Protección de Datos personales

La protección de datos personales es una disciplina y derecho que se estableció en 2010 que tiene como objetivo proteger la intimidad y demás derechos que tienen las personas físicas frente al riesgo que para ellos supone la recopilación de sus datos personales.
Existen tres tipos de datos personales:

• Datos personales generales: Nombre, CURP, dirección, etc.
• Datos personales sensibles: Datos que pueden generar discriminación como la religión, el tipo desangre, preferencias sexuales, etc.
• Datos personales patrimoniales: Propiedades, cuentas, etc.

Con la generación de nuevas tecnologías y más aplicaciones es mucho mas difícil hacer que se protejan nuestro datos personales ya que por diferentes medios vaciamos este tipo de información.

Toda Institución o empresa tiene como obligación proteger los derechos personales de sus miembros.
Los encargados de TI se encargan de esto, de proteger la base de datos de dichas instituciones,  para ello tienen que tener claro y revisar cuestiones como :
Aviso de privacidad: Diagnóstico de como se va a asegurar la información que se maneja.
Análisis de riesgo:
    -Amenazas,la seguridad se ve afectada por tendencias como:

• Computo móvil
• Redes sociales
• Conglomeración 

Activo primario(base de datos) quienes lo usan:

• Redes
• Personas 
• Servidores
• Nubes
• Respaldos
• Computadoras

Principios de seguridad de la información:

• Confidencialidad
• Integridad
• Disponibilidad

Otra identificación de seguridad como:

-Autentificación: 

• Sistema basado en algo poseído; password, ID
• Sistema basado en una característica física: huella digital, iris

Medidores de riesgo:

• Impacto
• Posibilidad

Controles de seguridad:

• Administrativos:Políticas 
• Físicas: Acceso
• Lógicas: El desarrollo

Sistema de gestión 

• Planificar
• Hacer 
• Actuar
• Verificar