos

que tengan acceso al sistema de datos

personales


PREGUNTA FUNCIONES Y OBLIGACIONES

¿Cómo se pueden definir correctamente las funciones y obligaciones del responsable, responsable de seguridad encargado y de toda persona que intervenga en el tratamiento de los sistemas de datos personales, ya que en la ley solo aparecen las obligaciones del Responsable en el artículo 21 de la LPDPDF?.



R: Las obligaciones que afectan a todo el personal de Datos Personales, corresponden a la propia LPDPDF y otros preceptos legales aplicables, por ejemplo, la Ley Federal de Responsabilidades de los Servidores Públicos, como son: •Guardar el debido secreto sobre los datos personales que conozcan en el desarrollo de sus funciones, evitando su difusión y/o transmisión. •Informar al Responsable del Sistema sobre cualquier incidencia de que tenga conocimiento.



• No dejar información visible cuando abandone su puesto, ya sea que se ausente de manera temporal o si hay alguna persona ajena a la Unidad Administrativa a la que esté adscrito.

• Conservar el buen estado físico de los soportes documentales a que tengan acceso, por motivo del ejercicio de sus funciones.



ENTE PUBLICO

(REFERENCIA)8.-PROCEDIMIENTOS DE NOTIFICACIÓN,

GESTIÓN Y RESPUESTA ANTE INCIDENCIASVERSION


INCIDENCIAS


PREGUNTAS TIPOS DE INCIDENCIA

¿A qué se refiere con el tipo de incidencias que se pueden presentar?

R: Tipo de incidencia

Una incidencia de seguridad, puede ser cualquier incumplimiento de las disposiciones establecidas en el documento de Seguridad y cualquier anomalía que afecte o pueda afectar la seguridad de los datos de carácter personal en el sistema. Estas, pueden ser generadas por el actuar de las personas que tienen acceso al sistema o a causa de desastres naturales y/o tecnológicos, así como a la comisión de delitos.


PROCEDIMIENTOS

Respecto del Documento de Seguridad es común encontrar diferentes procedimientos, los cuales requieren apegarse a los requisitos que establezca la CGMA, con el propósito de homologarse y en su caso, facilitar la revisión de las auditorías, los puntos que debe contener son:

Nombre del Procedimiento: Objetivo General:Criterios de Operación:Descripción Narrativa


Muchas graciasMuchas gracias


DIRECTORIO

I N F O D F DIRECCIÓN DE DATOS PERSONALES

ANDRÉS ESPINOSA [email protected]

DAVID GUZMÁN CORROVIÑ[email protected]

O MDIRECCIÓN EJECUTIVA DE APOYO TÉCNICO Y TECNOLÓGICO

MARÍA CRISTINA PINEDA ARZOLA [email protected]

SALVADOR CORREA PÉREZ [email protected]

VÍCTOR MANUEL SASPE [email protected]

dirección de datos personales julio de 2015. dirección de datos personales sesión de preguntas y...

Documents