ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Protección de datos personales en empresas.

gerardo201627057Práctica o problema8 de Marzo de 2017

1.953 Palabras (8 Páginas)290 Visitas

Página 1 de 8

Propuesta de trabajo

D&B Consultores

Empresa de consultoría especializada en tratamiento responsable de datos personales en manos de terceros.

Empresa: “Tecnología inteligente”.

Índice

Naturaleza del trabajo.

………………………………………………..3

  • Objetivos y alcance.

  • Metodología

Medidas de seguridad en el uso de datos personales: recomendaciones generales y  específicas.





………………………………………………..4

Medidas recomendadas según el Sistema de Gestión de Seguridad de Datos Personales (SGSDP).




………………………………………………..8

Anexos

………………………………………………..9

Naturaleza del trabajo

  1.  Objetivos y alcance

La época tecnológica que vivimos, ha promovido el desarrollo del tratamiento automatizado de numerosas cantidades de datos personales de terceros rebasando incluso las fronteras nacionales. Es de suma importancia que todos los organismos, en especial las empresas particulares, implementen un sistema tecnológico eficaz para asegurar que todos los datos personales que manejen, sean tratados conforme a derecho, sin vulnerar ninguna ley al respecto y, principalmente, la privacidad de las personas que tienen a bien brindar sus datos a las mismas.

Cabe destacar que en México, “la Ley Federal de Protección de Datos Personales en Posesión de los Particulares dicta que los responsables de los tratamientos de datos personales deben establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado”.

Consultores B&D, ofrece a la empresa “Tecnología Inteligente”, toda la información necesaria y suficiente para cumplir con todos los estándares de protección de datos personales, así como la garantía de efectividad y acompañamiento en todo el proceso de adaptación al sistema mismo. Con estas recomendaciones, se logra una cobertura total de los puntos esenciales para establecer un sistema de operación optimo y comprometido con la seguridad de todos sus usuarios, garantizando que el acceso a sus datos será única y exclusivamente en su beneficio y por personas capacitadas, autorizadas por los mismos.

2- Metodología B&D

A continuación, en orden de actividades, los pasos que Consultores B&D realiza en la elaboración e implementación de sistemas de seguridad en cuestión de datos personales.

  • Conocimiento de los servicios que ofrece la empresa, el número de usuarios a quienes los brinda y el tipo de personas a quienes van estos dirigidos.
  • Establecimiento de la cantidad de datos personales que maneja la empresa y el grado de sensibilidad de los mismos.
  • Capacitación intensiva a los encargados del desarrollo de sistemas para el tratamiento de datos personales en forma digital.
  • Implementación de todas la medidas de seguridad en conformidad con las recomendaciones para el correcto tratamiento de los datos.
  • Revisión del sistema implementado.

Medidas de seguridad en el uso de datos personales: recomendaciones generales y  específicas.

-Principios de protección de datos personales en manos de terceros, establecidos en México.

  • Licitud. El uso y la recabación de datos debe ser conforme a lo que marca la ley. (Ley Federal de Protección de Datos Personales en Posesión de Particulares).

  • Consentimiento. Se debe contar con el permiso del propietario para conocer y usar los datos.
  • Información. Mediante un aviso de privacidad, se dará a conocer el uso que tendrán los datos proporcionados.
  • Calidad. Los datos tienen que ser proporcionados por el titular. Estos deben ser correctos en su totalidad a la hora de hacerlo.
  • Finalidad. Apegarse completamente a lo establecido en al aviso de privacidad .
  • Lealtad. Asegurar la protección de los datos, que estos se mantendrán en privacidad respetando lo establecido previamente.
  • Proporcionalidad. Solo se solicitarán los datos necesarios para el servicio o el proceso que se requiera.
  • Responsabilidad. La empresa, organismo o institución que recabe los datos personales debe velar por el correcto uso de estos y su protección en todo momento.

-Obligaciones de los responsables en materia de seguridad de datos personales.

El principio de responsabilidad mencionado anteriormente es de suma importancia, ya que quien maneja y recauda los datos personales, adquiere al mismo tiempo en síntesis, toda la responsabilidad que se estipula en las leyes de protección de datos personales, pues la protección de estos es el objetivo de la regulación.

Quien maneja estos datos está obligado a buscar todas las formas y la más eficiente de estas para asegurar que estarán protegidos y que su uso se fijará en los estándares de seguridad establecidos.

-Seguridad de los datos personales.

Para establecer medidas de seguridad es indispensable implementar y organizar herramientas tecnológicas que permitan garantizar el tratamiento y la seguridad de los datos en el ámbito informático. Es importante revisar los recursos tecnológicos con los que se cuenta, de esa forma se podrán evaluar posibles vulneraciones de la información y al mismo tiempo prevenirlas y mejorar los sistemas de protección.

Es importante que el sistema tecnológico cuente con los siguientes estándares:

  • Cumplimiento: evaluar si el sistema se apega a todos los estándares legales establecidos para la protección de los datos.

  • Política de Gestión de Datos Personales: la empresa debe tener establecido un compromiso de seguridad para con todos los usuarios y quienes dejen en manos de la misma sus datos personales.
  • Conocimiento: el personal de la empresa debe contar con el conocimiento en la materia de protección y la forma en que debe llevar a cabo los procesos para cumplir con el cometido de forma legal y cumpliendo con las políticas de gestión del corporativo.

Seguridad informática: es una disciplina que se encarga del desarrollo de protección a la información que se encuentra en distintos sistemas de esta. Se basa en normas de funcionamiento que evalúan los riesgos de que se vulnere la información privilegiada y al mismo tiempo los previene. Es todo un sistema de protección de la información que protege los archivos, en este caso específicamente los de las personas que proporcionan datos privados.

Toda empresa debe evaluar el grado de vulnerabilidad que podrían tener los archivos que maneja y trabajar en la la eliminación de todos los factores que podrían propiciar un ataque de cualquier tipo, entre los que destacan robo, extravío o copia no autorizada; perdida o destrucción no autorizada; Uso, acceso o tratamiento no autorizado; y daño, alteración o modificación no autorizado.

Evaluación de riesgos. Se evalúan a partir de los siguientes estándares:

  • Muy alto: datos que puedan afectar la economía de las personas, como acceso a cuentas bancarias, números confidenciales, etc.

  • Alto: datos de salud, morales, preferencias, creencias, etc.
  • Medio: datos como ubicación, domicilio, datos jurídicos, etc.
  • Bajo: nombre, contacto, educación, etc.

Amenazas de vulnerabilidad de datos personales.

...

Descargar como (para miembros actualizados) txt (14 Kb) pdf (149 Kb) docx (19 Kb)
Leer 7 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com