Política de Ciberseguridad, Privacidad y Protección de Datos
3ª Jornada de Ciberseguridad en Salud 2026
Clasificación: Confidencial — Solo participantes acreditados
Versión: 1.0 — Edición Ejecutiva
Vigencia: Durante el evento y hasta 90 días posteriores
Responsable: Comité Organizador — Jornada CS Salud 2026
1. Propósito
Esta política establece el marco normativo para garantizar la ciberseguridad, privacidad y protección de datos personales de todos los participantes.
Su cumplimiento es obligatorio desde el momento de la acreditación.
El evento se rige por los principios de:
- Confidencialidad
- Integridad
- Disponibilidad
Con énfasis especial en datos sensibles del sector salud.
2. Alcance y Aplicabilidad
Aplica a:
- Asistentes (presenciales y virtuales)
- Expositores y panelistas
- Sponsors y patrocinadores
- Organizadores, staff y voluntarios
- Medios de comunicación acreditados
📌 La política rige durante el evento y por 90 días posteriores.
3. Principios Rectores
| Principio | Aplicación |
| Confidencialidad | No divulgar información técnica sin autorización |
| Privacidad por diseño | Minimización de exposición de datos |
| Minimización de datos | Solo datos estrictamente necesarios |
| Finalidad específica | Uso exclusivo para gestión del evento |
| Transparencia | Información previa sobre uso de datos |
| Responsabilidad activa | Corresponsabilidad de todos los participantes |
4. Obligaciones de los Participantes
La participación en el evento implica aceptación automática de estas reglas:
- No grabar ni transmitir contenido técnico sin autorización
- No conectar dispositivos no autorizados a la red
- No realizar escaneo, interceptación ni ataques
- Respetar confidencialidad de participantes
- Reportar incidentes de seguridad inmediatamente
- No compartir credenciales de acceso
- Expositores deben anonimizar datos sensibles
- Sponsors requieren consentimiento explícito para recopilar datos
5. Protección de Datos Personales
El tratamiento de datos se rige por la legislación chilena vigente, incluyendo:
- Ley N° 19.628
- Ley N° 21.719
5.1 Datos Recopilados
- Datos de registro: nombre, RUT/pasaporte, institución, cargo, contacto
- Datos técnicos: IP, logs, metadatos
- Datos audiovisuales: fotos y registros del evento (con consentimiento)
- Datos de acreditación
5.2 Uso de los Datos
- Gestión del evento
- Emisión de certificados
- Comunicaciones oficiales (con opción de baja)
- Estadísticas anonimizadas
🚫 Los datos no serán vendidos ni compartidos con terceros sin consentimiento.
5.3 Derechos de los Titulares (ARCO+)
Los participantes pueden ejercer:
- Acceso
- Rectificación
- Eliminación
- Oposición
📩 Contacto: jccs.contacto@proton.me
6. Medidas de Seguridad
El evento implementa:
- Wi-Fi segregada (WPA3-Enterprise)
- Cifrado TLS 1.3
- Autenticación de dos factores (2FA)
- Monitoreo en tiempo real
- Control de acceso físico
- Eliminación de datos sensibles a los 30 días
- Respaldo cifrado de información
7. Reporte de Incidentes
Ante un incidente:
- Detectar situación anómala
- No intervenir directamente
- Reportar inmediatamente
- Documentar lo observado
- Cooperar con el equipo
📩 seguridad@jornada-cs-salud.cl
8. Consecuencias del Incumplimiento
El incumplimiento puede implicar:
- Amonestación
- Expulsión del evento
- Prohibición futura
- Notificación a la institución
- Acciones legales
- Reporte a autoridades
9. Marco Normativo de Referencia
- Ley N° 19.628 — Protección de la Vida Privada
- Ley N° 21.719 — Protección de Datos Personales
- Ley N° 21.663 — Ciberseguridad
- ISO/IEC 27001:2022
- ISO/IEC 27799
- NIST CSF 2.0
- IEC 62443
- HIPAA (referencial)
10. Contactos
| Área | Contacto |
| Privacidad | jccs.contacto@proton.me |
| Seguridad | jccs.contacto@proton.me |
| General | jccs.contacto@proton.me |
| Soporte en evento | Mesón de acreditación |
Declaración de Aceptación
Al participar en la 3ª Jornada de Ciberseguridad en Salud 2026,
usted declara haber leído, comprendido y aceptado esta política.
Comité Organizador
Chile · 2026