TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
¿Cómo gestionar una vulneración de datos personales?
  • Datos personales

¿Cómo gestionar una vulneración de datos personales?

  • 1 min.
  • por Miriam Padilla Espinosa
  • 3173
Twittear

Cuando una vulneración a la seguridad de los datos personales se presenta las organizaciones privadas y públicas en México, tienen la obligación de realizar una notificación al titular afectado y para el sector público de forma adicional deben realizar la notificación al INAI o a los organismos garantes en las entidades federativas (artículo 40 Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, LGPDPPSO), además de cumplir con obligaciones específicas como la notificación en un plazo de máximo 72 horas (artículo 66 Lineamientos Generales) y contar con una bitácora de las vulneraciones (artículo 39 LGPDPPSO).

En la lucha contra las amenazas, no podemos mirar para otro lado, ser un superhéroe o actuar a lo bruto: La realidad es que es necesaria la colaboración: PPP (Public & Private Partnership).

Es por ello que las organizaciones deben definir procedimientos para gestionar las vulneraciones a la seguridad de los datos personales y cumplir con las obligaciones en materia de protección de datos personales. 

 A continuación, te comparto una infografía y un listado de guías, recomendaciones y estándares que pueden ayudarte a definir un procedimiento efectivo para la gestión de las vulneraciones de datos personales:

  • Recomendaciones para el Manejo de Incidentes de Seguridad de Datos Personales – INAI
  • Guía par la gestión y notificación de brechas de seguridad- AEPD
  • Incident Handler’s Handbook SANS Institute
  • Computer Security Incident Handling Guide NIST
  • ISO/IEC 27035-1:2016 Information technology — Security techniques — Information security incident management — Part 1: Principles of incident management
  • ISO/IEC 27035-2:2016 Information technology — Security techniques — Information security incident management — Part 2: Guidelines to plan and prepare for incident response
  • A Practical Guide to Personal Data Breach Notifications under the GDPR
  • Personal data breaches – Information Commissioner´s Office

 

Algunos de los documentos recomendados son específicos para vulneraciones a la seguridad de los datos personales y otros son relacionados con la gestión de incidentes de seguridad de la información.

¿Conoces o has utilizado algún otro documento para definir tu procedimiento para gestionar las vulneraciones de datos personales?
  •         Anterior
  • Siguiente        

Miriam Padilla Espinosa

MBA, Ing en Computación orgullosamente UNAM, apasionada de los datos personales, seguridad de la información y TIC -Todos los artículos son a título personal.
https://www.linkedin.com/in/mpadillaespinosa

Ponte en contacto conmigo.

Artículos relacionados

#festivalciberlatam: La PDP en la familia
Conferencia DP

#festivalciberlatam: La PDP en la familia

  • septiembre 27, 2022
Retos y oportunidades de la PDP en América Latina
Datos personales

Retos y oportunidades de la PDP en América Latina

  • agosto 3, 2022
Certificaciones en materia de datos personales
Datos personales

Certificaciones en materia de datos personales

  • junio 28, 2022
Los datos personales de los adultos mayores
Datos personales

Los datos personales de los adultos mayores

  • junio 14, 2022
La protección de datos personales de las niñas y niños
Datos personales

La protección de datos personales de las niñas y niños

  • abril 25, 2022
¡Pónle un alto a la violencia digital!
Datos personales

¡Pónle un alto a la violencia digital!

  • febrero 25, 2022

TodoPDP recomienda

Podcast Episodio 7

  • Popular
  • Reciente
  • Debes Leer
El plan de trabajo para datos personales
0 min. 17397
Obligaciones ante una vulneración de datos personales
2 min. 13820
4 Pasos para el análisis de brecha
1 min. 11540
Documento de Seguridad o Sistema de Gestión de Datos Personales… ¿Cuál primero?
5 min. 11067
La protección de datos personales de las niñas y niños
2 min. 8011
#festivalciberlatam: La PDP en la familia
0 min. 471
Retos y oportunidades de la PDP en América Latina
0 min. 1009
Certificaciones en materia de datos personales
0 min. 1483
Los datos personales de los adultos mayores
0 min. 759
La protección de datos personales de las niñas y niños
0 min. 8011
DATA PROTECTION LAWS OF THE WORLD
Curso de Delegado de Protección de Datos PROTECCIÓN DE DATOS, RESPONSABILIDAD ACTIVA Y TÉCNICAS DE GARANTÍA
Guía de orientación jurídica por afectaciones derivadas del COVID-19
Aspectos jurídicos de la ciberseguridad
Privacidad es poder-Carissa Véliz
Breached!
Guía de privacidad para América Latina

Categorías

  • Auditoría DP (1)
  • Capacitación DP (3)
  • Conceptos PDP (8)
  • Conferencia DP (15)
  • CursosTodoPDP (2)
  • Datos personales (52)
  • Encargados (1)
  • Internacional (1)
  • ISO 27701 (3)
  • LFPDPPP (9)
  • LGPDPPSO (11)
  • Lo mas destacado (2)
  • Marco Legal (1)
  • Nacional (1)
  • Podcast (5)
  • Tecnología DP (2)
  • Tema (0)
  • TodoPDPKids (3)

Twitter

A Twitter List by Ing_Mili
TodoPDP

Los contenidos, información u opiniones aquí expresadas reflejan la perspectiva del autor y no representan opiniones de ninguna institución, empresa o de sus miembros.

  • Infografías
  • Videos
  • Biblioteca PDP
  • Sitios recomendados
  • Acerca de
© Copyright TodoPDP. All rights reserved.