0 calificaciones0% encontró este documento útil (0 votos)
7 vistas1 página
El documento describe las tareas previas necesarias antes de diseñar un sistema de gestión de privacidad de datos, incluyendo comprobar la cultura de seguridad de información, los datos personales tratados, la tecnología utilizada, y los procedimientos para archivar y recuperar información. Estas tareas permiten conocer la situación actual de la organización en materia de protección de datos y guiar el diseño de un programa de cumplimiento normativo.
El documento describe las tareas previas necesarias antes de diseñar un sistema de gestión de privacidad de datos, incluyendo comprobar la cultura de seguridad de información, los datos personales tratados, la tecnología utilizada, y los procedimientos para archivar y recuperar información. Estas tareas permiten conocer la situación actual de la organización en materia de protección de datos y guiar el diseño de un programa de cumplimiento normativo.
El documento describe las tareas previas necesarias antes de diseñar un sistema de gestión de privacidad de datos, incluyendo comprobar la cultura de seguridad de información, los datos personales tratados, la tecnología utilizada, y los procedimientos para archivar y recuperar información. Estas tareas permiten conocer la situación actual de la organización en materia de protección de datos y guiar el diseño de un programa de cumplimiento normativo.
Antes de comenzar con el diseño del sistema de gestión en Privacidad de la Información,
se plantea la necesidad de determinar el grado de conocimiento que la empresa u organización poseen en la materia y si se han abordado acciones al respecto. Chequeando la organización deberemos comprobar:
Si existe una cultura en materia de la seguridad de la información.
Las diferentes divisiones y colaboradores con acceso a datos de carácter personal. Finalidad y licitud del tratamiento. Sistema de tratamiento (papel, digital o mixto). Categoría de datos personales tratados. Tecnología aplicada al tratamiento de datos personales. Formas de recogida de los datos personales. Método de información de derechos a los titulares de la información. Cesiones de datos personales. Sistema de archivo de la información. Medidas organizativas y técnicas de seguridad utilizadas. Procedimientos de recuperación de la información y de copias de seguridad.
Tome Nota
Las tareas previas nos permiten conocer la realidad de la
organización en materia de protección de datos y, a su vez, sirve de hoja de ruta para el delegado de protección de datos o persona responsable en el diseño del programa específico de cumplimiento normativo.