[isacamadrid-gdpr] Re: Reunion 2018/1 del GdE-RGPD de ISACAMadrid

  • From: fgomeza <fgomeza@xxxxxxxxxxxxxx>
  • To: isacamadrid-gdpr@xxxxxxxxxxxxx
  • Date: Wed, 25 Apr 2018 18:39:49 +0200

Lo siento pero por causas de fuerza mayor no podré asistir.

Saludos y disculpas 

El 22 abr 2018, a las 22:35, Carlos Bachmaier at ISACA 
<carlos.bachmaier.isaca+freelistsgdpr@xxxxxxxxx> escribió:

Buenas noches:

Tal como se indicó antes de SS, la reunión está prevista para el día 25 de 
Abril (aunque colisiona con Securmática no se visualizó en su momento; y 
habiendo sido anunciada con tanta antelación, no parece prudente trasladarla).

Tenemos reservada sala en Melior, a las 18:30.
(si tenemos una reunión centrada todavía podrán llegar quienes tengan que 
llegar a la cena de Securmática...).

Tenemos por tratar bastantes aspectos, que agruparé en:

1) Establecimiento de objetivos del GdE, en base a lo anunciado en su momento 
(ver al final del correo)

Trabajos de análisis del RGPD y el proyecto de LOPD 2018, fundamentalmente 
pero no exclusivamente centrado en los aspectos tecnológicos: ciclo de vida 
de datos y tratamientos, riesgos, procesos y controles; TIC y aspectos 
manuales; Seguridad de la Información/Auditoría; Sistemas de Gestión; 
Formación; Aspectos de tecnologías no tradicionales (cloud, analitycs, 
cookies, etc.); Cumplimiento y sus pruebas/verificaciones; Desafíos y 
soluciones prácticas (How To), etc.

Con objetivo de generar buenas prácticas, o difundir las existentes, aportar 
a la AEPD información y propuestas, y

1.1) convertir a ISACA Madrid en un participante reconocido en este campo.
1.2) nuclear un campo de conocimiento donde los practicioners puedan 
documentarse y no tener que reinventar la rueda en diversos lugares.

2) organizativos
2.1) coordinación del GdE-RGPD
2.2) observatorio de novedades

3) Aspectos tácticos:
3.1) DPD@ISACA Jueves 24/Mayo
3.2) Regularización de ISACA Madrid en cumplimiento con RGPD

Nos vemos el 25!

Un saludo,
Carlos Bachmaier

======================================================================================

ANUNCIO DEL GRUPO DE EXPERTOS

ISACA Madrid considera que el Reglamento General de Protección de Datos 
conlleva interesantes desafíos y oportunidades para nuestros asociad@s.

ISACA, y en particular ISACA Madrid, aspira a ser un partícipe de relevancia 
en la privacidad, ya que, sin duda, puede realizar una gran aportación en 
general, pero particularmente es uno de los escasos actores cualificados en 
los aspectos tecnológicos, y el único en cubrir el triángulo protección, 
control y auditoria.


Consulta aquí la página web de ISACA dedicada al GDPR con múltiples descargas 
gratuitas

A tal efecto, es necesario desplegar una presencia razonable y conseguir que, 
entre otros, las autoridades cuenten con ISACA, y formar parte de los 
diversos grupos de trabajo establecidos; en particular, ser un stakeholder de 
referencia para la AEPD, y participar en los grupos de Certificacion de DPD y 
de organizaciones afines (por ejemplo, ENAC).

Debemos aspirar a contribuir a que durante la tramitacion parlamentaria de la 
nueva LOPD se mejore/ subsanen al menos aspectos de los temas tecnológicos 
(tratemos de hablar con los partidos políticos), y aprovechando el 
posicionamiento para participar en los temas legalógicos según podamos... 
muchos de ellos cercanos a gestión que nos queda cercana.

Por otra parte, está la vertiente interna de cooperación y compartición de 
conocimiento, y generación de buenas prácticas.

Se llevan planteadas diversas iniciativas como el grupo de trabajo en 
auditoría, los Jueves DPDs@ISACA, el Curso de DPD, los congresos, etc., si 
bien parece conveniente darle una aproximación unificadora y un empuje 
estratégico a este asuntos, por ello se hace un
 
"Call for expert@s"
invitando a aquell@s asociad@s con experiencia y conocimientos relevantes a 
incorporarse a un grupo de (trabajo de) expertos, en datos personales, de 
ISACA Madrid, que, entre otros, engloba efectuar trabajos de análisis del 
RGPD y el proyecto de LOPD 2018, fundamentalmente pero no exclusivamente 
centrado en los aspectos tecnológicos: ciclo de vida de datos y tratamientos, 
riesgos, procesos y controles; TIC y aspectos manuales; Seguridad de la 
Información/Auditoría; Sistemas de Gestión; Formación; Aspectos de 
tecnologías no tradicionales (cloud, analitycs, cookies, etc.); Cumplimiento 
y sus pruebas/verificaciones; Desafíos y soluciones prácticas (How To), etc. 
El objetivo es generar buenas prácticas, o difundir las existentes, aportar a 
la AEPD información y propuestas, y, en todo caso, convertir a ISACA Madrid 
en un participante reconocido en este campo. Y por otra, nuclear un campo de 
conocimiento donde los practicioners puedan documentarse y no tener que 
reinventar la rueda en diversos lugares.
 

Other related posts: