Buenas tardes,
Siento indicar que, por temas relacionados con mi trabajo, me va ser
imposible acudir a la reunión.
Gracias y perdón por las molestias.
Un cordial saludo
Rogelio
On Sunday, April 22, 2018, Carlos Bachmaier at ISACA <
carlos.bachmaier.isaca+freelistsgdpr@xxxxxxxxx> wrote:
Buenas noches:
Tal como se indicó antes de SS, la reunión está prevista para el día 25 de
Abril (aunque colisiona con Securmática no se visualizó en su momento; y
habiendo sido anunciada con tanta antelación, no parece prudente
trasladarla).
Tenemos reservada sala en Melior, a las 18:30.
(si tenemos una reunión centrada todavía podrán llegar quienes tengan que
llegar a la cena de Securmática...).
Tenemos por tratar bastantes aspectos, que agruparé en:
1) Establecimiento de objetivos del GdE, en base a lo anunciado en su
momento (ver al final del correo)
Trabajos de análisis del RGPD y el proyecto de LOPD 2018, fundamentalmente
pero no exclusivamente centrado en los aspectos tecnológicos: ciclo de vida
de datos y tratamientos, riesgos, procesos y controles; TIC y aspectos
manuales; Seguridad de la Información/Auditoría; Sistemas de Gestión;
Formación; Aspectos de tecnologías no tradicionales (cloud, analitycs,
cookies, etc.); Cumplimiento y sus pruebas/verificaciones; Desafíos y
soluciones prácticas (How To), etc.
Con objetivo de generar buenas prácticas, o difundir las existentes,
aportar a la AEPD información y propuestas, y
1.1) convertir a ISACA Madrid en un participante reconocido en este campo.
1.2) nuclear un campo de conocimiento donde los practicioners puedan
documentarse y no tener que reinventar la rueda en diversos lugares.
2) organizativos
2.1) coordinación del GdE-RGPD
2.2) observatorio de novedades
3) Aspectos tácticos:
3.1) DPD@ISACA Jueves 24/Mayo
3.2) Regularización de ISACA Madrid en cumplimiento con RGPD
Nos vemos el 25!
Un saludo,
Carlos Bachmaier
============================================================
==========================
ANUNCIO DEL GRUPO DE EXPERTOS
ISACA Madrid considera que el *Reglamento General de Protección de Datos*
conlleva
interesantes desafíos y oportunidades para nuestros asociad@s.
ISACA, y en particular ISACA Madrid, aspira a ser un *partícipe de
relevancia en la privacidad*, ya que, sin duda, puede realizar una gran
aportación en general, pero particularmente es uno de los escasos actores
cualificados en los aspectos tecnológicos, y el único en cubrir el triángulo
*protección, control y auditoria*.
<https://isacamadrid.us5.list-manage.com/track/click?u=93fc99e2b67e779aa373ed3bf&id=0868e9cfa1&e=516d16ca32>
*Consulta aquí la página web de ISACA dedicada al GDPR
<https://isacamadrid.us5.list-manage.com/track/click?u=93fc99e2b67e779aa373ed3bf&id=79213189b4&e=516d16ca32>
con
múltiples descargas gratuitas
<https://isacamadrid.us5.list-manage.com/track/click?u=93fc99e2b67e779aa373ed3bf&id=c1d34ecc1b&e=516d16ca32>*
A tal efecto, es necesario desplegar una *presencia razonable* y
conseguir que, entre otros, las autoridades cuenten con ISACA, y formar
parte de los diversos grupos de trabajo establecidos; en particular, ser un
*stakeholder de referencia* para la AEPD, y participar en los grupos de
Certificacion de DPD y de organizaciones afines (por ejemplo, ENAC).
Debemos aspirar a contribuir a que durante la tramitacion parlamentaria de
la nueva LOPD se mejore/ subsanen al menos aspectos de los temas
tecnológicos (tratemos de hablar con los partidos políticos), y
aprovechando el posicionamiento para participar en los temas *legalógicos*
según podamos... muchos de ellos cercanos a gestión que nos queda
cercana.
Por otra parte, está la vertiente interna de *cooperación y compartición
de conocimiento*, y generación de *buenas prácticas*.
Se llevan planteadas diversas iniciativas como el grupo de trabajo en
auditoría, los Jueves DPDs@ISACA, el Curso de DPD, los congresos, etc.,
si bien parece conveniente darle una aproximación unificadora y un *empuje
estratégico* a este asuntos, por ello se hace un
"*Call for expert@s*"
invitando a aquell@s asociad@s con experiencia y conocimientos relevantes
a incorporarse a un grupo de (trabajo de) expertos, en datos personales, de
ISACA Madrid, que, entre otros, engloba efectuar trabajos de análisis del
RGPD y el proyecto de LOPD 2018, fundamentalmente pero no exclusivamente
centrado en los aspectos tecnológicos: ciclo de vida de datos y
tratamientos, riesgos, procesos y controles; TIC y aspectos manuales;
Seguridad de la Información/Auditoría; Sistemas de Gestión; Formación;
Aspectos de tecnologías no tradicionales (cloud, analitycs, cookies, etc.);
Cumplimiento y sus pruebas/verificaciones; Desafíos y soluciones prácticas
(How To), etc. El objetivo es generar buenas prácticas, o difundir las
existentes, aportar a la AEPD información y propuestas, y, en todo caso,
convertir a ISACA Madrid en un participante reconocido en este campo. Y por
otra, nuclear un campo de conocimiento donde los practicioners puedan
documentarse y no tener que reinventar la rueda en diversos lugares.