Se le define 

como un conjunto de elementos y actividades interrelacionadas para establecer

metas y los medios de acción para alcanzarlas.

Sistema de gestión

Gestión

Sistema

¿Qué debe hacerse en los procesos que involucren el tratamiento de datos personales?

Mantener vigente y mejorar la protección de datos personales

Deben ser identificados y controlados a partir de que la información es recolectada y hasta que se
bloquea, se borra o se destruye *****

Tener bien identificado, definido y documentado el flujo de datos personales que se traten

Es la fase de implementar y operar las políticas, objetivos, procesos y procedimientos del SGSDP,
así como sus controles o mecanismos con indicadores de medición.

Actuar

Verificar****

Planear

Hacer****

El responsable deberá informar sin dilación alguna al titular, y según corresponda, al Instituto y
a los Organismos garantes de las Entidades Federativas, las vulneraciones que afecten de forma
significativa los derechos patrimoniales o morales, en cuanto se confirme que ocurrió la
vulneración y que el responsable haya empezado a tomar las acciones encaminadas a detonar
un proceso de revisión exhaustiva de la magnitud de la afectación, a fin de que los titulares
afectados puedan tomar las medidas correspondientes para la defensa de sus derechos.

Verdadero ****

Falso

El sistema de gestión, se basa en el modelo denominado “Planificar-Hacer-Verificar-

Actuar” (PHVA), a través del cual se dirigen y controlan los procedimientos o tareas.

Verdadero ****

Falso

Es la fase que define los objetivos, políticas, procesos y procedimientos relevantes del SGSDP
para gestionar los riesgos de los datos personales, con el fin de cumplir con la legislación sobre
protección de datos y obtener resultados acordes con las políticas y objetivos generales de la
Institución.

Planear ****
Verificar

Hacer

Actuar

¿Qué se requiere antes de proceder al análisis de brecha de las medidas de seguridad?

Identificar las medidas de seguridad existentes que operan correctamente

Identificar los activos y procesos relacionados a los datos personales, así como las amenazas,
vulnerabilidades y escenarios de incidentes relacionados

Tomar en cuenta los criterios para elegir las medidas de seguridad efectivas que protejan los datos
personales contra daño, perdida, destrucción o alteración *****

¿Establecer controles o mecanismos que tengan por objeto que todas aquellas personas que
intervengan en cualquier fase del tratamiento de los datos personales, guarden confidencialidad
respecto de éstos, obligación que subsistirá aún después de finalizar sus relaciones con el
mismo. Lo anterior, sin menoscabo de lo establecido en las disposiciones de acceso a la
información pública?

Medidas correctivas ante una vulneración de seguridad

Identificar las medidas de seguridad existentes que operan correctamente

Seleccionar e implementar las medidas de seguridad administrativas, tecnicas o físicas que

permitan disminuir los riesgos

Es la fase en la cual se deberán adoptar medidas correctivas y preventivas, en función de los

resultados obtenidos de la revisión por parte de la alta dirección, las auditorías al SGSDP y de la
comparación con otras fuentes de información relevantes, como actualizaciones regulatorias,
riesgos e impactos organizacionales, entre otros.

Verificar

Planear

Actuar

Hacer****

Es la fase en la cual se evalua y mide el cumplimiento del proceso de acuerdo con la legislación de
protección de datos perosnales, la política, los objetivos y la experiencia práctica del SGSDP e
informar los resultados a la alta dirección para su revisión.

Verificar

Planear

Actuar ****

Hacer