Resumen: Se presenta una relación cerrada respecto a diferentes ponencias y artículos relacionados sobre la privacidad desde el diseño (del inglés PbD), que han sido publicados en este mismo Blog, excepto el primer vídeo del Congreso Nacional de itSMF que es inédito. En la actualidad se reconoce internacionalmente a la PbD como la mejor forma de abordar la privacidad en cualquier proyecto.
Índice 1. Introducción
2. Acceso a los contenidos
3. Otros documentos de interés
1. Introducción
Una forma de plantear las nuevas iniciativas que pretende aunar los intereses de los diseñadores con la protección de la privacidad que, cada vez más, demanda la sociedad.
Y para lograrlo se requiere que todo el equipo que participa en el proceso de diseño esté coordinado. Desde los miembros de perfil más tecnológico, pasando por los gestores y acabando por los perfiles jurídicos. En otras palabras, se requiere un equipo multidisciplinar [1].
Pero, quién esté acostumbrado a implantar, o a auditar, Sistemas de Gestión basados en Normas ISO, sabrá que suele hablarse de roles, más que de puestos de trabajo.
Y el tamaño del equipo lo marcará la amplitud del diseño, su complejidad respecto a la privacidad y el período de tiempo acordado para las actuaciones.
2. Acceso a los contenidos
Acceder al vídeo
- Ponencia: “La evaluación de impacto en protección de datos”. 6a Píldora Tecnológica del Ilustre Colegio de Abogados de Barcelona (ICAB) con la colaboración de ISACA. Barcelona, diciembre de 2014. Acceder al artículo
- Píldora formativa en VIDEO. “Algunas ideas sobre Privacidad desde el Diseño (PbD) a partir del análisis de los factores que afectan a cualquier iniciativa TIC. (Formato breve). iiR España. Madrid, junio de 2015. Acceder al vídeo
- José Luis Colom. “Consideraciones teórico-prácticas sobre el proceso de elaborar un PIA”. Abril de 2014. Blog Aspectos Profesionales. Acceder al artículo
- Ana Maritza Vega Suárez. “Análisis de la Privacy by Design y su mención en el reglamento general de protección de datos de la UE. Junio de 2013. Acceder al artículo
3. Otros documentos de interés
Equipos multidisciplinarios
- CNIL (Commission nationale de l'informatique et des libertés). “Methodology for Privacy Risk Management. How to implement the Data Protection Act”. Translation of June 2012 edition. Documento CNIL Gestión Riesgos de Privacidad
- NIST (National Institute of Standards and Technology). “Privacy Risk Management for Federal Information Systems”. NISTIR 8062 (Draft). Sean Brooks & Ellen Nadeau. U.S. Department of Commerce. May 2015. Documento NIST Gestión de Riesgos de Privacidad
- AEPD (Agencia Española de Protección de Datos). “Guía para una Evaluación de Impacto en la Protección de Datos Personales (EIPD)”. Octubre 2014. Guía AEPD sobre EIPD
- ICO (Information Commissioner’s Office). “Privacy Impact Assessment Handbook version 2.0”. June 2009. ICO PIA handbook
- ICO (Information Commissioner’s Office).“Conducting privacy impact assessments code of practice”. Based about UK Data Protection Act. ICO Conducting PIA
- Varios autores (entre los que me incluyo). “Reflexiones sobre el futuro de la privacidad en Europa – Capítulo 2: Privacy Impact Assessment y Privacy by Design”. Noviembre de 2013. DPI-ISMS Forum Spain. ISMS Forum Capítulo 2 – PIA y PbD
- Francisco Javier Sempere. “Cómo realizar un Privacy Impact Assessment (PIA): Evaluación de Impacto en la Privacidad”. 13 de Marzo de 2014. Blog Privacidad Lógica. Cómo realizar un PIA
Twittear