Embed Size (px)
Citation preview
Políticas de notificación de vulneracionesde datos personales en el sector privado
7 sectoresde la economía
49 empresasen total
Encuesta sobre:
SonTusDatos es el programa de la organización sin animo de lucro Artículo 12, A.C., dedicado a la defensa, promoción y protección de los derechos a la privacidad y a la protección de datos personales de las y los usuarios de Internet y otras TIC en México.
¿Quiénes somos?
¿En qué consiste la encuesta? La encuesta busca averiguar el conocimiento que tienen las empresas responsables del tratamiento sobre la obligación que establece la ley mexicana de protección de datos personales de notificar las vulneraciones de datos personales.
Metodología
4 preguntasde opción múltiple
Preguntas de la encuesta
ObjetivosŸ Evaluar las políticas de notificación de vulneraciones de
datos personales en el sector privado;Ÿ Evaluar el conocimiento que tienen las empresas de la
obligación legal de notificar las vulneraciones de datos personales a sus clientes, usuarios y empleados;
Ÿ Generar conciencia entre las empresas para prevenir, detectar y responder a vulneraciones a la seguridad de los datos personales.
Comercio demedicamentos
Transportes, correosy almacenamiento
Servicios financieros
Servicios de salud Telecomunicaciones
Comercio al pormenor de mercancías
Servicios educativos
7 importantes empresas por sector
4321 ¿ L a e m p r e s a h a _ _ _ _ _ i m p l e m e n t a d o u n ..sistema de seguridad de la __información (con medidas de seguridad
físicas, técnicas y administrativas) para prevenir vulneraciones de los datos personales que recaba?
a. Sí, la empresa cuenta con un sistema de seguridad de la información operando.
b. Tenemos un buen avance en la implementación de ese sistema de seguridad.
c. El tema ya está planeado y empezamos a implementarlo.
d. Es un tema de interés en el cual se ha pensado trabajar.
¿La empresa cuenta con .......al menos un elemento (por .......ejemplo, control de acceso a bases de datos, un equipo de personas que atienda incidente, sistemas de detección de intrusos, antivirus, procedimientos para auditoria de bitácoras) q u e l e p e r m i t a d e t e c t a r v u l n e r a c i o n e s d e d a t o s personales?
a. Sí, tenemos varios elementos implementados y operando.
b . Te n e m o s u n e l e m e n t o implementado y operando.
c . T e n e m o s p l a n e s y e l presupuesto autorizado para implementar a l menos un elemento.
d. Aún no.
¿La empresa cuenta con _ . . . . . . . . . . p r o c e d i m i e n t o s y ...personal para llevar a cabo ..notificaciones de vulneración de datos?
a . S í , c o n t a m o s c o n v a r i o s procedimientos probados y personal capacitado.
b . C o n t a m o s c o n u n procedimiento implementado y al menos una persona.
c. Tenemos planes y presupuesto autor izado para contar con procedimientos y personal.
d. Todavía no.
. . . . . . . . . E n c a s o d e u n a
.. . . . . .vulneración de datos
....personales, ¿la empresa notificaría a las personas cuyos datos han sido vulnerados?
a. Sí, siempre.
b. Sí, en la mayoría de los casos.
c. Generalmente no lo haríamos, salvo en casos críticos.
d. No sería necesario hacerlo p o r q u e l o c o r r e g i r í a m o s inmediatamente.__________
+ 52 (55) 6823-9052 Ciudad de México, MÉXICOSonTusDatos (Artículo 12, A.C.)
Descarga el reporte completo en: https://sontusdatos.org
¿La empresa ha implementado un sistema de seguridad de la información (con medidas de seguridad físicas, técnicas y
administrativas) para prevenir vulneraciones de los datos personales que recaba?
13 4
¿La empresa cuenta con procedimientos y personal para llevar a cabo notificaciones de vulneración de datos?
En caso de una vulneración de datos personales, ¿la
empresa notificaría a las personas cuyos datos han
sido vulnerados?
2
¿La empresa cuenta con al menos un elemento (por
ejemplo, control de acceso a bases de datos, un equipo de personas que
atienda incidentes, sistemas de detección de intrusos, antivirus, procedimiento para auditoría de
bitácoras) que le permita detectar vulneraciones de
datos personales?
Otros resultados
1 empresa
4 empresas
3 empresas
Análisis cuantitativo**
En varios casos el personal de protección de datos
desconoce quién administra los correos que las
respectivas empresas enuncian en sus avisos de
privacidad, con el fin de ejercer derechos “ARCO”
(acceso, rectificación, cancelación y oposición );
Las empresas desconocen la obligación de notificar
vulneraciones de datos personales a sus titulares
(usuarios, clientes, empleados).
señalan como medio de contacto en sus
avisos de privacidad un e-mail pero en los
hechos, sus correos electrónicos se
encuentran deshabilitados.
del sector de transportes confirmó
carecer de personal para la protección de
datos personales;
no tienen conocimiento de quienes
co n f o r m a n e l d e p a r t a m e n t o d e
protección de datos personales a pesar de
enunciarlo en su aviso de privacidad;
87.5% de las empresascuentan con más de un elemento q u e l e p e r m i t e d e t e c t a r v u l n e r a c i o n e s d e d a t o s personales.
12.5 % de las empresastiene sólo un elemento que permite detectar vulneraciones.
7 d e l a s 8 e m p r e s a s q u e contestarontienen implementado un sistema de seguridad de la información consolidado que incluye medidas de seguridad físicas, técnicas y administrativas para prevenir v u l n e r a c i o n e s d e l o s d a to s personales.
Todas las empresas señalan tener procedimientos y personal para notificar vulneraciones.Ÿ 5 empresas señalan tener más
de un procedimiento y más de una persona.
Ÿ 3 empresas señalan tener un solo procedimiento y al menos una persona.
6 empresass i e m p r e n o t i fi c a r í a n l a s vulneraciones a los titulares.
1 empresasólo notificaría en casos críticos.
1 empresaconsidera que no sería necesario.
7 d e l a s 8 e m p r e s a s q u e contestarontienen implementado un sistema de seguridad de la información consolidado que incluye medidas de seguridad físicas, técnicas y administrativas para prevenir v u l n e r a c i o n e s d e l o s d a to s personales.
87.5% de las empresascuentan con más de un elemento q u e l e p e r m i t e d e t e c t a r v u l n e r a c i o n e s d e d a t o s personales.
12.5 % de las empresastiene sólo un elemento que permite detectar vulneraciones.
6 empresass i e m p r e n o t i fi c a r í a n l a s vulneraciones a los titulares.
1 empresasólo notificaría en casos críticos.
1 empresaconsidera que no sería necesario.
Todas las empresas señalan tener procedimientos y personal para notificar vulneraciones.Ÿ 5 empresas señalan tener más
de un procedimiento y más de una persona.
Ÿ 3 empresas señalan tener un solo procedimiento y al menos una persona.
** Los resultados del análisis cuantitativo están basados en las respuestas de las empresas a las 4 preguntas que conforman la encuesta.
+ 52 (55) 6823-9052 Ciudad de México, MÉXICOSonTusDatos (Artículo 12, A.C.)
Descarga el reporte completo en: https://sontusdatos.org
