Carme Sánchez i Ors Responsable Corporativa de Protecció de dades

Download Carme Sánchez i Ors Responsable Corporativa de Protecció de dades

Post on 11-Jan-2016

32 views

Category:

Documents

0 download

Embed Size (px)

DESCRIPTION

IMPLANTACI DEL MODEL DE PROTECCI DE DADES DE CARCTER PERSONAL I DE POLTICA DE PRIVACITAT A LA DIPUTACI DE BARCELONA. Carme Snchez i Ors Responsable Corporativa de Protecci de dades Barcelona, 28 de setembre de 2010. Estructura organitzativa complexa: 14 rees - PowerPoint PPT Presentation

TRANSCRIPT

<ul><li><p>IMPLANTACI DEL MODEL DE PROTECCI DE DADES DE CARCTER PERSONAL I DE POLTICA DE PRIVACITAT A LA DIPUTACI DE BARCELONA</p><p>Carme Snchez i OrsResponsable Corporativa de Protecci de dadesBarcelona, 28 de setembre de 2010</p></li><li><p>Estructura organitzativa complexa:14 rees32 Direccions/Gerncies de serveis68 Serveis/Oficines6 Ens de gesti amb personalitat prpia (funcions)&gt; 20 rgans de gesti participats 4.300 treballadorsrea Presidncia Direcci de Secretaria - Arxiurea Hisenda i Recursos Interns Direcci de Serveis Tecnolgics i Sistemes CorporatiusResponsable Corporativa LOPDResponsable de Seguretat dels Sistemes Corporatius</p></li><li><p>Les figures corporatives de protecci de dades</p></li><li><p>Usuaris de les dades</p><p> Personal autoritzat</p><p>Propietaris de les dades</p><p> Ciutadans TreballadorsComit directiu protecci dadesProjecte corporatiu de Protecci de dades</p><p>mbit municipal</p><p> Responsables assistncia municipal</p><p>3rs</p><p> Encarregats del tractament Altres administr.PresidentResponsable corporativa</p></li><li><p> Coordinador de lrea dHisenda i Recursos Interns. Actua de President. D.S. de Tecnologes i Sistemes Corporatius. Subd. de Planificaci i Serveis Informtics. Responsable de seguretat dels sistemes corp. Subd. Desenvolupament de Sistemes dInformaci. Subd. de Logstica. D.S. Recursos Humans. D.S. de Secretaria. Secretari delegat. Responsable corporativa en Protecci de dades. Actua de Secretria.Delegaci del PresidentComit directiu Protecci dades</p></li><li><p>Fixar les directrius operatives LOPD.Establir els criteris dactuaci i assessorament dels diferents mbits de suport.Avaluar els informes de seguretat, aix com els informes dauditoria.Impulsar i avaluar els processos dadequaci dels fitxers i tractaments, i proposar a lrgan competent ladopci de mesures tcniques, organitzatives i de gesti. Elevar als rgans de govern les propostes relatives als actes administratius vinculats.Delegaci del PresidentComit directiu Protecci dades</p></li><li><p>Responsable corporativa Supervisa i controla, a nivell operatiu, les activitats vinculades a la protecci de dades i sistemes dinformaci corporatius generades per lexecuci dels diferents programes dactuaci, dacord amb les disposicions normatives i els procediments establerts pel Comit Directiu. Dirigeix les auditories. Responsable dAtenci a lAfectat. Interlocutora amb les autoritats de control.</p></li><li><p>Responsabledrets ARCO</p><p> Personal autoritzatGestionar el procediment corporatiu que garanteix els drets als afectats. </p><p>Secretaria</p><p>Valora la resposta</p><p>Definici en procs. Inclusi entre les competncies de la RCPD</p></li><li><p> Equivalent a la vigent figura del Responsable de Tractament, segons el Reglament 1720/2007 Recau en el/la gerent de lorganisme autnom, director de serveis, gerent de serveis, coordinadors, comissionats o assimilats; promotor del Fitxer/Tractament. Per aquells casos en que es tractin dades fora dels sistemes corporatius o en tercers pasos tamb ser el responsable de seguretat.</p><p>Responsable de Gesti</p></li><li><p>Automatitzats gestionats per la DSTSC- El Responsable de seguretat corporatiu.</p><p>Atomatitzats no gestionats per la DSTSC El Responsable de gesti.</p><p>NO automatitzats- El Responsable de gesti.</p><p>Fitxers Mixtes (paper i automatitzat)El RSC i/o el RG</p><p>En estudi la creaci del Comit de seguretat que inclogui lENS i Privacitat.</p></li><li><p>Referents</p><p> Per cada serveigestor</p><p> Tot el model gira en torn seu. Cooperen amb la RC en ladequaci del seu mbit. Sn lenlla entre el servei i la RC. Coneixedors del seu entorn de gesti. Coneguts pels seus companys. Reben formaci especfica. Disposen deines per facilitar-los la gesti.</p></li><li><p>El Pla dadequaci</p></li><li><p>Proposta actuaci1r DifusiDifusi planificada sobre el projecte Interna: Directius, comandaments i treballadors APDcatReferents Identificaci (1 o ms) Per rees o serveis Aprenentatge</p></li><li><p>Proposta actuaciAuditoria /Informe de SituaciRevisi i elaboraci document de seguretatActualitzaci de linventari de fitxersValidaci i redacci de clusules, llegendes i contractesImplementaci deficincies detectades Totes les rees Organismes depenents Presentaci informe al Comit directiu de seguretat Fitxers corporatius per finalitats comunes Fitxers unitats gestores per finalitats especfiques2n Diagnosi i adequaci</p></li><li><p>Proposta actuaciControls peridicsInformaci per al personalAssessorament i consultes Formaci bsica i especfica Presencial i no presencial Ha dIncloure: Manual de funcions i obligacions +Contingut document de seguretat+ Resultat de linforme de situaci Referents Auditories bianuals Control implementaci canvis Seguiment eina corporativa Referents Resta personal3r Suport continuat</p></li><li><p>Principals dificultats </p></li><li><p> Organitzaci corporativa complexa, i jerarquitzada, que fa que no sempre que shauria dacudir a la RCPD es faci. Manca de difusi generalitzada del projecte entre el personal de la corporaci. Recursos, humans i econmics, clarament insuficients que fan que la implantaci sigui ms lenta del desitjat. Ubicaci a lorganigrama: Independncia? . Deficient definici de les funcions de la RCPD. Canvis en lalta direcci que poden ocasionar una prdua dimpuls. Manca duna norma, estatal o autonmica, que reguli la necessitat de la figura i les seves competncies mnimes. Resistncies per part dalguns collectius que se senten controlats.</p></li><li><p>Elements clau </p></li><li><p> El President ha encarregat lactuaci. Les figures especialitzades: Responsable corporativa i Referent en protecci de dades de cada mbit asseguren una atenci constant. Independncia i dedicaci exclusiva de la RCPD. Es millora el govern de la protecci de dades. Homogenitzaci corporativa. Procediments i protocols comuns. Millora la transversalitat amb el treball conjunt dels referents dels diferents mbits. Millora la transparncia. Projecte transversal: Grup de treball daccs a la informaci. Relaci directa amb lENS.</p><p>ORGTITPatronat ApostesXarxa de Televisions LocalsFundaci Pblica Casa de la caritatXarxa local de Consum</p><p>Altres rgan de gesti en el que es participa &gt; 20 (Centre de Cultura contempornia (consorci), Parc agrari del Llobregat, Consorci dels diferents Parcs (serralada de Marina, Foix, Collserol, Guilleries-Savasona...)</p><p>Comit Directiu per al Seguiment de lAplicaci de la Legislaci de Protecci de Dades de Carcter PersonalResponsables de gestiCaps de Servei/Oficina (unitats organitzatives)Responsables de seguretatSubdirector de Planificaci i Sistemes Informtics (Automatitzats)... (no automatitzats)Responsable de drets ARCOAra existeix un circuit per fitxers automatitzatsUsuaris de les dadesPersones autoritzades per accedir a dades o recursos.3rsEncarregats del tractamentContractes i convenis.Propietaris de les dadesCiutadansEmpleatsmbit municipalResponsable suport municipal (cada negoci) + GSAGL LOPD</p><p>FUNCIONS:- Recolzar el projecte.- Assessorar al Responsable del Fitxer (el President).- Analitzar les situacions conflictives.- Fixar les directrius operatives en relaci amb els processos daplicaci de la legislaci de protecci de dades de carcter personal a la Corporaci. - Elevar als rgans de govern les propostes relatives als actes administratius vinculats amb els fitxers que contenen dades de carcter personal. Com ara preparar laprovaci de linforme de situaci, els documents de seguretat, les recomanacions, els criteris corporatius, la proposta de creaci modificaci - supressi de fitxers, etc.- Visar les noves lnies dactuaci corporatives per tal dassegurar que els criteris que es difonen des de la corporaci sn els mateixos que sapliquen internament.- Rebre linforme dincidncies greus.</p><p>Sr. Fernando Hernndez Baena, Coordinador de lrea dHisenda i Recursos Interns, que el presidir.Srs. Llus Ramrez Pierna, Director de Serveis de Tecnologies i Sistemes Corporatius,Francisco Snchez Montero, Director dels Serveis de Recursos Humans,Jos Miguel Salgado Paez, Subdirector de Desenvolupament de Sistemes dInformaci,Miguel ngel Murillo Viuales, Subdirector de Planificaci i Serveis Informtics, i Responsable de seguretat dels fitxers automatitzats,Antoni M. Solanes Segura, Subdirector de Logstica,Jos Luis Martnez-Alonso Camps, Director dels Serveis de Secretaria,Albert Ortiz Villuendas, Secretari delegat,Sra. Carme Snchez Ors, Responsable Corporatiu en Protecci de dades, que actuar a ms com a secretria del Comit. [1] Donat que des del seu mbit es controlen entre daltres la seguretat i els accessos als locals de treball, la destrucci de suports i la videovigilncia no estaria de ms que en forms part.</p><p>Situacions conflictives:Entre serveis gestors i responsables internsEntre responsables externs i interns</p><p>FUNCIONS:- Recolzar el projecte.- Assessorar al Responsable del Fitxer (el President).- Analitzar les situacions conflictives.- Fixar les directrius operatives en relaci amb els processos daplicaci de la legislaci de protecci de dades de carcter personal a la Corporaci. - Elevar als rgans de govern les propostes relatives als actes administratius vinculats amb els fitxers que contenen dades de carcter personal. Com ara preparar laprovaci de linforme de situaci, els documents de seguretat, les recomanacions, els criteris corporatius, la proposta de creaci modificaci - supressi de fitxers, etc.- Visar les noves lnies dactuaci corporatives per tal dassegurar que els criteris que es difonen des de la corporaci sn els mateixos que sapliquen internament.- Rebre linforme dincidncies greus.</p><p>Sr. Fernando Hernndez Baena, Coordinador de lrea dHisenda i Recursos Interns, que el presidir.Srs. Llus Ramrez Pierna, Director de Serveis de Tecnologies i Sistemes Corporatius,Francisco Snchez Montero, Director dels Serveis de Recursos Humans,Jos Miguel Salgado Paez, Subdirector de Desenvolupament de Sistemes dInformaci,Miguel ngel Murillo Viuales, Subdirector de Planificaci i Serveis Informtics, i Responsable de seguretat dels fitxers automatitzats,Antoni M. Solanes Segura, Subdirector de Logstica,Jos Luis Martnez-Alonso Camps, Director dels Serveis de Secretaria,Albert Ortiz Villuendas, Secretari delegat,Sra. Carme Snchez Ors, Responsable Corporatiu en Protecci de dades, que actuar a ms com a secretria del Comit. [1] Donat que des del seu mbit es controlen entre daltres la seguretat i els accessos als locals de treball, la destrucci de suports i la videovigilncia no estaria de ms que en forms part.</p><p>Situacions conflictives:Entre serveis gestors i responsables internsEntre responsables externs i interns</p><p>FORMACI, CONIXER EL DOCUMENT DE SEGURETAT I LINFORME DAUDITORIA</p><p>CONTINGUT MNIM AUDITORIA- Sistema didentificaci i autenticaci daccessos als sistemes dinformaci.- Sistema de control daccs lgic.- Sistema daccs fsic.- Procediments de gesti de suports.- Procediments de cpies de protecci i recuperaci de dades.- Notificaci i gesti d'incidncies.Deficient definici de les funcions de la RCPD que fa que tot funcioni per voluntarisme de les persones involucrades. Interlocuci nica amb lAPDcat.Manca duna Norma de la mateixa manera com ho fa el Reglament europeu per a les institucions europees</p></li></ul>