Aspectos profesionales: Protección de Datos, Cloud Computing y Sistemas de Gestión.

Blog dedicado a compatibilizar INNOVACIÓN con GRC (Gobierno, Riesgo y Cumplimiento normativo) en las organizaciones. Trata COMPLIANCE penal de la PJ y PBC/FT para Sujetos Obligados. Se alinea con Derecho Digital (TIC) focalizando en Privacidad con visión jurídica y organizativa. Incluye Sistemas de Gestión de la Seguridad de la Información (SGSI) bajo ISO27001 y ENS. Analiza tendencias tecnológicas innovadoras junto a sus cláusulas contractuales.

martes, 23 de junio de 2015

Recopilación de entradas sobre Privacidad desde el Diseño (PbD)

Resumen: Se presenta una relación cerrada respecto a diferentes ponencias y artículos relacionados con la privacidad desde el diseño (del inglés PbD) que han sido publicados en este mismo Blog, excepto el primer vídeo del Congreso Nacional de itSMF que es inédito. En la actualidad se reconoce internacionalmente a la PbD como la mejor forma de abordar la privacidad en cualquier proyecto.

Índice

1. Introducción
2. Acceso a los contenidos
3. Otros documentos de interés

1. Introducción

La privacidad desde el diseño no es una disciplina diferente, no se trata de una teoría fruto de los últimos avances tecnológicos, ni siquiera es un concepto peculiar en sí mismo. Se trata de un modo de abordar la privacidad, sujeto a determinados principios.

Una forma de plantear las nuevas iniciativas que pretende aunar los intereses de los diseñadores con la protección de la privacidad que, cada vez más, demanda la sociedad.

Y para lograrlo se requiere que todo el equipo que participa en el proceso de diseño esté coordinado. Desde los miembros con un perfil más tecnológico, pasando por los gestores y finalizando con los perfiles jurídicos. En otras palabras, se requiere un equipo multidisciplinar [1].

Quién esté acostumbrado a implantar, o a auditar, Sistemas de Gestión basados en Normas ISO, sabrá que suele hablarse de roles, más que de puestos de trabajo.

Me refiero a que, en función de los perfiles formativos y áreas de práctica de los miembros del equipo, podrían llegar a converger diferentes roles en una misma persona.

El número de colaboradores del equipo lo marcará la envergadura del diseño, su complejidad en sí misma y respecto a la privacidad y el período de tiempo acordado para las actuaciones. Cabe señalar que, en multitud de casos, bastará con que se integre un DPO, [2] o equivalente, en el equipo.

2. Acceso a los contenidos

- Ponencia en VIDEO: “Privacy by Design (PbD) en el diseño del servicio”. VISION14 CONFERENCE & EXHIBITION. Congreso Nacional itSMF. Madrid, 13 y 14 noviembre 2014.
Acceder al vídeo

- Ponencia: “La evaluación de impacto en protección de datos”. 6a Píldora Tecnológica del Ilustre Colegio de Abogados de Barcelona (ICAB) con la colaboración de ISACA. Barcelona, diciembre de 2014.

Acceder al artículo

- Píldora formativa en VIDEO. “Algunas ideas sobre Privacidad desde el Diseño (PbD) a partir del análisis de los factores que afectan a cualquier iniciativa TIC. (Formato breve). iiR España. Madrid, junio de 2015.

Acceder al vídeo

- José Luis Colom. “Consideraciones teórico-prácticas sobre el proceso de elaborar un PIA”. Abril de 2014. Blog Aspectos Profesionales.

Acceder al artículo

- Ana Maritza Vega Suárez. “Análisis de la Privacy by Design y su mención en el reglamento general de protección de datos de la UE. Junio de 2013. Blog Aspectos Profesionales.

Acceder al artículo

3. Otros documentos de interés

- [1] Carolina Lucas Sánchez y José Luis Colom. “Los equipos multidisciplinarios y la protección de datos”. Septiembre de 2013. Blog Aspectos Profesionales.
Equipos multidisciplinarios

- [2] José Luis Colom. “El Delegado de Protección de Datos”. Abril de 2012 (actualizado). Blog Aspectos Profesionales.
El DPO

- CNIL (Commission nationale de l'informatique et des libertés). “Methodology for Privacy Risk Management. How to implement the Data Protection Act”. Translation of June 2012 edition.
Documento CNIL Gestión Riesgos de Privacidad

- NIST (National Institute of Standards and Technology). “Privacy Risk Management for Federal Information Systems”. NISTIR 8062 (Draft). Sean Brooks & Ellen Nadeau. U.S. Department of Commerce. May 2015.

Documento NIST Gestión de Riesgos de Privacidad

- AEPD (Agencia Española de Protección de Datos). “Guía para una Evaluación de Impacto en la Protección de Datos Personales (EIPD)”. Octubre 2014.

Guía AEPD sobre EIPD

- ICO (Information Commissioner’s Office). “Privacy Impact Assessment Handbook version 2.0”. June 2009.

ICO PIA handbook

- ICO (Information Commissioner’s Office). “Conducting privacy impact assessments code of practice”. Based about UK Data Protection Act.

ICO Conducting PIA

- Varios autores (entre los que me incluyo). “Reflexiones sobre el futuro de la privacidad en Europa – Capítulo 2: Privacy Impact Assessment y Privacy by Design”. Noviembre de 2013. DPI-ISMS Forum Spain.

ISMS Forum Capítulo 2 – PIA y PbD

- Francisco Javier Sempere. “Cómo realizar un Privacy Impact Assessment (PIA): Evaluación de Impacto en la Privacidad”. 13 de Marzo de 2014. Blog Privacidad Lógica.

Cómo realizar un PIA