Un elemento fundamental en cualquier estrategia para la protección de datos personales, es identificar a los actores relevantes, quienes formarán parte indispensable y se verán impactados ante cualquier decisión que como resultado de la estrategia se tome.
Sin embargo, ¿cómo identificar e involucrar a estos actores relevantes? Te comparto a continuación los siguientes pasos que pueden ayudarte a esta actividad:
- Identifica los procesos, áreas o servicios que en tu organización realizan un tratamiento de datos personales, así como al personal que realiza el tratamiento a nivel estratégico, táctico y operativo.
- Platica con los responsables de estos procesos para conocer e identificar los datos personales que se tratan y el tipo de tratamiento que se realiza, toda esta información te permitirá descubrir la trazabilidad de los datos personales e identificar las diferentes personas que intervienen en el tratamiento.
- A través de este descubrimiento también se podrá identificar los posibles riesgos que pueden afectar la seguridad de los datos personales, así como las medidas que actualmente se encuentran implementadas para su protección, esta información te será de gran utilidad para el análisis de riesgo y brecha.
- Una vez que hayas identificado a las personas que realizan el tratamiento de datos personales define las funciones y obligaciones que deberán conocer y cumplir para garantizar que el tratamiento en cumplimiento con los principios, deberes y obligaciones que el marco legal en materia de protección de datos establece.
Conocer al personal que realizan el tratamiento de datos personales, te permitirá:
- Establecer perfiles y privilegios adecuados con base en el tratamiento que realicen.
- Definir las responsabilidades para la protección de datos personales, es común que algunas organizaciones lo hagan a través de los perfiles de puesto.
- Apoyar en la implementación, adopción y seguimiento de las medidas de seguridad.
- Identificar requerimientos específicos en materia de capacitación sobre datos personales.
Miriam Padilla Espinosa
MBA, Ing en Computación orgullosamente UNAM, apasionada de los datos personales, seguridad de la información y TIC -Todos los artículos son a título personal.
https://www.linkedin.com/in/mpadillaespinosa
Ponte en contacto conmigo.