Revista CREANDO VALOR RH = AMEDIRH =

29 Visítanos en: www.amedirh.com.mx ENFOQUE DE NEGOCIOS Protección de datos en la nueva normalidad digital del empleo par tanto productividad como protección de datos. En consecuencia, “repensar la estrategia de privacidad” es esencial para la organización y en este contexto: ¿Qué debemos hacer? ¿Por dónde empezar? ¿Qué hacer pri- mero? ¿Qué visión debo tener al futuro? La transformación en la forma de trabajar, comunicarnos y en general de los modelos de negocio, exigen evolucio- nar a la par y comprender la información que manejamos desde otra perspectiva. Es imposible seguir considerando a la protección de da- tos como un evento aislado. Hoy que recabamos datos de salud, cuando nos vemos afectados por cambios re- gulatorios de trabajo en casa y de subcontratación, de- bemos aprender que lo que vivimos nos demanda em- pezar a actuar en Modelos Integrales de Privacidad bajo un enfoque de gestión de riesgos. Establecer un “Sistema de gestión de seguridad de datos personales”, con procesos, controles, funciones de go- bierno y monitoreo, permitirá proteger la información y cumplir con los aspectos normativos que sobre la mate- ria se requieren, así como llevar a la organización hacia la evolución en un marco más robusto. Reflexionemos hoy, la confianza lo es todo: ¿qué estamos haciendo para ser líderes en privacidad y protección de datos? Nunca es tarde para comenzar. A continuación un resumen de los aspectos esenciales a considerar: Hoy las organizaciones realizan más y mayores inversiones en tecnología y almacenamiento de información en la nube. La transformación digital no es una opción independiente del tamaño o sector para no rezagarse en la competencia. El contenido es responsabilidad del autor. En el corto plazo Replantear la estrategia de privacidad alineada con el negocio (negocio, tecnología, humana). Actualizar perfil de riesgos de privacidad la organización. Generar documentación de las nuevas políticas y procesos o actualizar las existentes alineados al diseño del modelo futuro (To Be). Establecimiento de una figura responsable sólida que realice seguimiento e interactúe con las demás áreas. Establecer medidas técnicas, administrativas y físicas faltantes. Revisar el proceso de derechos ARCO. Generar un plan integral de conciencia y capacitación. Paso siguiente Crear un real sistema de gestión de datos personales robusto, integral sólido, alineado con la organización. Evolucionar la visión de privacidad, no solo para el cumplimiento sino siendo realistas de los riesgos que implica. Evolucionar hacia una cultura de privacidad. Apoyarse de la tecnología. Hoy Comprender el ciclo de vida de los datos. Revisar los requerimientos regulatorios vs procesos planeados. Generar un plan integral priorizado. Concientización. Crear y documentar procesos de respuesta a incidentes.

RkJQdWJsaXNoZXIy MTI3NTM=