{"version":"1.0","type":"rich","provider_name":"Acast","provider_url":"https://acast.com","height":250,"width":700,"html":"<iframe src=\"https://embed.acast.com/$/6775c7c6c82b0a6413df24e3/6890213cc6d705dd3a65c2f2?\" frameBorder=\"0\" width=\"700\" height=\"250\"></iframe>","title":"Capitulo 23 - Gestión de datos y protección de la privacidad","thumbnail_width":200,"thumbnail_height":200,"thumbnail_url":"https://open-images.acast.com/shows/6775c7c6c82b0a6413df24e3/1754276029760-09661a96-db23-48cc-b8da-b820221da275.jpeg?height=200","description":"<p>Tema: Gobernanza de seguridad de la información</p><p>Capitulo 23 - Gestión de datos y protección de la privacidad</p><p><br></p><p>1. Fase 0 – Preparación y Diagnóstico</p><p>Equipo y Gobernanza: Designación formal del DPO y de “Privacy Champions” en cada área, con perfil, funciones y canales de comunicación definidos. Se establece un RACI y reuniones quincenales para seguimiento.</p><p>Inventario y Clasificación: Mapeo exhaustivo de sistemas (CRM, ERP, bases de datos on-premise y en la nube, herramientas de marketing, etc.), registro de metadatos y catálogo de datos. Se clasifican datos personales, sensibles, anonimizados y seudonimizados, validando con el DPO y los Privacy Champions.</p><p>Evaluación de Brechas: Comparación entre prácticas actuales y requisitos regulatorios, identificación de gaps críticos y establecimiento de una línea base de seguridad basada en estándares ISO 27001/27701.</p><p><br></p><p>2. Fase 1 – Gobernanza y Políticas</p><p>Política de Privacidad: Redacción integral que cubre alcance, principios, derechos ARCO, roles, controles y procedimientos de notificación de brechas. Versión interna (intranet, webinars) y externa (sitio web, banner de cookies), con control de versiones y revisiones anuales.</p><p>Responsabilidades y SLA: Definición de plazos para reconocimiento (24 h), evaluación (2 días hábiles) y resolución de solicitudes ARCO (15–30 días naturales), con escalamiento automático y métricas de cumplimiento.</p><p>Consentimiento y DPIA: Revisión de formularios y banners, ejecución de Evaluaciones de Impacto de Protección de Datos (DPIA) en procesos de alto riesgo (perfilado, IA, transferencias).</p><p><br></p><p>3. Fase 2 – Implementación Técnica y Organizativa</p><p>Controles Técnicos: Cifrado en tránsito y reposo (TLS, AES-256), gestión de identidades (principio de privilegio mínimo, MFA), monitorización SIEM/IDS-IPS y respaldo seguro con pruebas periódicas.</p><p>Pseudonimización y Anonimización: Aplicación en entornos de prueba y analítica avanzada; definición de procesos de desidentificación.</p><p>Contratos y Terceros: Inclusión de cláusulas de protección de datos y subprocesadores, adopción de Standard Contractual Clauses (SCC) o Binding Corporate Rules (BCR) según destino.</p><p>Formación: Campaña obligatoria sobre GDPR, LGPD y CCPA, con simulacros de phishing y quizzes de refuerzo.</p><p><br></p><p>4. Fase 3 – Gestión de Incidentes y Respuesta</p><p>Playbook de Brechas: Procedimiento de detección, contención y notificación interna y regulatoria (≤ 72 h en UE), integrado con SOC y forense digital.</p><p>Simulacros Anuales: Dos ejercicios al año—técnico y comunicacional—para validar tiempos de respuesta y calidad de la comunicación con autoridades y titulares.</p><p>Lecciones Aprendidas: Ajuste continuo de procedimientos tras cada drill.</p><p><br></p><p>5. Fase 4 – Transferencias Internacionales</p><p>Mapeo de Flujos: Inventario de transferencias y diagrama de flujo por jurisdicción, categorización de datos y análisis de riesgo para países no adecuados.</p><p>Mecanismos de Cumplimiento: Implementación y mantenimiento de SCC, BCR y decisiones de adecuación; repositorio centralizado con control de versiones, auditorías y alertas de renovación anual.</p><p><br></p><p>6. Fase 5 – Auditoría y Mejora Continua</p><p>KPIs y Métricas: Solicitudes ARCO, incidentes, resultados de auditorías.</p><p>Auditorías Independientes: Cada 12–18 meses para ISO 27701 y GDPR.</p><p>Actualización de Políticas: Revisiones semestrales o tras cambios regulatorios, incorporación de IA y big data</p>","author_name":"Jose Rojas"}