TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
5 tips para elegir medidas de seguridad
  • Datos personales

5 tips para elegir medidas de seguridad

  • 3 min.
  • por Miriam Padilla Espinosa
  • 3372
Twittear

De los elementos más importantes en toda estrategia para la protección de los datos personales son las medidas de seguridad seleccionadas e implementadas, dado que a través de estos controles ya sean físicos, técnicos o administrativos se podrán prevenir y atender los diferentes riesgos que pretendan afectar la confidencialidad, integridad y disponibilidad de los datos personales.

Una selección adecuada de estas medidas permitirá a la organización un mejor aprovechamiento de sus recursos humanos, tecnológicos y físicos, dado que tendrá una mejor visión y justificación para cada una de las medidas de seguridad seleccionadas.

A continuación, te presento algunos elementos que pueden ayudarte a identificar que medidas de seguridad serán necesarias para la protección de los datos personales que tu organización trata:

a) Riesgo inherente por tipo de dato personal: considera el valor que estos datos tienen para el titular, los responsables o cualquier persona no autorizada y que a través de éstos pueda obtener un beneficio, de tal forma que un responsable puede identificar este riesgo considerando los tipos de datos personales que trata, su sensibilidad y el número de titulares. 

b) Sensibilidad de los datos personales tratados: existen datos que por su naturaleza tienen un nivel de sensibilidad mayor, datos de este tipo por ejemplo son los datos personales sensibles, que afectan a la esfera más íntima del titular, o cuya utilización indebida puede dar origen a discriminación  o  conlleve un riesgo grave para éste, tal es el caso de los datos de origen racial o étnico, sobre el estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas y preferencia sexual, entre otros que pudieran ser por el contexto en el que se da el tratamiento, considerados como datos personales sensibles. 

c) Desarrollo tecnológico: la tecnología avanza a pasos acelerados por lo que es importante considerar las nuevas tecnologías y las implicaciones en el tratamiento de datos personales que puedan realizar así como, las nuevas amenazas asociadas a estas novedades tecnológicas y en función de ello definir o actualizar las medidas de seguridad. 

d) Las consecuencias de una vulneración para los titulares: uno de los elementos que siempre se deben tener presente al definir cualquier medida de seguridad, es la protección de los datos personales de los titulares como un primer objetivo, dado que es una forma de corresponder a la confianza que éstos han depositado en tu organización para tratar sus datos, de tal forma que a través de los diferentes controles que se implementen debe buscarse evitar cualquier acción que pueda detonar una vulneración a la seguridad de los datos personales. 

De forma adicional se puede considerar:

  • El número de titulares.
  • Vulnerabilidades previas.
  • El riesgo por el valor potencial cuantitativo o cualitativo. 
  • Otros factores que por la naturaleza o contexto del tratamiento deban ser considerados.

 

Existen estándares, guías, recomendaciones, códigos de buenas prácticas, marcos de referencia que pueden ayudarte a definir las medidas de seguridad que para la protección de los datos personales puedes implementar, algunos de los principales te los comparto a continuación:

Guía para implementar un SGSDP- INAI

Guidance and gaps analysis for European standardisation-ENISA 2019

ISO/IEC 27701 Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines

NIST Privacy Framework: A tool for improving privacy through enterprise risk management. Versión 1.0 – NIST 2020

NIST Privacy Framework –ISO/IEC 27701

 

  •         Anterior
  • Siguiente        

Miriam Padilla Espinosa

MBA, Ing en Computación orgullosamente UNAM, apasionada de los datos personales, seguridad de la información y TIC -Todos los artículos son a título personal.
https://www.linkedin.com/in/mpadillaespinosa

Ponte en contacto conmigo.

Artículos relacionados

Retos y oportunidades en la PDP en México
Datos personales

Retos y oportunidades en la PDP en México

  • febrero 20, 2023
#festivalciberlatam: La PDP en la familia
Conferencia DP

#festivalciberlatam: La PDP en la familia

  • septiembre 27, 2022
Retos y oportunidades de la PDP en América Latina
Datos personales

Retos y oportunidades de la PDP en América Latina

  • agosto 3, 2022
Certificaciones en materia de datos personales
Datos personales

Certificaciones en materia de datos personales

  • junio 28, 2022
Los datos personales de los adultos mayores
Datos personales

Los datos personales de los adultos mayores

  • junio 14, 2022
La protección de datos personales de las niñas y niños
Datos personales

La protección de datos personales de las niñas y niños

  • abril 25, 2022

TodoPDP recomienda

Podcast Episodio 7

  • Popular
  • Reciente
  • Debes Leer
El plan de trabajo para datos personales
0 min. 18628
Obligaciones ante una vulneración de datos personales
2 min. 15810
4 Pasos para el análisis de brecha
1 min. 12817
La protección de datos personales de las niñas y niños
2 min. 12656
Documento de Seguridad o Sistema de Gestión de Datos Personales… ¿Cuál primero?
5 min. 12181
Retos y oportunidades en la PDP en México
0 min. 500
#festivalciberlatam: La PDP en la familia
0 min. 834
Retos y oportunidades de la PDP en América Latina
0 min. 1623
Certificaciones en materia de datos personales
0 min. 2468
Los datos personales de los adultos mayores
0 min. 1254
DATA PROTECTION LAWS OF THE WORLD
Curso de Delegado de Protección de Datos PROTECCIÓN DE DATOS, RESPONSABILIDAD ACTIVA Y TÉCNICAS DE GARANTÍA
Guía de orientación jurídica por afectaciones derivadas del COVID-19
Aspectos jurídicos de la ciberseguridad
Privacidad es poder-Carissa Véliz
Breached!
Guía de privacidad para América Latina

Categorías

  • Auditoría DP (1)
  • Capacitación DP (3)
  • Conceptos PDP (8)
  • Conferencia DP (15)
  • CursosTodoPDP (2)
  • Datos personales (53)
  • Encargados (1)
  • Internacional (1)
  • ISO 27701 (3)
  • LFPDPPP (9)
  • LGPDPPSO (11)
  • Lo mas destacado (2)
  • Marco Legal (1)
  • Nacional (1)
  • Podcast (5)
  • Tecnología DP (2)
  • Tema (0)
  • TodoPDPKids (3)

Twitter

A Twitter List by Ing_Mili
TodoPDP

Los contenidos, información u opiniones aquí expresadas reflejan la perspectiva del autor y no representan opiniones de ninguna institución, empresa o de sus miembros.

  • Infografías
  • Videos
  • Biblioteca PDP
  • Sitios recomendados
  • Acerca de
© Copyright TodoPDP. All rights reserved.