7 tips para gestionar correctamente el sistema de datos personales

Soy Digital

En el marco del Día Internacional de la Protección de Datos Personales que se celebró en Enero, le orientamos con una guía elaborada por ESET Latinoamérica, sobre cómo proteger la información personal.

Javier Paniagua

Los datos personales son todos los que están ligados y asociados a su persona que permiten identificarlo y lo caracterizan como individuo. Comprenden muchas categorías, quizá más de las que imagina: desde rasgos físicos hasta ideologías políticas y religiosas, pasando por datos obvios de contacto o identificación como el documento o el pasaporte. Hay que prestar especial cuidado al detalle . Es por eso que quizá a veces no se toma una noción de la magnitud de lo que se comparte en la red y las consecuencias podrían ser irreparables.

Pero a menudo nos encontramos con usuarios que creen que su identidad en línea no merece cuidados extra, ya que a nadie podría interesarle robarla o filtrarla. Le mostramos por qué esto no es cierto y la importancia de resguardar su información personal. Después de todo, usted es su dueño y debe velar por su seguridad.

Se ha recopilado unos consejos de WeLiveSecurity para ponerlos en práctica. Y además ESET Latinoamérica elaboró una guía para que tome en cuenta cada tip y así cuidar los datos personales. 

Sin embargo, los reglamentos y leyes enfocadas a este propósito deben ser adoptados por las organizaciones que procesan, almacena o transmiten la información de sus usuarios. En este contexto, el cumplimiento a los requisitos de seguridad puede llevarse a cabo de manera coordinada y organizada a través una estrategia de mayor alcance con la implementación de un Sistema de Gestión de Datos Personales (SGDP).

Le interesa: ¿Cómo aprovechar la omnicanalidad?

Gestión de la seguridad de la mano para la protección de datos personales

En el ámbito de la protección de datos personales, desde el enfoque de las organizaciones resulta necesario apegarse a los reglamentos derivados de las legislaciones. El cumplimiento a través de elementos aislados puede no ser la mejor forma de afrontar los riesgos de seguridad que se encuentran cambiando continuamente, por lo que la implementación de un sistema de gestión resulta prudente en un ambiente dinámico.

En este sentido, la gestión de los datos personales puede seguir un proceso similar a la gestión de la seguridad de la información dentro de las organizaciones. Ahí se organiza un proceso holístico, transversal y de mejora permanente, generalmente mediante un Sistema de Gestión de Seguridad de la Información (SGSI). 

Es por eso que es de gran ayuda la aplicación de un Sistema de Gestión de Datos Personales (SGDP) se convierte en una estrategia para hacer frente a los riesgos de seguridad y las amenazas informáticas que pueden atentar contra la confidencialidad, integridad o disponibilidad de los datos personales, además de otras propiedades de la información que deban cumplirse.

Si bien en la actualidad existe una diversidad de marcos de referencia para la seguridad de la información, ISO 27001 continúa siendo un estándar utilizado internacionalmente con este propósito. Por ello, se utiliza como un punto de partida para establecer el SGDP. Aunque en la actualidad no se menciona de forma explícita un modelo de mejora continua, el ciclo de Deming sigue siendo una referencia.

Por lo tanto, la gestión de datos personales puede incluirse como un elemento más dentro de un SGSI en caso de que la organización ya cuente con los mecanismos de protección a través de un sistema de gestión. También puede tratarse del punto de partida para comenzar a aplicar medidas de seguridad para los datos personales y otro tipo de información sensible.

Lea más: 6 consejos para su seguridad en las redes sociales

¿Qué hacer para gestionar un correcto SGDP?

1. Planear y establecer

La primera fase se desarrolla a partir de definir los elementos necesarios para la operación del SGDP. De manera similar a un SGSI, resulta relevante contar con el alcance de la protección de datos, un documento formal donde se plasme el compromiso en este sentido, la definición de roles y responsabilidades para dar cumplimiento a los requisitos establecidos en las legislaciones. Además, se recomienda contar con un inventario de los datos y posteriormente aplicar algún método para el análisis y evaluación de riesgos de seguridad. Posteriormente, es necesario definir las medidas de protección, de manera similar a una Declaración de Aplicabilidad.

2. Implementar y operar

La segunda fase se enfoca en la implementación de controles definidos para los riesgos identificados en la etapa anterior. A la vez, se debe desarrollar y ejecutar un plan de tratamiento de riesgos, con las diferentes opciones, así como la correspondiente aceptación y comunicación de riesgos residuales.

3. Monitorear y revisar

La tercera fase tiene como propósito revisar la operación del SGDP, así como su idoneidad y vigencia, especialmente si existen modificaciones en cuanto a los requisitos en las legislaciones, incidentes registrados, cambios en las políticas u objetivos de la organización. Las auditorías de seguridad son un elemento esencial en esta etapa, de manera similar a las que se realizan para un SGSI.

4. Mantener y mejorar

Con base en los resultados de la fase anterior, se deben tomar decisiones para realizar cambios, mejorar o mantener el SGDP, a través de acciones correctivas y otro tipo de iniciativas, como la capacitación del personal involucrado.

¿Cómo proteger nuestros datos personales?

1. Navegue y haga descargas en sitios de confianza

2. No comparta información sensible con desconocidos 

3.  Configura las opciones de privacidad en las redes sociales

4. Evita el uso de redes abiertas para operaciones sensibles

5. Recuerda cerrar sesión en internet y borrar el caché

6. Considera cifrar el disco de su PC o dispositivo móvil 

7. Cuenta con una solución de seguridad actualizada

Este artículo está clasificado como: , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR