GDPR & PILAR

José A. Mañas
Universidad Politécnica de Madrid

febrero 2018
 DPIA @ GDPR

PILAR & GDPR 2

 article 29 working party

WP 248 rev.01

PILAR & GDPR 3

 DPIA @ GDPR

PILAR & GDPR 4

 proceso de mejora continua

descripción
de los
tratamientos

análisis de
monitorización
necesidad y
y revisión
proporcionalidad

medidas para
documentación
cumplimiento

riesgos sobre
medidas para
derechos y
tratar los riesgos
libertades
PILAR & GDPR 5
 colaboración privacidad & TIC

Recogida y uso Protección en vida

Si se pueden recolectar datos y eliminación (borrado)
y se pueden tratar

licitud, lealtad, transparencia disponibilidad

limitación de la finalidad integridad (exactitud)
minimización

control de acceso
confidencialidad

PILAR & GDPR 6

PILAR & GDPR 7
PILAR & GDPR 8
 PILAR: clases de activos

PILAR & GDPR 9

 PILAR: clases de activos

PILAR & GDPR 10

 PILAR: valoración

PILAR & GDPR 11

 PILAR: valoración

PILAR & GDPR 12

 PILAR: valoración

PILAR & GDPR 13

 PILAR: amenazas

PILAR & GDPR 14

 PILAR: amenazas

PILAR & GDPR 15

 PILAR: amenazas

PILAR & GDPR 16

 PILAR: amenazas …

PILAR & GDPR 17

 PILAR: medidas

PILAR & GDPR 18

 PILAR: medidas seguridad

PILAR & GDPR 19

 PILAR: medidas cumplimiento

PILAR & GDPR 20

 PILAR: riesgos

PILAR & GDPR 21

 PILAR: riesgos

PILAR & GDPR 22

 escenarios de riesgo

PILAR & GDPR 23

 para terminar

 Riesgos
 seguridad: propios de un sistema de información
 ej. ENS – Esquema Nacional de Seguridad
 ej. ISO 27000
 de incumplimiento legal
 satisfacción del articulado
 atención a los considerandos

 otras consecuencias sobre derechos y libertades

 PILAR
 nuevas clases, dimensiones y amenazas

 mitigación por perfiles de seguridad

PILAR & GDPR 24