[isacamadrid-gdpr] Re: 12 de abril DPDs@ISACA (4)

  • From: Mariajcasado <mariajcasado@xxxxxxxxxxxxxx>
  • To: isacamadrid-gdpr@xxxxxxxxxxxxx
  • Date: Sat, 31 Mar 2018 20:24:01 +0200

Carlos cuenta conmigo. Que tengo que preparar?
Gracias

Enviado desde mi iPad

El 31 mar 2018, a las 8:00, Carlos Bachmaier at ISACA 
<carlos.bachmaier.isaca+freelistsgdpr@xxxxxxxxx> escribió:

Buenos días,

Se está trabajando en la organización del próximo jueves DPDs@ISACA, un poco 
justos de tiempo entre el congreso, cerrar asuntos diversos, la SS, y otros 
asuntos...

La informacioón públicada (aquí 
http://www.isaca.org/chapters7/Madrid/Events/Eventos/Pages/Los-Jueves-de-ISACA.aspx
 ) centra el diálogo del día 12 en protección de datos, RGPD y cadena de 
suministro.

Se ha planteado 

¿Es el Responsable de Tratamiento (RdT) el único responsable de especificar 
la medidas de protección?
¿Qué margen tiene el Encargado de Tratamiento (EdT)?
¿Cómo se asegura el RDT de elegir un EDT de solvencia? Cuestionarios, 
auditorias de tercera parte, ...
¿Debe el RdT auditar al EdT? ¿Al menos en los mínimos? Ej: que implemente las 
medidas de seguridad, que forme a sus empleados, etc. - lo que este 
directamente relacionado con el encargo...
Subcontratacion del objeto principal de un contrato y sub-encargos de 
tratamiento...
El EdT del EdT del EdT...
El uso de la nube por un EdT ... es un sub-EdT....

Se pueden añadir diversos aspectos, como qué auditorías de tercera parte 
puede presentar un EdT para satisfacer a un RdT, la responsabilidad del RdT 
frente a una pifia del EdT, pólizas de seguro, EdT y RdT cruzados (el EdT de 
un RdT encarga a este un tratamiento diferente...) etc ...

El asunto se centra, evidentemente, en temas de medidas más organizativas y 
legales que tecnológicas, si bien los aspectos de aseguramiento son netamente 
"isaqueños".

Se está identificando que personas podrían contribuir a facilitar el diálogo, 
comenzando, como siempre, por una pequeña exposición que centre el asunto. 
Aquí es Joris quien nos estimula a tenerlo todo listo para el 12 próximo. 
Evidentemente, se prefiere contar con personas del grupo de expertos antes 
que tener que depender exclusivamente de externos.

¿Quien se anima a subirse esta vez al candelabro, digo ;-) , al estrado?

Os ruego que los voluntarios os pongáis directamente en contacto con Joris ( 
eventos@xxxxxxxxxxxxxx ), a ser posible antes del jueves 5.

Para este asunto, NO os dirijáis a mi, esta semana que entra y la siguiente 
voy a estar tras un inmenso cortafuegos que bloquea todo acceso a internet... 
haré lo que pueda con VPNs pero ... será probablemente "servicios mínimos".

En todo caso, os recuerdo que tenemos convocada la primera reunión del GdE 
para el 25 de abril, tal como decía Joris, un mes antes del fin del universo 
conocido... Joris nos remitirá información de lugar y hora precisa.

Hasta pronto,
Carlos

Other related posts: