Herramienta para minimizar vulneración de datos
Cada usuario al descargar la herramienta podrá realizar sus evaluaciones de manera local sin que la autoridad tenga acceso ni almacene su información
Corporativo
Con el fin de registrar y documentar las medidas de seguridad existentes y faltantes dentro de una organización, que ayuden a minimizar la ocurrencia y el impacto de vulneraciones a la seguridad de los datos personales, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) puso a disposición de los responsables del tratamiento de datos personales, del sector público y privado, la herramienta “Evaluador de Vulneraciones”.
En un comunicado, el organismo detalló que el instrumento consta de una base de 105 preguntas para el cuestionario general, y de 37 preguntas en el caso de Mipymes y organizaciones pequeñas, categorizadas en función de los riesgos de vulneración en cada fase del tratamiento de los datos personales, tomando en cuenta estándares internacionales y buenas prácticas en la materia.
LEE: PRESENTAN LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES
Lo anterior con el propósito de proporcionar a los responsables del tratamiento de datos personales un instrumento que los oriente sobre el registro y definición de las medidas de seguridad existentes y faltantes mínimas necesarias para disminuir el riesgo de vulneraciones a las bases de datos personales, así como para poder generar reportes en la materia.
Quienes deseen utilizarla podrán descargarla exclusivamente desde el sitio de Internet del Inai y se presenta en un archivo único ejecutable: Evaluador de Vulneraciones.exe, el cuál funciona para sistemas operativos Microsoft Windows 7 (SP1), 8, 8.1 y 10.
Cada usuario al descargar la herramienta podrá realizar sus evaluaciones de manera local, es decir, almacenando sus respuestas y comentarios en su propio equipo de cómputo, sin que la dependencia tenga acceso ni almacene su información.
Adicionalmente, como medida de seguridad, para cada evaluación que hace el usuario, se pide de manera obligatoria la creación de una contraseña. De esta manera, a través del Evaluador de Vulneraciones el usuario puede realizar múltiples evaluaciones a los tratamientos de datos personales en su organización, de manera segura y con un bajo riesgo de que un tercero no autorizado acceda a la información capturada en la herramienta.