Yo tampoco podré,
Disculpad, me ha tocado asistir al Congreso de Directores de Seguridad y, al
ser entidad organizadora, terminaremos más tarde.
Un saludo.
De: isacamadrid-gdpr-bounce@xxxxxxxxxxxxx
[mailto:isacamadrid-gdpr-bounce@xxxxxxxxxxxxx] En nombre de Rogelio Saavedra
Enviado el: miércoles, 25 de abril de 2018 18:23
Para: isacamadrid-gdpr@xxxxxxxxxxxxx
Asunto: [isacamadrid-gdpr] Reunion 2018/1 del GdE-RGPD de ISACAMadrid
Buenas tardes,
Siento indicar que, por temas relacionados con mi trabajo, me va ser imposible
acudir a la reunión.
Gracias y perdón por las molestias.
Un cordial saludo
Rogelio
On Sunday, April 22, 2018, Carlos Bachmaier at ISACA
<carlos.bachmaier.isaca+freelistsgdpr@xxxxxxxxx<mailto:carlos.bachmaier.isaca%2Bfreelistsgdpr@xxxxxxxxx>>
wrote:
Buenas noches:
Tal como se indicó antes de SS, la reunión está prevista para el día 25 de
Abril (aunque colisiona con Securmática no se visualizó en su momento; y
habiendo sido anunciada con tanta antelación, no parece prudente trasladarla).
Tenemos reservada sala en Melior, a las 18:30.
(si tenemos una reunión centrada todavía podrán llegar quienes tengan que
llegar a la cena de Securmática...).
Tenemos por tratar bastantes aspectos, que agruparé en:
1) Establecimiento de objetivos del GdE, en base a lo anunciado en su momento
(ver al final del correo)
Trabajos de análisis del RGPD y el proyecto de LOPD 2018, fundamentalmente pero
no exclusivamente centrado en los aspectos tecnológicos: ciclo de vida de datos
y tratamientos, riesgos, procesos y controles; TIC y aspectos manuales;
Seguridad de la Información/Auditoría; Sistemas de Gestión; Formación; Aspectos
de tecnologías no tradicionales (cloud, analitycs, cookies, etc.); Cumplimiento
y sus pruebas/verificaciones; Desafíos y soluciones prácticas (How To), etc.
Con objetivo de generar buenas prácticas, o difundir las existentes, aportar a
la AEPD información y propuestas, y
1.1) convertir a ISACA Madrid en un participante reconocido en este campo.
1.2) nuclear un campo de conocimiento donde los practicioners puedan
documentarse y no tener que reinventar la rueda en diversos lugares.
2) organizativos
2.1) coordinación del GdE-RGPD
2.2) observatorio de novedades
3) Aspectos tácticos:
3.1) DPD@ISACA Jueves 24/Mayo
3.2) Regularización de ISACA Madrid en cumplimiento con RGPD
Nos vemos el 25!
Un saludo,
Carlos Bachmaier
======================================================================================
ANUNCIO DEL GRUPO DE EXPERTOS
ISACA Madrid considera que el Reglamento General de Protección de Datos
conlleva interesantes desafíos y oportunidades para nuestros asociad@s.
ISACA, y en particular ISACA Madrid, aspira a ser un partícipe de relevancia en
la privacidad, ya que, sin duda, puede realizar una gran aportación en general,
pero particularmente es uno de los escasos actores cualificados en los aspectos
tecnológicos, y el único en cubrir el triángulo protección, control y auditoria.
¡Error! Nombre de archivo no
especificado.<https://isacamadrid.us5.list-manage.com/track/click?u=93fc99e2b67e779aa373ed3bf&id=0868e9cfa1&e=516d16ca32>
Consulta aquí la página web de ISACA dedicada al
GDPR<https://isacamadrid.us5.list-manage.com/track/click?u=93fc99e2b67e779aa373ed3bf&id=79213189b4&e=516d16ca32>
con múltiples descargas
gratuitas<https://isacamadrid.us5.list-manage.com/track/click?u=93fc99e2b67e779aa373ed3bf&id=c1d34ecc1b&e=516d16ca32>
A tal efecto, es necesario desplegar una presencia razonable y conseguir que,
entre otros, las autoridades cuenten con ISACA, y formar parte de los diversos
grupos de trabajo establecidos; en particular, ser un stakeholder de referencia
para la AEPD, y participar en los grupos de Certificacion de DPD y de
organizaciones afines (por ejemplo, ENAC).
Debemos aspirar a contribuir a que durante la tramitacion parlamentaria de la
nueva LOPD se mejore/ subsanen al menos aspectos de los temas tecnológicos
(tratemos de hablar con los partidos políticos), y aprovechando el
posicionamiento para participar en los temas legalógicos según podamos...
muchos de ellos cercanos a gestión que nos queda cercana.
Por otra parte, está la vertiente interna de cooperación y compartición de
conocimiento, y generación de buenas prácticas.
Se llevan planteadas diversas iniciativas como el grupo de trabajo en
auditoría, los Jueves DPDs@ISACA, el Curso de DPD, los congresos, etc., si bien
parece conveniente darle una aproximación unificadora y un empuje estratégico a
este asuntos, por ello se hace un
"Call for expert@s"
invitando a aquell@s asociad@s con experiencia y conocimientos relevantes a
incorporarse a un grupo de (trabajo de) expertos, en datos personales, de ISACA
Madrid, que, entre otros, engloba efectuar trabajos de análisis del RGPD y el
proyecto de LOPD 2018, fundamentalmente pero no exclusivamente centrado en los
aspectos tecnológicos: ciclo de vida de datos y tratamientos, riesgos, procesos
y controles; TIC y aspectos manuales; Seguridad de la Información/Auditoría;
Sistemas de Gestión; Formación; Aspectos de tecnologías no tradicionales
(cloud, analitycs, cookies, etc.); Cumplimiento y sus pruebas/verificaciones;
Desafíos y soluciones prácticas (How To), etc. El objetivo es generar buenas
prácticas, o difundir las existentes, aportar a la AEPD información y
propuestas, y, en todo caso, convertir a ISACA Madrid en un participante
reconocido en este campo. Y por otra, nuclear un campo de conocimiento donde
los practicioners puedan documentarse y no tener que reinventar la rueda en
diversos lugares.