VyDP Valores y Datos Personales

Sistema de Gestión de Seguridad de Datos Personales

El sistema consiste en implementar acciones administrativas basadas en artículos del 60 al 66 del Reglamento de la Ley Federal de Protección de Datos Personales. Previene fugas de información y uso indebido de datos, asegurando cumplimiento empresarial.

1. Formalizar al enlace operativo del SGDP

¿Qué pide la Ley?

  • Designar un miembro del personal para apoyar en planeación, implementación y desarrollo del Sistema de Gestión.
  • El responsable debe velar por cumplimiento de principios de protección de datos.

¿Cómo ayuda VyDP?

Solicita asignar una persona como "enlace operativo" que actúe como intermediario entre el Encargado y el Responsable, facilitando implementación de medidas de seguridad.

2. Plática de Inducción e inicio de la política

¿Qué pide la Ley?

  • Proporcionar capacitación continua y programas de sensibilización.
  • Evaluar efectividad de capacitación.
  • Comunicar importancia de objetivos y cumplimiento.
  • Sensibilizar sobre contribución y consecuencias de incumplimiento.

¿Cómo ayuda VyDP?

Proporciona pláticas orientadas al conocimiento de la ley y tratamiento correcto de datos. Sensibiliza al personal en contribución a objetivos empresariales. Ayuda a determinar políticas de acción con medidas administrativas, físicas y tecnológicas.

3. Elaborar Inventario de Datos Personales y sistemas de tratamiento

¿Qué pide la Ley?

  • Elaborar inventario de datos personales y sistemas de tratamiento.
  • Mantener actualizado inventario de datos y categorías.
  • Documentar flujo de datos personales en obtención, uso, divulgación, transferencias, almacenamiento, bloqueo y cancelación.
  • Identificar áreas que utilizan datos en distintas fases.

¿Cómo ayuda VyDP?

Facilita conocimiento de qué datos de empleados, clientes y proveedores se recaban y su proporcionalidad. Verifica correspondencia con finalidades de recabación por área. La información se utiliza para elaboración de avisos de privacidad.

4. Elaborar Avisos de privacidad y convenios de confidencialidad

¿Qué pide la Ley?

  • Aviso de privacidad disponible en formatos impresos, digitales, visuales, sonoros o tecnología.
  • Contener elementos específicos según artículos 7, 14, 15, 32 y 35.
  • Determinar funciones y obligaciones de personas que traten datos.

¿Cómo ayuda VyDP?

Realiza avisos de privacidad acordes al inventario, finalidades y estructura empresarial. Elabora convenios de confidencialidad que determinan funciones y obligaciones, cumpliendo normativas legales.

5. Establecer mecanismos para atender solicitudes de derechos ARCO

¿Qué pide la Ley?

  • Permitir solicitudes de acceso, rectificación, cancelación u oposición respecto a datos personales.
  • Designar persona o departamento para tramitar solicitudes.
  • Fomentar protección de datos al interior de la organización.

¿Cómo ayuda VyDP?

Establece estrategias y mecanismos acordes a procesos empresariales para atender solicitudes ARCO, validando respuestas adecuadas a titulares o representantes legales.

6. Análisis de brecha de medidas de seguridad

¿Qué pide la Ley?

  • Realizar análisis de brecha identificando diferencia entre medidas existentes y faltantes.
  • Elaborar plan de trabajo para implementación de medidas necesarias.

¿Cómo ayuda VyDP?

Realiza análisis de medidas de seguridad implementadas por personas que tratan datos personales. Recomienda medidas faltantes necesarias conforme a la LFPDPP.

7. Realizar análisis de riesgo

¿Qué pide la Ley?

  • Contar con análisis de riesgos identificando peligros y estimando riesgos a datos.
  • Implementar procedimiento para identificar riesgos y evaluar grado de riesgo.
  • Gestionar riesgos identificados para mitigar vulneraciones.

¿Cómo ayuda VyDP?

Proporciona información sobre naturaleza del riesgo en datos personales. El enlace operativo y Encargado determinan características de riesgo para priorizar controles relevantes e inmediatos.

8. Seleccionar medidas de seguridad aplicables

¿Qué pide la Ley?

Considerar: riesgo inherente por tipo de dato, sensibilidad de datos, desarrollo tecnológico, y posibles consecuencias de vulneración.

¿Cómo ayuda VyDP?

Implementa medidas administrativas, tecnológicas o físicas disminuyendo riesgos de fuga. Establece convenios de confidencialidad con medidas punitivas contra infractores.

9. Capacitar al personal encargado para cumplimiento del SGSDP

¿Qué pide la Ley?

  • Capacitar personal que efectúe tratamiento.
  • Asegurar competencia en conocimiento de Ley, Reglamento y normativa.
  • Mantener personal informado y actualizado.
  • Asegurar comprensión de funciones y responsabilidades.

¿Cómo ayuda VyDP?

Capacita personal que trata datos de empleados, clientes y proveedores, desarrollando conocimiento de responsabilidades e implementación eficiente del Sistema de Gestión.

10. Revisión de cumplimiento

¿Qué pide la Ley?

Llevar a cabo revisiones o auditorías.

¿Cómo ayuda VyDP?

Revisa mediante evidencia la correcta implementación de medidas recomendadas, proporcionando información a Alta Dirección.

11. Programa de actualización, revisión y mejora continua

¿Qué pide la Ley?

  • Revisar y evaluar periódicamente si SGDP y política logran objetivos.
  • Realizar modificaciones y actualizaciones necesarias ante cambios normativos o tecnológicos.

¿Cómo ayuda VyDP?

Cuenta con programa de actualización y mejora continua con atención programada para cambios internos organizacionales o actualizaciones legales.