A-AA+
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) presentó las Recomendaciones para el Manejo de Incidentes de Seguridad de Datos Personales.
En un comunicado, el INAI detalló que este texto está dirigido a responsables del manejo de datos personales y constituye una guía de cómo actuar ante incidentes de vulneración de datos y mitigar el daño.
Disponible en la página electrónica www.inai.org.mx, este documento proporciona formatos de referencia para documentar los incidentes que puedan ocurrir, así como los procedimientos de notificación a los titulares de los datos personales.
El INAI recordó que conforme con las leyes Federal de Protección de Datos Personales en Posesión de los Particulares y General de Protección de Datos Personales en Posesión de Sujetos Obligados, se debe informar a los titulares cualquier vulneración a sus datos.
Los responsables del tratamiento tienen esta obligación, cuando se afecten de manera significativa derechos patrimoniales o morales de los titulares, así como tomar medidas preventivas, correctivas y de mejora para evitar nuevas vulneraciones.
En ese sentido, el documento contiene un apartado con un Plan de Respuesta a Incidentes de Seguridad, en el que se desarrollan los conceptos y metodología para su elaboración, en tres secciones.
Éston son: alertas e incidentes de seguridad; incidentes de seguridad que afectan datos personales; y etapas del plan de respuesta a incidentes de seguridad.
En ellas se describe con detalle qué hacer en cada caso y etapa, tanto para quienes manejan datos personales desde el sector privado, como para quienes lo hacen en el sector público.
De igual forma, contiene una serie de recomendaciones orientadas a los usuarios en el entorno digital, para protegerse de amenazas informáticas.
En un comunicado, el INAI detalló que este texto está dirigido a responsables del manejo de datos personales y constituye una guía de cómo actuar ante incidentes de vulneración de datos y mitigar el daño.
Disponible en la página electrónica www.inai.org.mx, este documento proporciona formatos de referencia para documentar los incidentes que puedan ocurrir, así como los procedimientos de notificación a los titulares de los datos personales.
El INAI recordó que conforme con las leyes Federal de Protección de Datos Personales en Posesión de los Particulares y General de Protección de Datos Personales en Posesión de Sujetos Obligados, se debe informar a los titulares cualquier vulneración a sus datos.
Los responsables del tratamiento tienen esta obligación, cuando se afecten de manera significativa derechos patrimoniales o morales de los titulares, así como tomar medidas preventivas, correctivas y de mejora para evitar nuevas vulneraciones.
En ese sentido, el documento contiene un apartado con un Plan de Respuesta a Incidentes de Seguridad, en el que se desarrollan los conceptos y metodología para su elaboración, en tres secciones.
Éston son: alertas e incidentes de seguridad; incidentes de seguridad que afectan datos personales; y etapas del plan de respuesta a incidentes de seguridad.
En ellas se describe con detalle qué hacer en cada caso y etapa, tanto para quienes manejan datos personales desde el sector privado, como para quienes lo hacen en el sector público.
De igual forma, contiene una serie de recomendaciones orientadas a los usuarios en el entorno digital, para protegerse de amenazas informáticas.