EL ESQUEMA NACIONAL DE SEGURIDAD Y LA LEGISLACIÓN DE PROTECCIÓN DE DATOS PERSONALES (PRIMERA APROXIMACIÓN)
FECHA: Jueves 21 de Mayo de 2015
HORARIO: 9:00 A 14:00 Horas.
LUGAR: Centro de Formación Diputación de Almería. C/ Ctra de Ronda, Almería.
PLAZAS E INSCRIPCIONES PARA PERSONAL ENTIDADES LOCALES CONVENIO MARCO RED PROVINCIAL:
20 Plazas Reservadas para personal de Entidades Locales Adheridas al Convenio Marco de la Red Provincial. (2 Por Entidad).
Inscripción utilizando el sistema electrónico accesible al final de esta información, al que se accederá identificándose con el ID de la Red Provincial.
Abierto Plazo de Inscripción hasta las 14:00 horas del 20/05/2015.
OBJETIVOS GENERALES:
Aprender los conceptos básicos relacionados con la seguridad de la información en general y la legal en particular (administración electrónica y protección de datos).
Saber cómo identificar y clasificar activos a proteger (servicios, información, datos de carácter personal).
Distinguir los diferentes roles en la gestión de la seguridad.
Conocer cuáles son las obligaciones de la administración y cuáles son los derechos de los ciudadanos.
Saber qué mecanismos de seguridad son necesarios implementar para la custodia y protección de la información.
Aprender que es la Agencia Española de Protección de Datos y cuáles son sus funciones.
Al finalizar la formación, los asistentes deberán ser capaces de conocer, de forma objetiva, la problemática asociada a la aplicación efectiva del ENS y la normativa en los tratamientos habituales de datos personales asociados al desempeño de su puesto de trabajo.
A QUIEN VA DIRIGIDO:
Personal del Comité de Seguridad de la Diputación de Almería.
Personal de la Diputación de Almería
Personal de Entidades Locales de la Provincia.
Para la realización del curso no requiere de ningún conocimiento previo del ENS o LOPD.
No obstante, conocimientos tanto en temas jurídicos, como tecnológicos, permitirán a los alumnos un mayor aprovechamiento del mismo.
CONTENIDO:
La duración de las sesiones será de 4,5 horas (aprox.)
Si bien se contarán aspectos teóricos, el curso se orientará a que tenga un componente práctico, a través de escenarios y casos adaptados al entorno del cliente.
Se utilizará proyector y presentación, la cual se entregará al final del curso (formato pdf).
Se impartirán los siguientes módulos:
Módulo 1.Aspectos Básicos de la Seguridad de la Información.
Confidencialidad, Integridad, disponibilidad.
Vertientes de la seguridad (legal, lógica, física y organizativa).
La gestión de la seguridad como proceso de negocio (ciclo de mejora continua).
Análisis y gestión de riesgos: planes de seguridad.
Normas y estándares de seguridad.
La Seguridad desde el punto de vista legal .Normativa legal aplicable en administración electrónica (ENS) y en materia de protección de datos (LOPD).
Módulo 2. La seguridad en el uso de los medios tecnológicos
Uso aceptable de medios. Control del acceso físico, ubicación y protección del equipamiento,instalación de software (riesgos), buenas prácticas de uso y contraseña, uso de internet, correo electrónico, seguridad en el uso del teléfono móvil, smartphones y tablets, escritorio limpio, uso de portátiles, uso de dispositivos extraíbles, uso de redes sociales y herramientas de chat (whatsapp,
skype…), precauciones en el uso de los medios corporativos para fines personales.
Amenazas de seguridad: se profundizará en las diferentes amenazas de seguridad: uso de dispositivos (ej.: pen-drive), navegación en sitios web, phishing, virus, malware, worm, protección de portátiles, ingeniería social, la importancia del reporte de incidencias de seguridad.
Módulo 3. El Esquema Nacional de Seguridad (ENS): implantación y cumplimiento
Marco Normativo. La Ley 11/2007 y los Esquemas Nacionales (Seguridad e Interoperabilidad), RD 3/2010 y RD4/2010.
Principios Básicos y Requisitos Mínimos del ENS.
Medidas de Seguridad del ENS.
o Marco organizativo.
o Margo operacional
o Medidas de protección
El análisis y gestión de riesgos.
Guías de implantación del ENS (serie CCN/STIC 800).
Calendario de Implantación del ENS.
El Plan de Adecuación al ENS.
Acciones post implantación: auditoría, informe de estado de seguridad y declaración de conformidad.
El mantenimiento del ENS: ciclo de mejora continua.
Módulo 4. La ley Orgánica de Protección de Datos: implantación y cumplimiento
Marco Normativo. La LO 15/1999, el RD 1720/2007 y otras normas vigentes.
La Protección de Datos como Derecho Fundamental
Conceptos básicos: dato de carácter personal, fichero, responsable del fichero, tratamiento, cancelación, dato disociado, encargado del tratamiento.
Los Principios de la protección de datos:
o Calidad de los datos objeto de tratamiento
o El deber de Información en la recogida de datos
o El consentimiento del interesado
o Tratamiento de datos especialmente protegidos.
o El deber de Secreto
o Comunicación de datos
o Acceso por terceros a los datos
Los Procedimientos de Tutela de Derechos :
o Ejercicio del derecho de acceso
o Ejercicio del derecho de rectificación y cancelación.
Conceptos básicos técnicos: usuarios, perfiles, accesos autorizados, autenticación, contraseña, copias de respaldo, Responsable de Seguridad y otros.
Los niveles de las medidas de seguridad: nivel básico, medio y alto.
El Documento de Seguridad:
o El registro de incidencias
o El control de acceso
o La gestión de soportes y documentos
o Las contraseñas. ¿Por qué tenemos que identificarnos y autenticarnos?
o Las copias de respaldo y recuperación.
PONENTES:
Consultor/a Estratégico de Seguridad de Ingeniería e Integración Avanzadas (Ingenia), S.A.