Desde el lanzamiento de GDPR varios países han trabajado en crear o actualizar sus leyes de datos y Latinoamérica no es la excepción. En esta publicación revisaremos la ley de datos en México y algunas recomendaciones para su implementación.
Cuando hablamos de datos es importante reconocer la diferencia entre los poseedores de los datos (las organizaciones que los obtienen) y los procesadores (las empresas que los utilizan para distintos fines: contactar clientes, actualizar bases de datos, etc.).
No siempre los poseedores de los datos los procesan, sino que contratan a otra empresa para que se encargue de esas tareas. La ley de datos en México está orientada a regular la labor de aquellas compañías que procesan datos personales.
La seguridad cibernética de los datos es un elemento esencial. Datos del Estudio de la Seguridad de la Información en México señala que solo en 2017, el 87% de las organizaciones mexicanas habrían registrado incidentes de seguridad de la información.
Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)
La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) es una ley mexicana de privacidad de datos que regula el tratamiento de los datos personales reclamados por los particulares.
Es decir, cualquier organización constituida en México que procese datos personales de individuos tiene que cumplir con esta ley.
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), vela por el cumplimiento de esta ley y está facultado para tomar acciones contra las organizaciones que no cumplan con lo establecido en la norma.
Para ayudar a las organizaciones a cumplir con las normas de protección de datos, el INAI ha emitido una guía titulada ‘Recomendaciones para el manejo de incidentes de seguridad de datos personales’. En ella se encuentran consejos para para gestionar diversa clase de incidentes.
En caso de presentarse una violación de datos en una compañía, el INAI tiene la autoridad para imponer sanciones. Sin embargo, si el controlador de datos de la organización afectada puede establecer que se implementaron las medidas de seguridad necesarias y que cumplieron con las recomendaciones del INAI para la seguridad de los datos, las sanciones podrían mitigarse.
El INAI recomienda a las organizaciones implementar algunas medidas de manera proactiva para reducir el riesgo de los incidentes, entre ellas el uso de una herramienta SIEM capaz de recopilar y analizar registros con el fin de generar alertas a tiempo.
Esto es algo con lo que la solución SIEM de ManageEngine, Log360, puede resultar de ayuda. Log360 funciona mediante la recopilación de registros de todos los componentes de su red y los procesa para generar informes y alertas.
De esta manera las compañías pueden obtener una visibilidad completa de los eventos críticos de la red, realizar análisis forenses y recibir alertas en caso de que se detecte alguna actividad sospechosa. Además, Log360 le enviará una alerta en caso de que aparezca cualquier actividad sospechosa que pueda generar un incidente de seguridad.
Conozca más sobre las poderosas funciones de Log360, descargue una prueba gratuita de 30 días totalmente funcional o solicite una demo personalizada y manténgase un paso adelante para el cumplimiento de las leyes de protección de datos.