¿Que acciones implementar para la seguridad de datos personales en mi organización?

La mayoría de las organizaciones poseen de manera consciente o no, de manera documentada o no, uno o más procesos que involucran el tratamiento de datos personales;  sin embargo; estos procesos no son  identificados y controlados a partir de que la información es recolectada y hasta que se bloquea, se borra o se destruye, lo que provoca que no exista una correcta trazabilidad y control en el tratamiento de los datos personales, siendo estos el principal activo de información de la organización.

En el ámbito de la protección de datos personales, desde el enfoque de las organizaciones resulta necesario apegarse a los reglamentos derivados de las legislaciones. El cumplimiento a través de elementos aislados puede no ser la mejor forma de afrontar los riesgos de seguridad que se encuentran cambiando continuamente, por lo que la implementación de un sistema de gestión resulta prudente en un ambiente dinámico.

En este sentido, la gestión de los datos personales puede seguir un proceso similar a la gestión de la seguridad de la información dentro de las organizaciones.

La implementación de un sistema de gestión de datos Personales (SGDP) en las organizaciones se convierte en una estrategia para hacer frente a los riesgos de seguridad y las amenazas informáticas que pueden atentar contra la confidencialidad, integridad o disponibilidad de los datos personales, además de otras propiedades de la información que deban cumplirse.  Un SGDP  tiene como objetivo proveer un marco de trabajo que permita mantener vigente y mejorar la protección de datos personales para el cumplimiento de la legislación y fomentar las buenas prácticas en la organización.

Si bien en la actualidad existe una diversidad de marcos de referencia para la seguridad de la información, ISO 27001 continúa siendo un estándar utilizado internacionalmente con este propósito. Por ello, se utiliza como un punto de partida para establecer el SGDP.

Entre las acciones más importantes para implementar un SGDP podemos indicar las siguientes:

  1. Establecer el alcance y los objetivos de la gestión de los datos personales.
  2. Elaborar una política de gestión de datos personales.
  3. Establecer las funciones y obligaciones de quienes traten los datos personales.
  4. Elaborar un inventario de datos personales.
  5. Analizar los riesgos a los que están sujetos los datos personales.
  6. Identificar las medidas de seguridad y realizar el análisis de brecha.
  7. Implementación de controles definidos para los riesgos identificados.
  8. Monitoriar y revisar.
  9. Mantener y mejorar.

En definitiva, el propósito de gestionar la protección de datos personales a través de un SGDP es contar con elementos planeados, organizados y coordinados para hacer frente a los incidentes de seguridad que podrían atentar contra la información que resguarda su organización.

¿Tiene su organización identificados y tratados los riesgos sobre protección de datos?  ¿Está su organización preparada para enfrentar las amenazas informáticas relacionadas a la protección de datos? 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *