Manejo y protección de datos personales
Responsabilidad de organizaciones
Las organizaciones son responsables por el manejo adecuado de los datos de carácter personal. Ver Ley 19628
Por ello, pueden requerir de un programa de protección de datos, que incluye implementar una estructura o modelo destinado a identificar, analizar y evaluar los riesgos para poder gestionarlos de manera adecuada.
Identificación de los Riesgos
Nos referimos al proceso tendiente a conocer la empresa y su negocio con el objeto de levantar los datos de carácter personal ya sea de clientes, empleados y proveedores.
El método utilizado normalmente para levantar estos datos consiste en entrevistas con los ejecutivos que conocen la operación y el trabajo particular de la empresa o negocio en relación con el manejo de datos personales. Ello es relevante para conocer el ciclo de vida del dato dentro de cada departamento y los controles utilizados en esa empresa para garantizar el cumplimiento de la norma.
Los elementos obtenidos en estas entrevistas deben ser cotejados con data para que un levantamiento científico de los riesgos en esta materia.
Análisis de los Riesgos
Identificados los riesgos específicos, corresponde determinar el nivel de riesgo al que la empresa está expuesta. Para ello debe analizarse los factores que inciden en la probabilidad de ocurrencia y el impacto de cada evento.
¿Qué factores habrá que tener en cuenta?
Para determinar la probabilidad de ocurrencia se debe tener en cuenta:
- Tipo de datos con los que se opera en la empresa y el sector en dónde se trabaja
- Nivel de concientización respecto de la protección de datos
Nuestro equipo ha trabajado para los organismos reguladores y poseen por ello un acabado conocimiento en gestión de riesgos, ofreciendo asesoramiento integral de calidad en todos los aspectos relacionados con la legislación vinculada a privacidad y protección de datos.
Servicios
Somos expertos realizando los siguiente servicios:
- Elaboración de documentos de seguridad y políticas de privacidad para organismos públicos y privados
- Auditorías de protección de datos y seguridad
- Adaptación a legislaciones de Protección de Datos
- Formación interna en materias de ciberseguridad
- Pentesting / Penetration Testing
- Binding Corporate Rules
- Estrategias para el cumplimiento normativo
- Creación de comités de protección de datos en organizaciones
- Desarrollo de programas de formación interna para responsables de Protección de Datos.
- Servicio oficina Ley de Protección de Datos
- Externalización del rol corporativo de responsable de protección de datos –Data Privacy Compliance Officer
- Consultoría Ley Protección de Datos
- Soluciones de Compliance
- Análisis previos de impacto en procesos de tratamientos sensibles o de alto riesgo
- Asesoramiento en proyectos de Big Data y Data Science
- Gestión de incidentes de ciberseguridad (notificaciones obligatorias a la autoridad y a los afectados)
- Contratación vía electrónica
- Compliance de Redes Sociales: protección de datos de carácter personal, propiedad intelectual e industrial, proteccion de consumidores y usuarios, riesgos de redes sociales en la empresa, protección de honor, intimidad personal y propia imagen
- Control empresarial del uso de recursos tecnológicos corporativos
- Uso profesional de dispositivos personales
- Compliance para proteger propiedad intelectual
Con nuestra metodología los clientes pueden segmentar, identificar, valorar, controlar y monitorear los riesgos relacionados con manejo y protección de datos en la empresa.
El diseño e implementación del modelo protección de datos de Prelafit Compliance es un traje a la medida elaborado por nuestro grupo de expertos profesionales quienes interactúan directamente con los ejecutivos de la empresa con el objeto de diseñar la matriz de riesgos específica, que constituye el centro de todo modelo de compliance. De esta manera se logrará la implantación de un sistema de control preventivo adecuado y que esté en armonía con los riesgos de la persona jurídica.
Certificación de tu programa de protección de datos
¿Has implementado un programa de compliance en esta materia y quieres revisarlo con nosotros?
