Proteccion de datos

Un marco de trabajo para gestión de privacidad

por

En este capítulo vamos describir un marco de trabajo para la implantación y el mantenimiento de un programa efectivo de medidas de protección de datos.

El modelo se adapta a los requisitos del reglamento europeo. El marco de trabajo consta de cuatro procesos y es de aplicación en todo tipo de organizaciones sea cual sea su tamaño.

Un marco de trabajo para gestión de privacidadEl modelo

El modelo constituye un ciclo de vida recursivo que permite mantener en el tiempo la efectividad de las medidas de seguridad y privacidad, adaptándose a los cambios en el entorno operativo.

Apoyo directivo

El apoyo de la dirección y la dotación de los recursos físicos y materiales necesarios son factores clave para una implantación satisfactoria del marco de trabajo. Los objetivos de cada uno de estos procesos son:

  • Crear un inventario con los tratamientos de datos personales que han de formar parte del alcance del programa de medidas de seguridad.
  • Analizar los riesgos en cada tratamiento;
  • Definir los requisitos de seguridad y privacidad e identificar las eventuales acciones necesarias para asegurar estos requisitos.
  • Implantar las medidas técnicas y organizativas necesarias y corregir las eventuales deficiencias de control identificadas.
  • Monitorizar periódicamente la efectividad del marco de control implantado (identificando eventuales deficiencias que será necesario corregir) y la necesidad de incluir nuevos tratamientos en el programa.
  • Realizar los ajustes necesarios como consecuencia de cambios en los procesos.

Evaluación continua y las acciones correctoras

Se trata de establecer un procedimiento periódico de evaluación continua de los controles de protección de datos. El objetivo es comprobar que la efectividad del marco de control definido se mantiene en el tiempo sin deteriorarse.

En estos casos, las acciones correctoras de las deficiencias identificadas deberán ser planificadas e implantadas, lo que implica volver a la penúltima fase de la metodología (implantación y correción de las medidas de control).

Pidan presupuesto sin compromiso de implantación de la normativa vigente

Suscríbete a nuestro Boletín

Suscríbete a nuestro boletín y únete a otros suscriptores.

Datos de contacto

Dirección: C/ Basses Nº3, 1º1ª
(08191) Rubí – Barcelona
E-mail: info@protecciondatos.org
Teléfonos de contacto:
Mov.: 628 063 163

Protección de Datos

  • Adaptación a la normativa de Protección de Datos (Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018  – Reglamento Europeo de Protección de Datos (UE) 2016/679)
  • Formación Delegado de Protección de Datos (60h, 100h, 180h)

Síguenos en redes sociales

Entérate de las novedades

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad