Caso Practico Clase 2 Gestion Proyectos II
Caso Practico Clase 2 Gestion Proyectos II
Caso Practico Clase 2 Gestion Proyectos II
personal fue desarrollada para adaptar la Directiva 95/46/CE. Dicha ley tenía por objeto garantizar
y proteger, en lo que concierne al tratamiento de los datos personales y los derechos fundamentales
La ley sería de aplicación a los datos de carácter personal registrados en soporte físico, que
los hagan susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los
sectores público y privado. Se regiría por la ley todo tratamiento de datos de carácter personal
nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y de Consejo, conocido como
Reglamento General de Protección de Datos, el cuál entró en vigor hace ya 18 meses desde hoy
pero comenzará a aplicarse exactamente a partir de 4 meses desde la fecha de hoy, resultando
obligatorio para las organizaciones implementar las nuevas medidas. Este Reglamento deroga la
Directiva 95/46/CE
las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de
datos. Además, trata de dar respuesta a la realidad de los datos personales dentro de la sociedad de
la información actual.
Los nuevos requerimientos del Reglamento plantean importantes retos para todas las
entidades debido al elevado volumen de datos personales que gestionan, convirtiendo la protección
2
de datos personales en un aspecto crítico que todas las organizaciones deben tener presente. El
por la Directiva 95/46. Por ello, las organizaciones que en la actualidad cumplen con la LOPD
tienen buena base de partida para evolucionar hacia una correcta aplicación del nuevo reglamento.
De forma general, las nuevas consideraciones que habrán de tenerse en cuenta son los
siguientes:
Dos elementos de carácter general constituyen la mayor innovación del Reglamento para
• Se requiere que las organizaciones analicen qué datos tratan, con qué finalidades lo
se ha prestado mediante una manifestación del interesado o mediante una clara acción
o Transferencias internacionales.
3
El consentimiento puede ser inequívoco y otorgarse de forma implícita cuando se deduzca
de una acción del interesado, por ejemplo: cuando el interesado continúa navegando por una web
La información a los interesados, tanto respecto a las condiciones de los tratamientos que
les afecten como en las respuestas a los ejercicios de derechos, deberá proporcionarse de forma
La información a los interesados deberá facilitarse por escrito, incluidos los medios
• Nuevos derechos como la “portabilidad”: implica que los datos personales del
sean transmitidos previamente al propio interesado, siempre que ello sea técnicamente
posible. El derecho de portabilidad es una forma avanzada del derecho de acceso por el
• Derecho de acceso: se reconoce el derecho a obtener una copia de los datos personales
objeto del tratamiento. Los responsables podrán atender a este derecho facilitando el
acceso remoto a un sistema seguro que ofrezca al interesado un acceso directo a sus
datos personales.
• Los datos serán recogidos con fines determinados: si se recogen datos con una finalidad
4
• Obligación de implantar sistemas de cifrado y doble factor de autenticación, incluso
son comúnmente conocidas como “quiebras de seguridad” que incluye todo incidente
no autorizado a las bases de datos de una organización (incluso por su propio personal)
tenor del RGPD y deben ser tratadas adecuadamente. Algunas obligaciones por parte
los afectados.
5
o La notificación de quiebra a las autoridades debe producirse sin dilación
➢ La naturaleza de la violación.
las medidas que pueden tomar los interesados para hacer frente a las
consecuencias de la quiebra.
La organización para la que Ud trabaja es una gran empresa de ingeniería que está
• Recursos humanos.
• Financiero.
• Ingeniería eólica.
• Ingeniería hidráulica.
• Ingeniería geotérmica.
• Obra civil
6
• Legal y tramitaciones.
• Sistemas.
del Proyecto para adaptar o modificar los sistemas y herramientas existentes o crear los sistemas o
herramientas necesarios para implementar todas las medidas anteriormente mencionadas, incluidas
en el RGPD, las cuales deben quedar implementadas antes de la fecha marcada por el Reglamento
(+4 meses a partir de hoy), bajo posibilidad de incurrir en sanciones elevadas por su
la organización.
sobre recursos muy elevada. Podrá solicitar recursos humanos tanto del departamento de sistemas
contratar a un experto externo si lo considera necesario por no existir o no estar disponible algún
máximo. Teniendo en cuenta la importancia del proyecto, el patrocinador del proyecto será el
Habrá que tener en consideración los siguientes supuestos para desarrollar adecuadamente
7
• Su organización cumple en su totalidad la normativa previa existente en relación a la
o Política de Compliance.
o Política de Ciberseguridad.
• Cualquier otro dato o información no incluida en este documento será supuesto para el
FLUJO DEL PROCESO DE GESTIÓN DE CAMBIOS para este proyecto. Los diagramas de
gráfica de un proceso que incluye los siguientes puntos: los pasos o actividades que hay que
completar, el orden de procesamiento (definido por el sentido de la flecha), nodos de decisión (¿Sí?
8
Respuestas
Como conclusiones importantes siempre que se genere una gestión /control de cambios
dentro del proyecto esta deberá parar por un comité de cambios que puede ser compuesto por un
técnicas/operación) con el fin de evaluar la viabilidad e impacto del cambio que se quiere realizar,
9
este puede no aprobado por falta de información/documentación o por que no es requerido en el
momento, si es aprobado un equipo de expertos lo evalúa para poder estimarlo y se debe incorporar
al plan actual de proyecto donde se le dará una priorización dependiendo de su criticidad, por
último se realiza el monitoreo y control sobre el cambio y cuando este implementado se procede
con el cierre.
Referencias
• https://uv-mdap.com/programa-desarrollado/gestion-de-cambios-del-proyecto/
• https://es.slideshare.net/adolfomachado/flujo -de-trabajo-del-proceso-de-control-
d e-cambio-para-ti
10