Módulo 2

Acciones para la seguridad de los datos personales:

 

1. Elaborar un inventario de datos personales y de los sistemas de tratamiento;
2. Determinar las funciones y obligaciones de las personas que traten datos personales;
3. Contar con un análisis de riesgos de datos personales que consiste en identificar peligros y estimar los riesgos a los datos personales;
4. Establecer las medidas de seguridad aplicables a los datos personales e identificar aquéllas implementadas de manera efectiva;
5. Realizar el análisis de brecha que consiste en la diferencia de las medidas de seguridad existentes y aquéllas faltantes que resultan necesarias para la protección de los datos personales;
6. Elaborar un plan de trabajo para la implementación de las medidas de seguridad faltantes, derivadas del análisis de brecha;
7. Llevar a cabo revisiones o auditorías;
8. Capacitar al personal que efectúe el tratamiento, y
9. Realizar un registro de los medios de almacenamiento de los datos personales.

 

El responsable deberá contar con una relación de las medidas de seguridad derivadas de las fracciones anteriores.