Conferencia - Protección de datos personales en el área TI

La protección de datos es un tema que se extiende mucho en el ambito de TI por las nuevas tendencias tecnológicas y va ligada con los proyectos de software.

La protección de datos  es un derecho humano de privacidad, proteger los datos de los usuarios que están dentro de un sistema y como son algunos de los requisitos con los que debe cumplir una base de datos, en 2010 se forma la ley genera la ley de privacidad de datos personales y con ello surgen nuevas reglas para la protección de datos.

Hay tres tipos de datos existentes que se pueden dominar y capturar para algún registro cuales son generales, patrimoniales y sensibles estos últimos para su captura se necesita de un acuerdo legal que tiene que ser firmado para compartirlos.

Avisos de privacidad:

El Aviso de Privacidad es un documento generado por la persona física (profesionista, médico, consultor, etc) o moral (empresa o negocio de carácter privado) responsable de la recopilación y tratamiento adecuado de datos personales y debe ser puesto a disposición del titular de los datos(url).

deben cumplir con diagnostico de datos, finalidad, medidas de seguridad físicas y tecnológicas.

en enero de 2017 se creo la nueva ley de protección de datos personales. la cual exige que todo explica que los sujetos obligados por esta ley, son en el ámbito federal, estatal y municipal, es cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos.

Ademas proteger toda base de datos digital, así como la conservación y eliminación y analizar los riegos como los activos.

Debe cumplir con los principios seguridad de información y de dato: Confidencialidad, Integridad, Disponibilidad y Sistema.

Riegos pueden haber externos, ambientales y internos.

Se debe proteger las bases de datos de:

• amenazas
• hackers
• ataques dirigidos
• ataques con código malicioso