Cualquier organización que recopile, utilice o revele información personal se enfrenta a riesgos de privacidad. Lo que diferencia a las organizaciones que gestionan eficazmente estos riesgos de las que se ven afectadas negativamente por las violaciones de la privacidad es un enfoque proactivo de la protección de la privacidad que hace hincapié en la planificación.
El noveno y último seminario web de nuestra serie PrivacyRight se centra en la gestión de riesgos y la supervisión del cumplimiento, dos aspectos cruciales de un programa eficaz de gestión de la privacidad.
La Ley de Protección de Datos Personales (PIPA) exige a las organizaciones que adopten medidas de seguridad razonables para proteger la información personal bajo su custodia o control. En otras palabras, si usted recoge y procesa información personal de los individuos, o si otra organización lo hace en su nombre, usted es legalmente responsable de proteger esos datos.
Un enfoque de gestión de riesgos para proteger la información personal significa identificar y evaluar los riesgos para la privacidad y trabajar para controlarlos, minimizarlos, evitarlos o mitigarlos de cualquier otra forma. De este modo, las organizaciones pueden cumplir sus obligaciones en virtud de la PIPA de forma escalable y proporcional a las amenazas específicas a las que puedan enfrentarse.
Recursos adicionales:
Notas del seminario web
Protección de la información personal: herramienta de autoevaluación para organizaciones