EMELNORTE PROPUESTA LOPDPG EN LA EMPRESA

cmancheno11 12 views 23 slides Sep 16, 2025
Slide 1
Slide 1 of 23
Slide 1
1
Slide 2
2
Slide 3
3
Slide 4
4
Slide 5
5
Slide 6
6
Slide 7
7
Slide 8
8
Slide 9
9
Slide 10
10
Slide 11
11
Slide 12
12
Slide 13
13
Slide 14
14
Slide 15
15
Slide 16
16
Slide 17
17
Slide 18
18
Slide 19
19
Slide 20
20
Slide 21
21
Slide 22
22
Slide 23
23

About This Presentation

PROPUESTA EMELNORTE

Size: 4.96 MB
Language: es
Added: Sep 16, 2025
Slides: 23 pages

Slide Content

Ley Orgánica de protección de datos personales Fue publicada el 26 de mayo 2021 en el registro oficial Se dio dos años a las empresas públicas y privadas para su implementación El 6 de noviembre 2023 se emite el reglamento de la Ley Orgánica de protección de datos personales 1

Principios en la LOPDP de Ecuador

6.1. GOBIERNO DE LA ORGANIZACIÓN Derechos para las personas:

Requisitos de LOPDP

Requisitos en el Reglamento de LOPDP

Análisis e identificación de datos personales.

Implementación de requisitos de la LOPDP

Gestión de riesgos para datos personales

ROLES DENTRO DE LA LOPDP

TRATAMIENTO DE DATOS PERSONALES Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.

Preservar la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de un proceso de gestión de riesgos de seguridad de la información y la selección de controles para el tratamiento de los riesgos identificados ESQUEMA GUBERNAMENTAL DE SEGURIDAD DE LA INFORMACIÓN EGSI

Enfoque de un SGSI

Esquema de Gobernanza de Datos Personales (1) EGSI Artículo 6.- "Planificación quien lo presidirá" (2) EGSI Artículo 8.- "El OSI no debe pertenecer a las áreas de procesos, riesgos, administrativo, financiero y tecnologías de la información" (3) Reglamento LOPDO Artículo 56.- "quienes tengan conflictos de intereses con el responsable y encargado" (4) Direcciones Departamentales que deciden sobre la finalidad y el tratamiento de datos personales. Servidores municipales y empresas que realizan el tratamiento de datos personales

RESPONSABILIDADES DEL PRESIDENTE DE EMELNORTE 14 Art. 47.- Obligaciones del responsable y encargado del tratamiento de datos personales.-: Tratar datos personales en estricto apego a los principios y derechos desarrollados en la LOPDP Aplicar e implementar requisitos y herramientas administrativas, técnicas, físicas, organizativas y jurídicas para cumplir con la LOPDP Aplicar e implementar procesos de verificación, evaluación, valoración periódica de la eficiencia, eficacia y efectividad de los requisitos y herramientas administrativas, técnicas, físicas, organizativas y jurídicas implementadas Implementar políticas de protección de datos personales afines al tratamiento de datos personales en cada caso en particular Utilizar metodologías de análisis y gestión de riesgos Tomar medidas tecnológicas, físicas, administrativas, organizativas y jurídicas necesarias para prevenir, impedir, reducir, mitigar y controlar los riesgos y las vulneraciones identificadas

RESPONSABILIDADES DE LOS DIRECTORES Y JEFES 15 Art. 37.- Seguridad de datos personales.- en calidad de responsable o encargado de tratamiento de datos personales deberá implementar: Medidas de anonimización , seudonomización o cifrado de datos personales; Medidas dirigidas a mantener la confidencialidad, integridad y disponibilidad permanentes de los sistemas y servicios del tratamiento de datos personales y el acceso a los datos personales, de forma rápida en caso de incidentes; y Medidas dirigidas a mejorar la resiliencia técnica, física, administrativa, y jurídica. Art. 10.- Seguridad de datos personales.- Los responsables y encargados de tratamiento de los datos personales deberán: Implementar todas las medidas de seguridad organizativas, técnicas o de cualquier otra índole, para proteger los datos personales, frente a cualquier riesgo, amenaza, vulnerabilidad

Funciones del Delegado de Protección de Datos 16 En caso de incumplimiento de sus funciones, el delegado de protección de datos personales responderá administrativa, civil y penalmente, de conformidad con la ley.

REQUISITOS PARA SER DELEGADO DE DATOS PERSONALES 17 Artículo 55 del Reglamento de la Ley Orgánica de Protección de Datos Personales: Estar en goce de los derechos políticos Ser mayor de edad Tener título de tercer nivel: Derecho : Esto es relevante para entender los aspectos legales de la protección de datos y el cumplimiento normativo. Sistemas de Información : Este conocimiento es crucial para comprender los sistemas tecnológicos y de información que manejan datos personales. Comunicación : La experiencia en este campo puede ser útil para la gestión de la comunicación sobre políticas de privacidad y la concienciación en seguridad de datos. Tecnologías: Un título en tecnologías es esencial para entender las medidas técnicas necesarias para proteger los datos personales y asegurar la integridad de los sistemas de información Acreditar experiencia profesional de por lo menos cinco años: relacionadas con la protección de datos personales, seguridad de la información, cumplimiento normativo, o en la gestión de sistemas de información. Esta experiencia asegura que el delegado tenga un entendimiento práctico y sólido de los desafíos y necesidades en la protección de datos personales.

IMPEDIMENTO PARA SER PARA SER DELEGADO DE DATOS PERSONALES 18 Artículo 56 del Reglamento de la Ley Orgánica de Protección de Datos Personales: Quienes formen parte de los órganos de administración y control del responsable y encargado; Los socios o accionistas del responsable y encargado; Los cónyuges de los administradores, directores o comisarios de la compañía, en caso de haberlos, del responsable y encargado o sus parientes hasta el cuarto grado de consanguinidad o segundo de afinidad; y, Quienes tengan conflictos de intereses con el responsable y encargado, para lo cual la Autoridad de Protección de Datos Personales emitirá la normativa correspondiente en la que se establecerán los supuestos específicos que darían lugar a dicho conflicto de intereses.” Según EGSI 1.34. Privacidad y protección de PII: “no podrá ser el Oficial de Seguridad de la Información”

Garantizar y facilitar la implementación de las políticas de seguridad de la información Ser el responsable del control y seguimiento incidentes de seguridad de la información Difusión de la Seguridad de la Información Responsable de la Continuidad del Negocio en caso de incidentes de seguridad de la información Supervisar la identificación, evaluación y gestión de riesgos de seguridad de la información Comité de Seguridad de la Información 19

Beneficios del Comité de Seguridad de la Información 20

Oficial de Seguridad de lnformación 21

REQUISITOS PARA SER OFICIAL DE SEGURIDAD DE LA INFORMACIÓN 22 Tener formación o especializado y con experiencia de al menos 2 años en áreas de seguridad de la información, ciberseguridad De preferencia del nivel jerárquico superior, podrá ser el responsable del área de Seguridad de la Información (en el caso de existir) No debe pertenecer a las áreas de procesos, riesgos, administrativo, financiero y tecnologías de la información. La máxima autoridad designará al interior de su Institución a un funcionario como Oficial de Seguridad de la Información (OSI) y su suplente.

AVISO DE PROPIEDAD INTELECTUAL: Los materiales contenidos en este documento representan información propietaria a CloudVolution Cia . Ltda. y han sido preparados para uso exclusivo del cliente. Este material no debe ser duplicado, usado, por ningún propósito más que el de la evaluación de la propuesta. Sin embargo, si como resultado de esta propuesta se otorga un contrato de servicios a favor de CloudVolution Cia . Ltda entonces EL CLIENTE tendrá los derechos de duplicar, usar, o discutir según se exprese en el contrato resultante.
Tags
Categories
Technology
Download
Download Slideshow Get the original presentation file
Quick Actions
Statistics
  • Views 12
  • Slides 23
  • Age 96 days
Related Slideshows
8-top-ai-courses-for-customer-support-representatives-in-2025.pptx 11
8-top-ai-courses-for-customer-support-representatives-in-2025.pptx
JeroenErne2
85 views
7-essential-ai-courses-for-call-center-supervisors-in-2025.pptx 10
7-essential-ai-courses-for-call-center-supervisors-in-2025.pptx
JeroenErne2
79 views
25-essential-ai-courses-for-user-support-specialists-in-2025.pptx 13
25-essential-ai-courses-for-user-support-specialists-in-2025.pptx
JeroenErne2
76 views
8-essential-ai-courses-for-insurance-customer-service-representatives-in-2025.pptx 11
8-essential-ai-courses-for-insurance-customer-service-representatives-in-2025.pptx
JeroenErne2
62 views
Know for Certain 21
Know for Certain
DaveSinNM
36 views
PPT OPD LES 3ertt4t4tqqqe23e3e3rq2qq232.pptx 17
PPT OPD LES 3ertt4t4tqqqe23e3e3rq2qq232.pptx
novasedanayoga46
41 views
View More in This Category