Una de las obligaciones que establecen las leyes en materia de protección de datos personales en México es hacer un análisis de brecha.
Este análisis es indispensable en cualquier Programa de Protección de Datos Personales dado que permite identificar las medidas de seguridad actualmente implementadas, evaluar su efectividad en el tratamiento de los riesgos resultantes del proceso de análisis de riesgos.
Además te permite definir nuevas medidas de seguridad para atender los riesgos, reforzando con ello la protección de los datos personales.
Para la selección de estas nuevas medidas puedes hacer uso de algunos estándares internacionales, mejores practicas, guías y recomendaciones, por ejemplo:
- ISO/IEC 27001:2013 Information technology — Security techniques — Information security management systems — Requirements
- ISO/IEC 27002:2013 Information technology — Security techniques — Code of practice for information security controls
- ISO/IEC 27701:2019 Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines
- NIST Special Publication 800-53 Revision 4 Security and Privacy Controls for Federal Information Systems and Organizations
- Guía para implementar un Sistema de Gestión de Seguridad de Datos Personales
Una vez que hayas identificado las medidas de seguridad necesarias para el tratamiento de los riesgos, a través de un plan de implementación se podrá seleccionar al personal responsable, los tiempos requeridos y se contará con un mecanismo para dar seguimiento al avance de la implementación.
A través de esta infografía y audio, podrás conocer los cuatro pasos para el análisis de brecha:
Miriam Padilla Espinosa
MBA, Ing en Computación orgullosamente UNAM, apasionada de los datos personales, seguridad de la información y TIC -Todos los artículos son a título personal.
https://www.linkedin.com/in/mpadillaespinosa
Ponte en contacto conmigo.