Seguridad Informática UF3

Veremos la legislación que hay que cumplir para guardar la información de manera segura. Debemos tomar conciencia de la importancia que tiene la persona que está en posesión de los datos, así como conocer la legislación vigente sobre la sociedad de la información. Decreto Real de Protección de Datos (DRPD), de 25 de mayo de 2016. Todas las opciones corresponden a la misma ley. Reglamento General de Protección de Datos (RGPD), de 25 de mayo de 2016. Ley General de Protección de Datos (LGPD), de 25 de mayo de 2016.

Señala si la siguiente afirmación es verdadera o falsa: “Todos los datos están protegidos por el RGPD, tanto los datos relativos a los personales, como los relativos a empresas o personas jurídicas.". Verdadero. Falso.

Señala cuáles de los siguientes datos SÍ están protegidos por el RGPD: Opiniones políticas con mi consentimiento. Gustos cinematográficos. Datos económicos. Páginas web que me interesan. DNI. Estado civil. Nombre y apellidos. Alergias. Titulación académica. Religión.

Relaciona los elementos que intervienen en el tratamiento de los datos con su definición: Persona propietaria de los datos que se deben almacenar. Persona que decide el tratamiento y finalidad de los archivos propiedad de la empresa. Persona responsable de todo el proceso del tratamiento de los datos. Persona a la que se le ceden los datos del afectado. Persona con autorización del responsable para poder tratar los datos del afectado.

Determina las afirmaciones que sean verdaderas: El tratamiento de los datos tiene unas normas que pueden incumplirse. En el RGPD se incorpora la necesidad de que el individuo deba realizar una acción positiva por la que muestre su conformidad. En la RGPD se incluyen como categorías especiales los datos genéticos y los datos biométricos. El objetivo del RGPD es garantizar y proteger los derechos fundamentales y la intimidad de las personas físicas en relación con sus datos personales.

Señala si la siguiente afirmación es verdadera o falsa: “Una vez doy mi consentimiento para que se compartan mis datos, jamás podré revocar dicho consentimiento”. Verdadero. Falso.

Un Sistema de Gestión de la Seguridad de la Información (SGSI), es un conjunto de medidas para administrar la información, asegurando la integridad, confidencialidad y disponibilidad en los datos que almacena una empresa. Este término es principalmente utilizado en las normas ISO. Ordenar las fases de implantación de un SGSI: PRIMERA FASE. SEGUNDA FASE. TERCERA FASE. CUARTA FASE. QUINTA FASE.

¿Cuál es la penalización por el uso indebido de un software?. Pena de prisión entre 6 y 24 meses o multa de 3 a 18 meses. Pena de prisión entre 6 y 24 meses y multa de 3 a 18 meses. Pena de prisión entre 3 y 18 meses y multa de 6 a 24 meses. Pena de prisión entre 3 y 24 meses o multa de 6 a 18 meses.

Los afectados en el proceso de tratamiento pueden tener varios tipos de derechos. Marca las afirmaciones que sean verdaderas : El afectado no puede solicitar el derecho al olvido de los datos de carácter personal cuando los datos ya no sean necesarios en relación con los fines por los que se recogieron. El afectado tiene derecho a conocer si sus datos se están tratando o no. El afectado tiene derecho de rectificación y oposición .

En la norma de calidad ISO 27000 se establecen diferentes niveles. Relaciona cada uno con sus características: Documento de seguridad en el que debemos de redactar las directrices, objetivo, y políticas seguidas por el SGSI de la empresa. Documentados los procedimientos, es decir, los documentos de carácter operativo donde se detallan la planificación y control de los procesos. Detallar las instrucciones, lista de comprobaciones (checklists) y formularios relacionado con la seguridad de los datos facilitados por la empresa. Tendremos los registros que demuestren que todo se ha ido cumpliendo.

¿Qué norma ISO recoge los criterios para medir la eficacia de un SGSI?. ISO 27003. ISO 27004. ISO 27001. ISO 27006.

La Constitución española ya contempla en su artículo 18.4 (relacionado con la protección de datos) que: “la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”. “la ley permitirá el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”. “la ley limitará el uso de la informática para preservar los derechos de la difusión de contenidos". “la ley no limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

¿Cuál es el siguiente derecho? "Derecho a saber si se están tratando o no tus datos. Esta información se proporciona por capas o niveles: primero se facilita una información básica y resumida, después una adicional de forma detallada y, por último, los datos que no han sido obtenidos directamente de nosotros.". Derecho a internet. Derecho de información. Derecho a la portabilidad. Derecho de supresión. Derecho a la limitación.

Guía de interpretación de la implementación y gestión de la seguridad de la información en organizaciones del sector de telecomunicaciones basada en ISO /IEC 27002. SO / IEC 27003. ISO / IEC 27011. ISO / IEC 27006.

se implementa el plan de riesgos que debemos tener en cuenta, los elementos de control para detectar posibles incidencias y la formación de los empleados en la nueva forma de trabajar, con el objetivo de concienciar a toda la plantilla de las medidas de seguridad y operatividad que posee el nuevo plan SGSI. fase de revisión. fase de realización. fase neutra. fase de actuación.

Será castigado con una pena de prisión de seis años a dos décadas o multa de tres a dieciocho años el que, sin estar debidamente autorizado, produzca, adquiera para su uso, importe o, de cualquier modo, facilite a terceros, con la intención de facilitar la comisión de alguno de los delitos a que se refieren los apartados 1 y 2 del artículo 197 o el artículo 197 bis: a) un programa informático, concebido o adaptado principalmente para cometer dichos delitos; b) una contraseña de ordenador, un código de acceso o datos similares que permitan acceder a la totalidad o a una parte de un sistema de información.”. Verdadero. Falso.

¿Cuál es correcta?. La RGPD no obliga a las empresas a informar al usuario a la hora de recabar los datos. La RGPD permite a las empresas a informar al usuario a la hora de recabar los datos. La RGPD obliga a las empresas a informar al usuario a la hora de recabar los datos. La RGPD no permite a las empresas a informar al usuario a la hora de recabar los datos.

¿Cuál es correcta?. La RGPD no obliga a las empresas a informar al usuario a la hora de recabar los datos. La RGPD permite a las empresas a informar al usuario a la hora de recabar los datos. La RGPD obliga a las empresas a informar al usuario a la hora de recabar los datos. La RGPD no permite a las empresas a informar al usuario a la hora de recabar los datos.

¿Cuál es la afirmación falsa? Las personas cuyos datos sean facilitados a cualquier empresa para su tratamiento tienen los siguientes derechos: Cada individuo tiene derecho a solicitar el acceso a los datos personales. Las personas afectadas pueden ser indemnizadas por el incumplimiento de la ley por parte del responsable o encargado del tratamiento. A cobrar una remuneración económica de carácter obligatorio a aquellas entidades que posean datos personales de valor. Los datos requieren el consentimiento de la persona afectada y este puede ser revocado mediante un procedimiento regulado.