Llegamos a ustedes gracias a:



BrandPost

Ley de Protección de Datos Personales: La madurez de las empresas peruanas

Patrocinado por ESET Perú

[16/08/2019] Desde el punto de vista de los datos personales, día a día estamos constantemente proporcionando nuestros datos a instituciones públicas y privadas por diversos procesos y servicios, es necesario tener en cuenta para cada caso la importancia de nuestro consentimiento, el mismo que debe ser libre, previo, expreso e informado.

Con la expedición de la Ley N°29733 - Ley de Protección de Datos Personales, y su respectivo Reglamento aprobado con Decreto Supremo N°003-2013-JUS, contamos con un marco jurídico que garantiza el derecho fundamental a la protección de datos personales. La Ley define las funciones del Titular de datos personales, las funciones del Titular del banco de datos personales y las funciones de la Autoridad Nacional de Protección de Datos Personales. Todos nuestros datos entregados a las diversas organizaciones deben ser protegidos de accesos no autorizados y solo ser usados para los fines para los que fueron solicitados, así como también debemos tener todas las facilidades para hacer uso de los derechos ARCO creados para poder revocar nuestro consentimiento, tal como lo exige la normativa.

El informe sobre el estado de seguridad en las empresas de Perú elaborado por ESET Latinoamérica muestra estadística reciente sobre incidentes de seguridad en nuestro país en el último año, y dice que una de cada cinco empresas sufrió un acceso indebido a su información. De este grupo de afectadas, el 51% con infección de malware, el 17% por ransomware y el 5% por explotación de vulnerabilidades.

A la pregunta ¿cómo gestionan su seguridad? el 50% NO tienen una política de seguridad, y el 29% No aplica NINGUNA práctica de gestión. El impacto económico de la ciberdelincuencia en el 2018 en el Perú ha sido de 4.782 millones de dólares, mientras que en LATINOAMÉRICA para el mismo año ha sido de 76.766 millones de dólares.

El mismo informe del Laboratorio de ESET sobre el impacto del ransomware en Latinoamérica, ubica al Perú con un 25,1%.

Ley de datos personales, Eset

En ESET tenemos como visión construir entornos seguros a través de la educación y el compromiso con la investigación y desarrollo de soluciones tecnológicas; a su vez ser una referencia en capacitación e información sobre seguridad de la información para la comunidad.

De toda la información recolectada por diversos medios, hemos Identificado factores que no están contribuyendo a lograr la madurez de la organización y por consiguiente se hace complicado implementar un modelo de seguridad de información.

Surge la pregunta ¿en qué nivel de madurez está su organización? Partiendo del concepto de modelo de madurez en la gestión de procesos propuestos por Michael Hammer, en el artículo "The process audit (publicado en larevista Harvard Business Review), se consideran dos factores claves para el correcto desempeño de los procesos del negocio: el primer factor basado en el diseño de los procesos, el conocimiento y las destrezas de los usuarios, los dueños de los procesos, la infraestructura que da soporte a los procesos y las métricas definidas para monitorear el desempeño de los procesos; y el segundo factor basado en las capacidades de la empresa, como el liderazgo de los ejecutivos en la gestión de los procesos, la cultura organizacional para el trabajo en equipo, la disposición del cambio y el enfoque a los clientes, además de la experiencia en la gestión de procesos y la gobernabilidad que está asociada a la responsabilidad de los ejecutivos en la gestión de los procesos.

En la escala para determinar el grado de madurez de las empresas en la gestión de procesos, tenemos cinco niveles: el Nivel 1: Inicial, Nivel 2: Administrado, Nivel 3: Definido, Nivel 4: Controlado y Nivel 5: Optimizado. Identifique en qué nivel se encuentra su organización, preparemos planes de acción para mejorar los objetivos de nuestra organización.

La Implementación de la Ley N°29733 puede ayudarnos a: Trabajar el alineamiento del área de tecnologías de la información (TI) con el negocio; en hacer que el área de TI pueda generar valor para la organización y no sea vista como generador de gastos; reorientar el enfoque de las áreas de TI; y buscar hacer Gobierno de TI y no solo estar limitados a hacerGestión de TI; a tener los procesos documentados, a tener miradas a largo plazo y no solo estar concentrados en el día a día; a definir políticas de seguridad, a identificar los riesgos y establecer planes de continuidad del negocio, además de reducir la posibilidad de recibir grandes multas por incumplimiento de la normatividad.

Trabajar bajo el enfoque de cumplimiento de la Ley N°29733 implica embarcarse en un proceso de mejora continua, donde podremos seguir el flujo de los procesos del negocio y compartirlo con las áreas involucradas. La implementación de la Ley N°29733 empieza por la categorización de los bancos de datos personales, seguida por la preparación de medidas de seguridad organizativas, medidas de seguridad jurídicas y medidas de seguridad técnicas, todas las políticas y sus respectivos controles deben empezar a funcionar bajo un proceso de mejora continua.

En ESET estamos listos para ayudarle y acompañarle en el proceso de maduración. Escríbanos a mailto:mcossio@eset.pe.