Nos acercamos al INCUMPLIMIENTO de la LOPDP? - Parte 3
En la primera entrega, se presentó un breve resumen de la LOPDP y se recomendó iniciar con el levantamiento de los riesgos asociados a la Ley Orgánica de Protección de Datos personales del Ecuador, dentro de nuestra organización.
En la segunda entrega, una vez levantados los riesgos, se recomendó construir una matriz de controles que permitan mitigar los riesgos identificados.
Una vez que contamos con una matriz de riesgos y controles actualizada dentro de nuestra organización, debemos establecer las acciones que permitan, en la medida de lo posible, automatizar estos controles.
A medida que se logra la automatización de controles, menor será la carga operativa y el esfuerzo necesario para cumplir con los requisitos que establece la normativa. En muchos casos no será posible, por temas de presupuesto, el contar con todas las plataformas y tecnologías necesarias para esta automatización.
Considerando el presupuesto de cada organización, junto con el volumen y complejidad de los datos personales que maneja, se debe evidenciar hacia la autoridad, el mayor esfuerzo implementado para cumplir con la normativa.
En base a lo expuesto, es necesario priorizar por fases los proyectos necesarios para abordar los riesgos, controles y tecnologías que demanda la LOPDP. Entendiendo que se trata de un tema de Seguridad de la Información que es transversal a toda la organización.
En una siguiente entrega se analizarán varias tecnologías que apuntan a la automatización de controles de seguridad de la información, necesarios para cubrir los diversos aspectos que exige la ley.