OFICIALÍA MAYOR Coordinación General de Apoyo Administrativo Dirección Ejecutiva de Apoyo Técnico y Tecnológico INSTRUCTIVO PARA EL LLENADO DEL FORMATO DE INFORME ANUAL 2014 EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES Lineamiento 37 Fracción IV. Hacer mención sobre la problemática enfrentada para la aplicación de la LPDPDF en el Ente público. En el cual se deberá anotar SI o NO Ejemplos: Fracción IV Dificultades observadas en el cumplimiento de la Ley ¿Actualmente el personal involucrado en el tratamiento de datos personales al interior de su Unidad Administrativa cuenta con la capacitación en la materia? ¿En su Unidad Administrativa cuentan con un Plan de Capacitación en materia de datos personales? ¿Actualmente su Unidad Administrativa cuenta con el certificado 100% Capacitados en la Ley de Protección de Datos Personales para el Distrito Federal (LPDPDF)? ¿En su ente público el servidor público designado como enlace en materia de datos personales realiza funciones distintas a la atención de la Oficina de Información Pública? ¿En su ente público, cuentan con criterios específicos sobre el manejo, mantenimiento, seguridad y protección del (los) sistema (s) de datos personales? ¿En su Unidad Administrativa existe alta rotación de personal que da tratamiento a datos personales? Existen problemas en la publicación en la gaceta oficial del distrito federal de los acuerdos de creación, modificación y supresión establecidos en el artículo 7 de la Ley de Protección de Datos Personales para el Distrito Federal. SÍ - NO No Observaciones Hay personal de nuevo ingreso que no se ha capacitado en temas de protección de Datos personales Sí Sí Además, realiza las funciones como Responsable de Capacitación. No Sí No Si No existe presupuesto para las publicaciones en la Gaceta Oficial del Distrito Federal OFICIALÍA MAYOR Coordinación General de Apoyo Administrativo Dirección Ejecutiva de Apoyo Técnico y Tecnológico Fracción IV Dificultades observadas en el cumplimiento de la Ley SÍ Observaciones NO ¿En su Unidad Administrativa existe confusión sobre el origen, competencia, atribución y resguardo de los datos personales contenidos en los sistemas de datos personales? No ¿En su Unidad Administrativa existen dudas en la identificación de datos personales y categorías de los mismos? No ¿En su Unidad Administrativa existe alguna dificultad sobre el contenido, finalidad, uso y destino de los sistemas de datos No personales? ¿Se realizó auditoría a las medidas de seguridad de los sistemas de datos personales? (En caso de ser afirmativo remitir informe No al InfoDF; si ya fue remitido hacer caso omiso) ¿Se solicitó la auditoría al órgano de control? Sí En caso de que no se llevó a cabo la Auditoría a las medidas de seguridad de los sistemas de datos personales, el órgano de control informó el motivo por el cual no realizaría auditoría. Sí En caso de ser afirmativo especifique el motivo señalado por el órgano de control interno: No se contempló en el Programa Anual de Auditorías Otras especifique: Lineamiento 37 Fracción V. Realizar un listado de los recursos humanos, materiales, o financieros asignados o utilizados en el cumplimiento de las obligaciones de la Ley. En este punto es importante señalar la cantidad y tipo de personal que, entre otras funciones, está dedicado a tender obligaciones en materia de datos personales También deberá cuantificarse, en la medida de lo posible, los recursos materiales y financieros empleados en la protección de los datos personales. OFICIALÍA MAYOR Coordinación General de Apoyo Administrativo Dirección Ejecutiva de Apoyo Técnico y Tecnológico Fracción V Descripción de los recursos públicos utilizados en la materia ¿Cuántas personas fungen como Responsables de los Sistemas de Datos Personales? 3 ¿Cuántas personas fungen como Responsables de Seguridad de los Sistemas de Datos 3 Personales? ¿Cuántas personas fungen como Encargados de los Sistemas de Datos Personales? 10 ¿Los recursos humanos son suficientes? NO Observaciones: Hace falta personal para atender las obligaciones de la LPDPDF ¿Los recursos materiales son suficientes para reguardar los datos personales físicos o automatizados? Descripción de recursos materiales necesarios para resguardar los datos personales físicos o automatizados. Observaciones: ¿Cuenta con partida especial o asignación presupuestal para cumplir con las obligaciones de la Ley de Protección de Datos Personales para el Distrito Federal? Especificar (Cantidad): No se cuenta con partida En caso de no contar, especifique el monto destinado para dar cumplimiento a las obligaciones de la Ley de Protección de Datos Personales. SI N/A NO $20,000 Lineamiento 37 Fracción VI Enlistar los Sistemas de Datos Personales creados, modificados o suprimidos durante el año 2014. De conformidad con lo establecido en el artículo 7 de la LPDPDF y los numerales 6, 7, 8, 9, 10 y 11 de los Lineamientos para la Protección de Datos Personales en el Distrito Federal, en este apartado se deberá dar cuenta de los Sistemas de Datos Personales creados, modificados o suprimidos durante el año 2014, por parte del Ente público que realiza el informe. En cada caso, se deberá referir la fecha de publicación, en la Gaceta Oficial del Distrito Federal, del acuerdo de creación, modificación y supresión de sistemas de datos personales. Fracción VI Sistemas de datos personales creados, modificados y ó suprimidos Creados (Denominación del Sistema) Fecha Publicación GODF Modificados (Denominación del Sistema) Recursos Humanos Lineamiento 37 Fracción VII Fecha Publicación GODF 11/11/2014 Suprimidos (Denominación del Sistema) Fecha Publicación GODF OFICIALÍA MAYOR Coordinación General de Apoyo Administrativo Dirección Ejecutiva de Apoyo Técnico y Tecnológico Relatar de la manera más amplia posible las actividades realizadas para dar cumplimiento a las obligaciones de la Ley. Independientemente del informe a que se refiere el artículo 21, fracción III, de la LPDPDF y el numeral 37 de los Lineamientos sobre la materia, se deberán reportar las actividades realizadas para dar cumplimiento específico a las obligaciones referidas en el artículo 21, fracciones IV, V, VIII, IX, X, XII y XIV. Realizó acciones internas de capacitación en materia de Protección de Datos Personales: x Sí No Número total de servidores capacitados Nombre de cursos: medidas de seguridad en los sistemas de datos personales, Solicitudes ARCO y Elaboración Documento de seguridad. Desarrolló micro sitios orientados a la materia de protección de datos personales: Sí No x Nombre de micro sitio o dirección electrónica: Desarrolló materiales de difusión en materia de protección de datos personales. Trípticos Dípticos x Carteles x Mensajes telefónicos Videos Otros (especifique) Mensajes de radio Organizó eventos en materia de protección de datos personales ¿Cuáles?: No Realizó reuniones internas con responsables de sistemas de datos personales al interior de su ente público ¿Cuántas?: 10 con el fin de subsanar evaluaciones en materia de datos personales Desarrolló aplicaciones (apps) vinculadas con los principios de la Ley de Protección de Datos Personales para el Distrito Federal. Sí ¿Cuál? Lineamiento 37 Fracción VIII No x 78 OFICIALÍA MAYOR Coordinación General de Apoyo Administrativo Dirección Ejecutiva de Apoyo Técnico y Tecnológico En caso de haber realizado cesiones de datos personales a Destinatarios o Usuarios detallar los apartados del inciso a) al inciso i) en el cuadro correspondiente. a) Identificación del sistema mediante número de folio otorgado por el Instituto, del ente cedente y del cesionario; en el cuadro se deberá anotar el número de folio que otorga el Registro Electrónico de Sistemas de Datos Personales, cuando es inscrito dicho sistema. b) A quién se realizó la cesión; escribir el nombre del destinatario o usuarios en el cuadro correspondiente. c) Finalidad de la cesión; motivo por el cual se ceden datos. d) La mención de si se trata de una cesión total o parcial de un sistema de datos personales y, en su caso, las categorías de datos de que se trate; establecer si ceden todos los tipos de datos contenidos en el sistema de datos personales o sólo algunos en específico. e) Fecha de inicio y término de la cesión y, en su caso, la periodicidad de la misma; anotar la fecha en que se realiza la cesión. f) Medio empleado para realizar la cesión; mediante un oficio, en electrónico etc. g) Medidas y niveles de seguridad empleados para la cesión; cifrado, control de perfiles, registros, etc. h) Obligaciones al término del tratamiento; Mencionar la obligación a la cual queda sujeto al ceder los datos personales como ejemplo: “Los datos deben de regresar al cesionario al término del tratamiento.” i) El nivel de seguridad aplicado por el cesionario. Si el nivel es básico, medio y alto. Cuadro Destinatario OFICIALÍA MAYOR Coordinación General de Apoyo Administrativo Dirección Ejecutiva de Apoyo Técnico y Tecnológico Cesiones de datos efectuadas que deberá detallar 0000123456789 000015678965 CMHALDF InfoDF Para fiscalización Sustanciación recursos de revisión Cesión Total. Identificativos Identificación del sistema mediante número de folio otorgado por el InfoDF. Del ente cedente y del cesionario. A quien se realizó la cesión Finalidad de la cesión (Motivo) Mención total o parcial de un sistema de datos personales y en su caso, las categorías de datos de que se trate. Cesión Parcial. Identificativos patrimoniales 02/03/2014 Laborales 05/04/20134 Electrónicos oficio 03/04/2013 Nivel Medio, traslado sobre cerrado 06/05/14 Resguardar datos en el sistema de datos personales correspondiente Medio Oficio Fecha de inicio de la cesión y, en su caso, la periodicidad de la misma. Fecha de término de la cesión y, en su caso, la periodicidad de la misma Medio empleado para realizar la cesión (Oficio, electrónico, etc.). Medidas y niveles de seguridad empleados para la cesión. (Cifrado, control de perfiles, registro, etc.) Obligaciones al término del tratamiento Nivel de seguridad aplicado por el cesionario. Cuadro Usuario. Cesiones de datos efectuadas que deberá detallar Nivel Medio, OFICIALÍA MAYOR Coordinación General de Apoyo Administrativo Dirección Ejecutiva de Apoyo Técnico y Tecnológico Identificación del sistema mediante número de folio otorgado por el InfoDF. Del ente cedente. 0000123456789 A quien se realizó la cesión. Impresora Láser, S.A. de C.V. Finalidad de la cesión (Motivo). Credencialización Mención total o parcial de un sistema de datos personales y en su caso, las categorías de datos de que se trate. Identificativos Fecha de inicio de la cesión y, en su caso, la periodicidad de la misma. 05/06/2014 Fecha de término de la cesión y, en su caso, la periodicidad de la misma. 05/07/2014 Medio empleado para realizar la cesión (Oficio, electrónico, etc.). Oficio Medidas y niveles de seguridad empleados para la cesión. (Cifrado, control de perfiles, Nivel Básico, Cifrado registro, etc.). Obligaciones al término del tratamiento. Nivel de seguridad aplicado por el cesionario. Cesiones de datos efectuadas que deberá detallar Regresar base de datos Se estableció en el contrato cláusula de confidencialidad