MEDIDAS DE SEGURIDAD EN MARCO DE LA LFPDPPP

3° Encuentro Latinoamericano sobre Ciberseguridad: Delitos Cibernéticos e Informática Forense

Schneier on Security. Security vs. Privacy, https://www.schneier.com/blog/archives/2008/01/security_vs_pri.html

“No hay privacidad sin seguridad. Y la libertad requiere tanto de la seguridad como de la privacidad ".

Ley Federal de Protección de Datos Personales en Posesión de los Particulares (2010)

Artículo 19. Todo responsable que lleve a cabo tratamiento de datos personales deberá establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado. Los responsables no adoptarán medidas de seguridad menores a aquellas que mantengan para el manejo de su información. Asimismo se tomará en cuenta el riesgo existente, las posibles consecuencias para los titulares, la sensibilidad de los datos y el desarrollo tecnológico.

Reglamento de la LFPDPPP (2011)

Capítulo III. De las Medidas de Seguridad en el Tratamiento de Datos Personales

Atenuación de Sanciones

Factores para determinar las medidas de seguridad

Acciones para la seguridad de los datos personales

Actualización de las medidas de seguridad

Vulneraciones y notificación

Artículo 58.En términos de lo dispuesto en el artículo 65, fracción III de la Ley, en los casos en que ocurra una vulneración a la seguridad de los datos personales, el Instituto podrá tomar en consideración el cumplimiento de sus recomendaciones para determinar la atenuación de la sanción que corresponda.

Recomendaciones en materia de seguridad de datos personales (2013)

Para la seguridad de los datos personales, el INAI RECOMIENDA la adopción de un Sistema de Gestión de Seguridad de Datos Personales (SGSDP), basado en el ciclo PHVA (Planear-Hacer-Verificar-Actuar).

Implementación de las Recomendaciones

Guía para implementar un Sistema de Gestión de Seguridad de Datos Personales (2014)

Tabla de equivalencia funcional entre estándares de seguridad y la LFPDPPP, su Reglamento y las Recomendaciones en materia de seguridad de

datos personales (2014)

Manual en materia de Seguridad de Datos Personales para MIPYMES (2014)

Flujo de los datos personales

Riesgo inherente en los sistemas de tratamiento

Riesgo inherente en los sistemas de tratamiento

Ejemplo de categorías de los sistemas de tratamiento, en función del riesgo inherente

Nivel Especial: Por su naturaleza y contexto pueden causar daño

directo a los titulares.

Nivel Sensible: Datos patrimoniales, ubicación física, jurídicos, autenticación, sensibles.

Nivel Estándar: Datos genéricos de identificación.

http://inai.codeandomexico.org/

Reto: “Valora tus Datos Personales”

Sección de Seguridad de los Datos Personales

• Sección en el sitio web del INAI, en el apartado de Protección de Datos Personales -> Seguridad de los datos personales.

• Publicación de documentos, y otras referencias respecto al deber de seguridad.

http://goo.gl/ME4p6U

¿Dudas?seguridatos@ifai.org.mx

@breakpool