Si bien existen buenas prácticas, varias organizaciones no cuentan con procesos y no están equipadas para manejar los incidentes de seguridad de datos de manera adecuada, informó la Red global para la aplicación de la Ley en Materia de Privacidad (GPEN, por sus siglas en inglés).
LEE: MENOS DEL 30% DE EMPRESAS CUMPLEN CON PROTECCIÓN DE DATOS
De acuerdo con los resultados del “Barrido de privacidad 2018”, realizado por la organización conformada por el Instituto Nacional de Trasparencia, Acceso a la Información y Protección de Datos Personales (INAI) y más de 60 autoridades de protección de datos y privacidad del mundo, empresas e instituciones, se revelaron los siguientes datos:
- casi tres cuartas partes, en todos los sectores y jurisdicciones designaron a una persona o equipo responsable de garantizar que el cumplimiento de las normas y regulaciones de protección de datos
- capacitan a su personal en materia de protección de datos, pero a menudo no brindan cursos de actualización
- en cuanto al monitoreo del desempeño interno en relación con los estándares de protección de datos, alrededor de una cuarta parte no cuenta con programas para realizar autoevaluaciones y/o auditorías internas
- quienes cuentan con programas de monitoreo en operación, dieron ejemplos de buenas prácticas, señalando que realizan auditorías o revisiones anuales y/o autoevaluaciones periódicas
- más de la mitad cuentan con procedimientos documentados para dar respuesta a incidentes y mantienen registros actualizados de todos los incidentes o vulneraciones a la seguridad de los datos
- varias indicaron que no cuentan con procesos establecidos para responder adecuadamente en caso de un incidente
A partir de los resultados obtenidos por el Barrido de Privacidad 2018, se acordó que los miembros de la GPEN pueden comunicarse, de manera individual, con las organizaciones en sus propios países, a fin de evaluar las medidas correctivas que deben tomar para mejorar los controles de los usuarios sobre su información personal.