Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Archivo, protección de datos y firma electrónica

No description
by

Maria Nievas

on 5 March 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Archivo, protección de datos y firma electrónica

Un archivo es el conjunto ordenado de documentos que una persona, sociedad o institución, etc., produce en el ejercicio de sus funciones o actividades.
1. El archivo
La protección de datos personales está regulada por la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD) y el Reglamento de Desarrollo de la LOPD (Real Decreto 1720/2007, de 21 de diciembre).
2. Protección de la información
Antes de iniciar el trabajo de adaptación, realizaremos las siguientes acciones:
Formación del equipo de trabajo.
Designación del personal colaborador.
Determinación de las funciones y responsabilidades.
3. Adaptación de la empresa a la LOPD.
Archivo, protección de datos y firma electrónica
María Nievas Malagón
Vladyslav Veretyuk Nazarenko

4. Agencia Española de Protección de Datos
5. Firma de certificado electrónico.
1.1. Utilidad del archivo
El archivo ha de ser tan sencillo de manejar que cualquier persona que necesite la información depositada en él pueda encontrarla rápidamente y de una forma simple.

Importancia de la información.
Debemos ser selectivos y capaces de saber distinguir lo que es útil de lo poco relevante, para evitar la acumulación de documentación innecesaria.

1.2. Funciones y finalidad del archivo
1.3. Clases y sistemas de ordenación de archivos.
A. Clases de archivos
B. Sistemas de ordenación de archivos.
Archivos activos.
Archivos semi activos.
Archivos pasivos.
Archivos centralizados.
Archivos descentralizados.
Sistema alfabético.
Sistema numérico.
Sistema geográfico.
Sistema cronológico.
1.4.Procedimiento y equipamiento de archivo.
1.º Revisar los documentos.
Observar que cumplen los requisitos para ser clasificados y archivados.
2.º Clasificar los documentos
Distinguir aquellos útiles (para guardar o actuar) del resto (no revisten importancia para la empresa y se tiran).
3º. Ordenar los documentos clasificados como útiles
Ordénalos siguiendo alguno de los siguientes sistemas estudiados: alfabético, numérico, alfanumérico, geográfico o cronológico.
4.º Archivar los documentos previamente ordenados
Colocar los documentos en su lugar correcto (carpeta, archivador o armario).
Procedimiento:
Equipamiento de archivo:
Son todos los dispositivos físicos que permiten tener almacenada y ordenada la información.
Dos sistemas para archivar la información:
Archivo convencional o manual.
Archivo informático.
1.5. Sistemas de conservación y seguridad del archivo
2.1. Objeto y ámbito de aplicación de la LOPD
Es responsabilidad de una persona y sus funciones son:
Conocer el sistema de archivo.
Grabará las normas.
Responsable de la presencia y conservación.
Determinar los pasos a seguir en la cesión o eliminación.
Seguridad del archivo.
Al manejar las empresas mucha información, ha surgido la necesidad de un control y el seguimiento de datos, como normas para proteger la confidencialidad.
A. Principios de la LOPD.
B. Derechos de los interesados.
Garantiza y protege los derechos y libertades de las personas físicas.
Se aplica en el territorio español.
Principios:
Calidad de los datos.
Deber de información.
Consentimiento del afectado.
Datos especialmente protegidos.
Seguridad de los datos.
Deber de secreto.
Comunicación de los datos.
Acceso a los datos por parte de terceras personas.
De oposición.
De impugnación de valoraciones.
De consulta.
De acceso.
De rectificación y cancelación.
De indemnización.
C. Inscripción registral de ficheros.
D. Medidas de seguridad en el tratamiento de los datos de carácter personal.
Debe ser notificado previo a su creación a AEPD e inscrito en RGPD.
Manejamos dos tipos de seguridad:
Medidas organizativas.
Medidas técnicas.

Niveles de aplicación de protección:
Nivel Básico.
Nivel Medio.
Nivel Alto.
Debe responder a tres criterios:
Confidencialidad.
Inseguridad.
Disponibilidad.

Adecuación de la empresa a la LOPD:
Análisis inicial.
Localización e identificación de los ficheros.
Clasificación y análisis legal.
Determinación del nivel de seguridad.
Elaboración del manual de seguridad y del informe.
Implantación, adaptación y concienciación del personal.
Inscripción y notificación de los ficheros en AEPD.
Auditoría de seguridad y mantenimiento.
Es una entidad pública con personalidad jurídica propia que vela por los derechos de las personas y actúa con independencia de las Administraciones Públicas
4.1 Funciones de la AEPD
Atender a sus peticiones y reclamaciones.
Emitir las autorizaciones previstas en la Ley.
Informar los Proyectos de normas que incidan en materia de protección de datos.
Tutelar los derechos y garantías de los abonados y usuarios en el ámbito de las comunicaciones electrónicas.
Cooperación con diversos organismos internacionales y con los órganos de la Unión Europea
4.2 Inscripción y control de archivos.
Serán objetos de inscripción:
Los fichero de las Administraciones Públicas.
Los ficheros de titularidad privada.
Las autorizaciones de transferencias internacionales de datos.
Los códigos tipo, art. 32 de la LOPD.
Los datos relativos a los ficheros.
4.3 Denuncias y reclamaciones
Es la función mas importante de la AEPD, atender las necesidades de los ciudadanos e informar.
4.4 Papel sancionador de la AEPD
Potestad sancionadora, impone sanciones a través de un procedimiento administrativo.
Sanción administrativa, se realiza para sancionar un mal infligido a un administrativo por conducta ilícita, con finalidad represora, que consiste en la privación de un bien o derecho, o en la imposición de un deber.
5.1. Firma digital y firma electrónica
La firma digital sirve para demostrar la autenticidad de un mensaje digital o de un documento electrónico.
la firma electrónica es el conjunto de datos relativos a una persona, que puede ser utilizados como medio de identificación del firmante con el mismo valor que la firma manuscrita.
5.2. Certificado electrónico
5.3. Autoridades de certificación.
Es un documento firmado electrónicamente por una AC, que vincula la identidad de cada usuario con la firma, dándole a conocer como firmante en el entorno digital.
5.4. DNI electrónico
Es un entidad reconocida legalmente con capacidad para emitir y revocar los certificados.
Pueden ser CERES, Ministerio de Defensa, Agencia Tributaria, Dirección General de Policia o la Guardia Civil.
Con el DNI electrónico se puede:
Rezar compras firmadas a través de Internet.
Hacer trámites con las Administraciones Públicas.
Realizar transacciones seguras con entidades bancarias.
Acceder al puesto de trabajo.
Utilizar de forma segura nuestro ordenador.
Tener la certeza de que nuestro interlocutor es quien dice ser.
Full transcript