[isacamadrid-gdpr] 12 de abril DPDs@ISACA (4)

  • From: Carlos Bachmaier at ISACA <carlos.bachmaier.isaca+freelistsgdpr@xxxxxxxxx>
  • To: isacamadrid-gdpr@xxxxxxxxxxxxx
  • Date: Sat, 31 Mar 2018 02:00:15 -0400

 Buenos días,

Se está trabajando en la organización del próximo jueves DPDs@ISACA, un
poco justos de tiempo entre el congreso, cerrar asuntos diversos, la SS, y
otros asuntos...

La informacioón públicada (aquí
http://www.isaca.org/chapters7/Madrid/Events/Eventos/Pages/Los-Jueves-de-ISACA.aspx
) centra el diálogo del día 12 en protección de datos, RGPD y cadena de
suministro.

Se ha planteado

¿Es el Responsable de Tratamiento (RdT) el único responsable de especificar
la medidas de protección?
¿Qué margen tiene el Encargado de Tratamiento (EdT)?
¿Cómo se asegura el RDT de elegir un EDT de solvencia? Cuestionarios,
auditorias de tercera parte, ...
¿Debe el RdT auditar al EdT? ¿Al menos en los mínimos? Ej: que implemente
las medidas de seguridad, que forme a sus empleados, etc. - lo que este
directamente relacionado con el encargo...
Subcontratacion del objeto principal de un contrato y sub-encargos de
tratamiento...
El EdT del EdT del EdT...
El uso de la nube por un EdT ... es un sub-EdT....

Se pueden añadir diversos aspectos, como qué auditorías de tercera parte
puede presentar un EdT para satisfacer a un RdT, la responsabilidad del RdT
frente a una pifia del EdT, pólizas de seguro, EdT y RdT cruzados (el EdT
de un RdT encarga a este un tratamiento diferente...) etc ...

El asunto se centra, evidentemente, en temas de medidas más organizativas y
legales que tecnológicas, si bien los aspectos de aseguramiento son
netamente "isaqueños".

Se está identificando que personas podrían contribuir a facilitar el
diálogo, comenzando, como siempre, por una pequeña exposición que centre el
asunto. Aquí es Joris quien nos estimula a tenerlo todo listo para el 12
próximo. Evidentemente, se prefiere contar con personas del grupo de
expertos antes que tener que depender exclusivamente de externos.

¿Quien se anima a subirse esta vez al candelabro, digo ;-) , al estrado?

Os ruego que los voluntarios os pongáis directamente en contacto con Joris
( eventos@xxxxxxxxxxxxxx ), a ser posible antes del jueves 5.

Para este asunto, NO os dirijáis a mi, esta semana que entra y la siguiente
voy a estar tras un inmenso cortafuegos que bloquea todo acceso a
internet... haré lo que pueda con VPNs pero ... será probablemente
"servicios mínimos".

En todo caso, os recuerdo que tenemos convocada la primera reunión del GdE
para el 25 de abril, tal como decía Joris, un mes antes del fin del
universo conocido... Joris nos remitirá información de lugar y hora precisa.

Hasta pronto,
Carlos

Other related posts: