RSE

Autoevaluar riesgos: responsabilidad de las empresas

La autoevaluación de riesgos es un aspecto que supone una ventaja para las compañías

El pasado 28 de enero se celebró el Día Internacional de la Protección de datos personales. Esta fecha se debe que fue un 28 de enero pero de 1981, se firmó el Convenio No. 108 del Consejo de Europa sobre la Protección de las Personas con respecto al Tratamiento Automatizado de Datos  de Carácter Personal.

El objetivo principal es hacer conciencia sobre la importancia de proteger sobre los datos de carácter personal.

La diferencia entre la nueva normativa vigente,  (LOPD – LO15/1999, y RLOPD – RD1720/2007), el RGPD deja de la mano de las entidades la autoevaluación de sus riesgos para la determinación de las concretas medidas de protección a implantar.

El futuro de la protección de datos personales

Respecto al análisis de riesgos, la complejidad está en la determinación de los riesgos sobre los derechos y libertades de los ciudadanos, en especial en lo relativo a la privacidad del usuario.

De acuerdo con Expansión, los análisis de riesgos a llevar a cabo para la determinación de las medidas de seguridad a implantar (objeto del presente artículo), y la determinación de catálogos de amenazas e impactos, son aspectos que se encuentran mucho más regulados, desarrollados e implantados, tanto a nivel nacional como internacional.

En materia de seguridad, se remite a los principios básicos de la seguridad de la información. Esto se estipula en el artículo 32.


Los análisis de riesgos a llevar a cabo para la determinación de las medidas de seguridad a implantar

Twittea esta frase.


En el reglamento general de protección de datos (RGPD), se establece una obligación específica de comunicación de brechas de seguridad para todas las entidades.

«Dada la criticidad de este tipo de comunicación, la elaboración de procedimientos específicos de comunicación y gestión de brechas de seguridad, en el que no sólo estén implicados los departamentos técnicos y jurídicos, sino que además incluyan a las áreas de Comunicación Externa de la compañía, es un aspecto esencial para el cumplimiento de la norma y la protección de la imagen y reputación corporativa de la organización», según Expansión.

Respecto la gestión de riesgos, las compañías se basan en metodologías y estándares ampliamente implantados como la ISO 31000, o metodologías como Magerit.

Acerca del autor

Janneth Del Real

Licenciada en Periodismo por la Escuela de Periodismo Carlos Septién. Ha trabajado en el periódico Mas por Más, revista SuperMujer, Pulso Pyme, Linio y en el Periódico AM de Querétaro. Actualmente desarrolla contenidos para Expoknews.

Mujer positiva que siempre busca el para qué de las cosas.

Dejar un comentario


By submitting this form, you are consenting to receive marketing emails from: Expok, Caballocalco No. 42 Int 28, CDMX, 04100, http://www.expok.com.mx. You can revoke your consent to receive emails at any time by using the SafeUnsubscribe® link, found at the bottom of every email. Emails are serviced by Constant Contact