Tuve el gran honor de ser invitada al programa de Noches de Ciberseguridad en una charla dinámica y llena de conocimiento Roberto Lemaitre @lemaitron y yo tuvimos el gusto de platicar sobre el tema de Ciberseguridad y su relación con la protección de datos personales.
Comenzamos platicando sobre la importancia de la protección de datos personales como un derecho humano que tienen todas las personas para poder decidir de manera libre e informada sobre el uso y manejo de su información personal, al respecto coincidimos en la importancia de que los titulares conozcan este derecho y los diferentes mecanismos que en la mayoría de los marcos legales existen para poder ejerce sus derechos de acceso, rectificación, cancelación y oposición.
De tal forma que la protección de datos personales sirve para que el titular pueda:
- CONOCER el tratamiento que harán de sus datos personales.
- DECIDIR con la información que le sea proporcionada si autoriza o no el tratamiento de sus datos personales.
- ACTUAR para ejercer sus derechos y proteger su información personal.
Además mencionamos sobre el contexto actual, el surgimiento de nuevas tecnologías que realizan tratamiento de datos personales, las vulneraciones de datos personales que cada vez son más frecuentes, los retos que enfrentan las organizaciones que deben contar con estrategias basadas en la gestión de riesgos para proteger la información personal que tratan y los diferentes impactos que puede generar para una organización y para el titular de los datos una vulneración.
Sin duda la protección de datos personales ha cobrado mayor relevancia en las agendas de los diferentes países, existe un mayor trabajo de las autoridades de privacidad y protección de datos personales, así como el impacto inminente del Reglamento General de Protección de Datos (RGDP) para la actualización, elaboración y adecuación de las diferentes legislaciones en la materia, hecho que ha sentado las bases para la mejora y actualización de diferentes marcos, estándares y mejores prácticas como NIST SP 800-53, el NIST Privacy Framework, la recién actualizada ISO/IEC 27002 y el surgimiento de estándares técnicos específicos como ISO/IEC 27018 sobre cómputo en la nube o ISO/IEC 27570 sobre ciudades inteligentes y privacidad.
El estándar ISO/IEC 27032 define la ciberseguridad como la preservación de la confidencialidad, integridad y disponibilidad de la información en el ciberespacio, definiendo este último como el entorno complejo resultante de la
interacción de personas, software y servicios en Internet, a través de dispositivos tecnológicos y redes conectadas a él, que no existen en ninguna forma física, en este ciberespacio se realiza tratamiento de datos personales que requiere medidas tanto para su protección como para garantizar el cumplimiento con el marco regulatorio correspondiente.
Por ello es fundamental que las organizaciones públicas y privadas consideren estrategias para la protección de los datos personales que tratan y que incluya por lo menos los 7 pasos que se ilustran en la siguiente infografía:
Adicionalmente es necesario generar estrategias para elevar la concientización de la sociedad para que conozcan y ejerzan sus derechos para acceder, rectificar, cancelar u oponerse al tratamiento de sus datos personales además de reforzar sus medidas de protección de su privacidad y llevar este conocimiento a sectores vulnerables de la sociedad como son las niñas, niños, adolescentes y adultos mayores.
Dale click en la imagen para escuchar nuestra conversación sobre el tema.
¡No te la pierdas!
Miriam Padilla Espinosa
MBA, Ing en Computación orgullosamente UNAM, apasionada de los datos personales, seguridad de la información y TIC -Todos los artículos son a título personal.
https://www.linkedin.com/in/mpadillaespinosa
Ponte en contacto conmigo.