Día Internacional de la Protección de Datos Personales 2015
-
Upload
carlos-chalico -
Category
Technology
-
view
57 -
download
2
Transcript of Día Internacional de la Protección de Datos Personales 2015
Panel 2 Temas Fundamentales en Materia de
Protección de Datos Personales Enero 28 de 2015, Ciudad de México
de
TransparenciaSemana Nacional
1994
Nuestros avances
• Avances significativos en TI • Cambios trascendentes en protección de
datos personales • Nacimiento de regulaciones mexicanas en
la materia • Evolución • Retos
Evolución
https://www.priv.gc.ca/media/nr-c/2007/nr-c_071017_e.asp
Evolución
https://www.priv.gc.ca/resource/tool-outil/infographic/leg_info_201405_e.pdf
Nuestra Legislación
• Propuesta de Ley General • El Sistema Nacional de Transparencia, Acceso a la
Información y Protección de Datos (y su Consejo Nacional)
• El Deber de Seguridad (Art. 36) • El desarrollo tecnológico (Art. 37) • Acciones para el establecimiento y
mantenimiento de medidas de seguridad (Art. 38)
Nuestra Legislación
• El sistema de gestión y el documento de seguridad (Art. 39)
• No solamente se trata de 27000 • Comprender los riesgos y actuar en
consecuencia • Considerar el modelo de cumplimiento
con la ley como un componente más del marco de manejo de riesgos corporativo
Retos
• Internet de las Cosas • Big Data y Analíticos • Dispositivos Usables (wearable) • Servicios en la Nube • Ciencias de la Salud • Muchos más
www.technocreep.com
Internet de las Cosas
9
Estado del Internet de las cosas en Latinoamérica según ISACA
Big Data y Analíticos
• NYSE - 1Tb/Día • Facebook - 1Pb de fotos • ancestry.com - 2.5 Pb • 2020 - 50 billones de
dispositivos en Internet (Ericsson)
• Datos almacenados se duplican cada 18 meses
Big Data y Analíticos
Dispositivos Usables
12
Consideraciones sobre Dispositivos Usables en los Estados Unidos de América según ISACA
Servicios en la Nube
13
Ciencias de la Salud
• Medicina genómica • Control de actividad física • Sanitarios inteligentes • Bombas de insulina, marcapasos y otros
dispositivos susceptibles de ser comprometidos
• Expediente clínico electrónico
¿Qué sigue?
• Mantener confianza de la ciudadanía • Definir la privacidad desde el diseño • Incrustar el modelo de cumplimiento en el
marco corporativo de manejo de riesgos • Incrementar educación:
- Personal - Corporativa
• ¿La privacidad ha muerto?www.pantallasamigas.net
Gracias
16
Carlos A.P. Chalico LI, CISA, CISSP, CISM, CGEIT, CRISC, PbD, ISO27001LA
Director Eastern Region Ouest Business Solutions Inc.
[email protected] @carloschalico
@CarlosChalicoT