Buscar
  • Gabriela Obando

PROTECCIÓN DE DATOS COMO CUMPLIMIENTO PARA PREVENCIÓN DE CORRUPCIÓN – ISO 27001


La política de protección de datos es una herramienta para malas prácticas en empresas a nivel mundial para ofrecer confianza, y ventaja competitiva para expandirse a nivel mundial, la cultura de privacidad es reflejo directo de ética, por lo que la regulación estatal también tiene un rol importante. El nivel de procesamiento de datos requiere a nivel mundial rigurosidad especialmente por evitar los riesgos que representan los delitos cibernéticos en la actualidad.

Latinoamérica tiene el desafío de implementar buenas prácticas, como la ética tanto corporativa y sin dejar de lado la ética pública, comprometida con la regulación, la aplicación de normas en el procesamiento de información para el desarrollo, evitando los riegos de ciber ataques y ciber delitos. Es una responsabilidad conjunta tanto empresa privada como estado para proteger activos intangibles.

Los delincuentes informáticos, son un riesgo latente en cada compañía, por lo que el rol del director de información tecnológica debe considerar directamente la aplicación de la ISO27001, que garantiza que los procesos, las personas y la tecnología cumplan con normas internacionales, que protege la información sensible y confidencial de una organización. Las auditorías externas en Ciber seguridad son una estrategia corporativa y también una necesidad como política pública que asegura el desarrollo adaptándose a las necesidades actuales que eviten ataques como el robo cibernético de datos. Los auditores garantizan que los procesos cumplan con la normativa necesaria, colaboran para la evaluación corporativa para implementar con las normas de seguridad tecnológica de las compañías protegiendo los negocios.

La información diaria, la libre circulación de datos personal y la transferencia de información, se debe elevar los datos personales, para mantener indemnes los derechos, el derecho de privacidad y cuidado de datos, que no perjudiquen la privacidad de las personas, es necesario tener estándares altos para cuidar a los ciudadanos, se debe recolectar datos personales con sigilo y mucho cuidado.

La protección de datos personales en el panorama internacional tiene un capítulo muy importante, para la protección de los derechos, es necesario tener en cuenta la tecnología como la inteligencia artificial, repercute en el almacenamiento de datos de forma muy alta, que exponen a todos, por lo que es importante que cada estado establece normativas que cuidan la protección de datos, el objetivo más importante es avanzar y garantizar el desarrollo seguro en la era digital que cumpla con los requerimientos de cumplimiento de seguridad de la privacidad.

OCRE promueve el tratamiento seguro de datos personales de la mano del avance de la tecnología, y cada bloque normativo de cada país, debe estar de la mano con la prisa con la avanza la era tecnología. La región ha acordado en la importancia de tratar con cuidado y transparencia la información correcta y cuidando datos personales.

Los riesgos que representa el manejo de cierta información deber ser clara, para que toda la ciudadanía, tenga claro el contingente al que se expone.

La Guía de Protección de Datos Personas, llamada GDPR, es una norma que está vigente desde el 2018 en la Unión Europea, siendo un marco jurídico regulatorio importante para ser observado por todos los países del mundo, esta legislación busca adaptarse a las necesidades mundiales frente al avance tecnológico, no solo por el alcance fuera del territorio local, de forma extraterritorialidad, sino por la necesidad de cumplir estándares a nivel mundial, que busca proteger a las personas naturales y a sus datos, en otras palabras cuidado de datos de un tercero por parte de personas jurídicas, para que las empresas tengan que solicitar expresamente la utilización de información de estas personas. Debe prevenir fuga de información, es decir tratamientos sigilosos de estos, cuidándolos de forma estricta y garantizando el derecho a la autodeterminación de las personas. Las multas van hasta a veinte millones de euros por incumplimiento de seguridad de datos. La forma de prevenir es la transparencia, en la aplicación de políticas corporativas de privacidad, por lo que colabora con la prevención de corrupción de forma directa.


El concepto de privacidad por diseño debe ser muy considerado por todas las empresas, para abordar el cumplimiento legal de la información, datos personales, que obliga a responsabilizarse en las acciones a tomar, para hacer planes de implementación de datos, tratamiento, para tener seguridad, que regule con medidas necesarias que den la certeza de protección para las personas naturales, con análisis de riesgos para tratamientos de contingentes para facilitar y garantizar el ejercicio de derechos de los ciudadanos, mitigando errores, estableciendo un antes y un después.

Argentina es considerada por la Unión Europea como uno de los pocos países que cuenta con normativa necesaria para cumplir con los objetivos de la GDPR. Estos requisitos establecen aristas que contemplan el cumplimiento de cada eje de una compañía, para trabajar con una cultura de que primero es la protección de datos de terceros, que identifique cualquier dato que potencialmente requiera seguridad. Identificar procesos, personas, tratamiento y evaluaciones constantes que categoricen riegos para entender relaciones entre datos y personas.

El inventario de datos tiene que ser más de una lista de información, además de tener evaluaciones para las empresas dentro de los procesos internos.

En la implementación de estas medidas, la normativa faculta a funcionarios delegados estatales, que monitorean como entidad supervisora a las empresas para verificar que se realice de forma correcta el tratamiento de datos, se busca evitar cargas excesivas a PYMES, por lo que se vuelve indispensable el apoyo de abogados, como responsable para la implementación de estos requisitos necesarios en plena era digital en la que la privacidad y la seguridad se vuelva una prioridad de cada empresa dentro de sus negocios que no propicie la fuga de información que ponga en vulnerabilidad los derechos de privacidad de las personas.

Gestión de riesgo es el conjunto de actividades que previenen ataques de seguridad, identificándolos, analizándolos en cuanto a probabilidades de daños que puedan producir, tratando las amenazas para que no se materialicen como riesgos tanto directos como asociados, previniendo. La protección evita prejuicios y responsabilidades.



157 vistas0 comentarios

Entradas Recientes

Ver todo

Realizado por AMEDIA       - 2018 -       099 291 4206