2. La información es el activo
intangible más importante
de toda empresa y debe ser
considerado un principio
de negocio.
¿ Y tú, como la proteges?
3. AMENAZAS Y RIESGOS
ACTIVOS DE INFORMACIÓN
VULNERACIÓN
IMPACTO
AMENAZAS INTERNAS O EXTERNAS
Es la consecuencia de materialización de una amenaza
EXPOSICIÓN AL RIESGO
ROBO, PÉRDIDA
ALTERACIÓN O
DESTRUCCIÓN
USO O ACCESO
NO AUTORIZADO
5. a) Medios y formas de obtención
b) Procesos y fases del tratamiento
c) Inventario de Datos Personales
d) Sensibilidad del dato personal
e) Riesgo por tipo de dato
f) Perfil de los titulares
g) Volumen de las bases de datos
h) Sistemas de Tratamiento
i) Medios de almacenamiento
j) Remisiones y Trasferencias
k) Personas autorizadas
TRATAMIENTO
ANÁLISIS DE IMPACTO
A LA PRIVACIDAD.
6. RESPONSABILIDAD
Se le conoce como el principio de “Rendición de
Cuentas o Principio de Responsabilidad Demostrada”
ya que establece la obligación de los responsables
de:
Demostrar ante titulares y la autoridad, que cumple
con sus obligaciones en torno a la protección de los
datos personales.
TRATAMIENTO
¿CUÁLES SON LOS PRINCIPIOS
RECTORES QUE TENGO QUE CUMPLIR?
RESPONSABILIDAD
8. DEBERES
SEGURIDAD
Para la seguridad de los datos personales, el INAI
RECOMIENDA la adopción de un Sistema de Gestión
de Seguridad de Datos Personales (SGSDP), basado
en el ciclo PHVA (Planear-Hacer-Verificar-Actuar).
RECOMENDACIONES
EN MATERIA DE SEGURIDAD DE
DATOS PERSONALES PUBLICADO EN
EL DOF EL 30 DE OCTUBRE DE 2013
10. DERECHOS
ARCO
Establecer procedimientos para recibir y
responder dudas y quejas de los titulares
de los datos personales.
Dar respuesta en tiempo y forma a las
solicitudes de derechos ARCO.
Dar respuesta en un formato de fácil
acceso, legible y comprensible.
11. REMISIONES Y
TRANSFERENCIAS
REMISIÓN
Comunicación de datos entre
el Responsable y el Encargado.
TRANSFERENCIA
Comunicación de datos entre dos
Responsables que decidirán en torno
al tratamiento y finalidades de los datos.
No se requiere el consentimiento
del titular.
Se requiere el consentimiento
del titular.
13. ¿CUÁLES SON LAS
PENAS POR DELITOS?
DELITOS:
Desde 3 meses a 5 años de prisión a quien este
autorizado al manejo de información y vulnere las
bases de datos con fines de lucro.
EJEMPLOS:
1. Un empleado que sustrae la cartera de clientes
para que le den empleo en otra empresa.
2. Un proveedor que sustrae la base de datos de
clientes para atraer nuevos clientes.
DELITOS
14. AUTORREGULACIÓN
Es importante señalar que los sujetos obligados tienen la opción de
adoptar un esquema de autorregulación a fin de proteger de manera
adecuada los datos personales de los datos personales.
15. PROTECCIÓN
LEGAL Y
EVIDENCIA DE
CUMPLIMIENTO.
ANEXOS:
I. Alcances y Objetivos
II. Nombramiento del Oficial PD
III. Política de Gestión de DP
IV. Procedimientos en la Materia
V. Avisos de Privacidad
VI. Consentimientos
VII. Registro de Privilegios
VIII. Contratos y Responsivas
IX. Medidas de Seguridad Actuales
X. Libros de Registro
XI. Registro de Incidencias
EVIDENCIA
16. PROBLEMA
• Valor de los DP
• Falta de Interés
• Desconocimiento
• Falta de Asesoría
PROBLEMÁTICA
17. ¿CÓMO DOY SOLUCIÓN LOS
REQUERIMIENTOS EXIGIDOS POR
LEY?
Nuestra propuesta de solución es mediante un software especializado que le sirva como herramienta que
permita la gestión de Protección de Datos.
PROPUESTA DE VALOR
18. ¿QUÉ ES
BLINDATA?
Es un SOFTWARE DE GESTIÓN EN LÍNEA
desarrollado por consultores expertos en protección de
datos y a través de la experiencia de implementación
han creado una metodología práctica para facilitar los
requisitos requeridos ante las normas vigentes de
protección y seguridad de datos personales.
Su aplicación le permitirá el cumplimiento de los
objetivos, la gestión de las obligaciones y demostrar el
principio de responsabilidad ante la Ley Federal de
Protección de Datos Personales en Posesión de los
Particulares (LFPDPPP).
Número de Registro: 03-2017-102012495600-01
PROPUESTA DE VALOR
19. ¿POR QUÉ
SUGERIMOS
EMPEZAR CON
BLINDATA?
PORQUE PERMITE IMPLEMENTAR LA
PROTECCIÓN DE DATOS DESDE SU
DISEÑO.
La privacidad y la protección de datos por
diseño es un principio proactivo por el cual
permite la implementación acorde a sus
políticas, procedimientos y tratamiento de
datos personales de conformidad a su
modelo de negocio. (SGSDP a la Medida).
20. PROPUESTA DE VALOR
• Amenazas y Riesgos
• Perdida de Clientes
• Perdidas Económicas
• Cumplimiento LFPDPP
• Responsabilidad
• Imagen Corporativa
• Sanciones y multas
• Evaluación Previa
• Diagnostico de Impacto
• Pre-Auditoria
• Riesgos Legales
• Riesgos Económicos
• Riesgos Cumplimiento
• Riegos de Imagen
• Cumplimiento de
Principios y Deberes
• Inventario de Activos
• Medidas de Seguridad
• Roles y
Responsabilidades
• Contratos Legales
• Avisos de Privacidad
• Capacitación
• Supervisión Obligaciones
y deberes
• Gestión Derechos
• Gestion Documental
• Auditoria
• Incidencias
• Cambios
• Actualizaciones
21. ¿POR QUÉ BLINDATA ME AYUDA COMO
SISTEMA DE GESTIÓN (SGSDP)?
Porque automatiza la
organización, la
administración de riesgos
y los procesos de gestión
en la seguridad de
información y protección
de datos.
PROPUESTA DE VALOR