Seguridad del tratamiento: Aspectos técnicos. Parte I

Este libro huye de cualquier contenido genérico para centrarse en los aspectos técnicos más relevantes de la seguridad en el tratamiento de la información. A través de él, el lector tendrá una visión más amplia que la de la mera seguridad en el tratamiento de datos personales.

Las relaciones profesionales y contractuales, las personales, el ocio, la educa­ción y la prestación de infinidad de servicios se desenvuelven en internet. Esto ha provocado que la producción y el envío de información sea continuo y masi­vo, Y todas las ventajas que esto reporta tiene su contrapunto en las amenazas y los riesgos que su uso conlleva, Por este motivo, la seguridad de la información se ha convertido en uno de los pilares fundamentales de la sociedad del siglo XXI. El texto recoge un análisis detallado de las herramientas y de las medidas que pueden propiciar esa seguridad, y que vinieron de la mano del Reglamento general de protección de datos y la Ley Orgánica de protección de datos per­sonales y garantía de los derechos digitales. Se analizan, por tanto, las medidas aplicables a los tratamientos de datos según su nivel de seguridad, diferencian­do las que deben tomarse tanto en los tratamientos automatizados como en aquellos que no lo son.

Se estudia con detalle qué es y cómo ha de hacerse un análisis de riesgos, la implementación de la protección de datos desde el diseño y por defecto, la deter­minación de la necesidad de hacer una evaluación de impacto, y su contenido mínimo exigible. Asimismo, se analiza el registro de actividades de tratamiento y el contenido mínimo que debe tener. P

or último, se aborda el rol de la seguridad en las organizaciones y la gestión y ejecución de proyectos en esta materia, desgranando su rol en el gobierno y la gestión de las organizaciones, los roles y perfiles funcionales de los agentes implicados y, finalmente, recogiendo unas pinceladas sobre los principales mo­delos de gestión y ejecución de proyectos en materia de seguridad. Se trata, en definitiva, de recoger los aspectos esenciales de la seguridad en el tratamiento de datos personales conforme a la normativa en vigor, así como el papel funda­mental que desempeña la misma en la gestión, comunicación y almacenamien­to de la información en las organizaciones.

ÍNDICE

INTRODUCCIÓN

CAPÍTULO PRIMERO. SEGURIDAD DEL TRATAMIENTO

Medidas de seguridad aplicables

Tipos de datos personales

Medidas de seguridad susceptibles de aplicación a datos personales

Medidas de seguridad susceptibles de aplicación a datos personales relativos, entre otros, a condenas e infracciones penales

Medidas de seguridad susceptibles de aplicación a categorías especiales de datos personales

CAPÍTULO SEGUNDO. EL ANÁLISIS DE RIESGOS COMO ELEMENTO NUCLEAR EN MATERIA DE SEGURIDAD AL AMPARO DE LA NUEVA NORMATIVA EN MATERIA DE PROTECCIÓN DE DATOS

I. Análisis de riesgos

CAPÍTULO TERCERO. REGISTRO DE LAS ACTIVIDADES DEL TRATAMIENTO

Registro de las actividades de tratamiento

CAPÍTULO CUARTO. EL ROL DE LA SEGURIDAD

El rol de la seguridad en el gobierno y la gestión de las organizaciones

Roles y perfiles funcionales en materia de seguridad

CAPÍTULO QUINTO. GESTIÓN DE PROYECTOS EN MATERIA DE SEGURIDAD

Gestión y ejecución de proyectos en materia de seguridad

CONCLUSIONES

BIBLIOGRAFÍA

ÍNDICE DE FIGURAS