Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SEGURIDAD DE DATOS
PERSONALES
Agenda
01 02 03 04
Principios y Importancia de Conceptos y Implementación
obligaciones de la seguridad de definiciones de un SGSDP
la Ley los datos
personales
Derechos, principios y deberes rectores del
derecho de protección de datos personales
¿Por qué me La protección
Ayuda a
mitigar los
debe de datos
personales es
efectos de una
vulneración a
un derecho
interesar la seguridad
Para que una entidad de acreditación, un certificador y una persona u organización certificada sean inscritos en el
REA, es necesario que sigan los procedimientos previstos para ello.
Obligatorios para que un Esquema de Autorregulación Vinculante
pueda ser validado o certificado e inscrito en el Registro del INAI
Algunos requisitos:
• Nombre del Esquema de Autorregulación Vinculante,
• Nombre de los adheridos,
• Sector o actividad a la que aplica,
• Alcance del esquema (detallar la relación entre el responsable y el encargado del
tratamiento),
• Desarrollar e implementar un SGDP , que incluya, entre otras cosas, medidas correctivas
en caso de incumplimiento,
• Proporcionar datos del Administrador, si el esquema aplica a un grupo de responsables o
encargados.
Fundamento legal
Sistema de gestión
de datos personales
El sistema de gestión de datos
personales es un conjunto de
procedimientos y acciones para
planear, realizar, monitorear y
mejorar de manera continua el
tratamiento de datos personales.
Sistema de gestión de datos personales
Planear Hacer Verificar Actuar
Ciclo PHVA o Deming
Planear
Parámetros
17 al 22
Planear
Parámetros
17 al 22
Planear
Parámetros
17 al 22
Hacer
Parámetros
23 al 27
Hacer
Parámetros 24, 25 y 27
Inventario de
datos
personales
Inventario de
datos
personales
Análisis de Riesgo de los Datos Personales
Análisis de Riesgo de los Datos Personales
Identificar
Activos
Identificar
amenazas
Identificar
vulnerabilidades
Identificar escenarios de vulneración
Reducir el Riesgo. Corrección, eliminación, prevención,
minimización del impacto, disuasión, recuperación,
monitoreo y concienciación.
Retener el Riesgo. No hay necesidad inmediata de
implementar controles adicionales.
Cumplimiento Legal