En un contexto de negocios digitales, es cada vez más difícil garantizar la privacidad cuando los datos de nuestra compañía no están protegidos por las tecnologías emergentes. Por lo tanto, es necesario contar con un programa integral que proteja nuestros activos de información.

Es importante que las organizaciones que transmiten, procesan y almacenan datos, utilicen medidas de mitigación tecnológicas asociadas a los riesgos de privacidad incluyendo la protección en la copia de datos, el cifrado, la gestión de transferencia de archivos, la integración segura y otras medidas que ayuden a fortalecer el proceso de gobierno de los datos.

En BDO en Argentina, nos aseguramos de que tu organización nunca se enfrente a esta situación, por ello les ofrecemos nuestros servicios de evaluación del tratamiento de la información:

Relevar y desarrollar un mapa de flujo de información relacionada con datos personales.

Realizar un análisis de impacto relacionado con la protección de la privacidad de datos personales.

Establecer la brecha para el cumplimiento de la gestión de la privacidad de datos personales.

Orientar y apoyar para asegurar que los sistemas de IA utilizados o desarrollados por su organización cumplan con las obligaciones legales, enfocándose en la transparencia, gestión de riesgos, y supervisión humana.

Asesora en la implementación de prácticas de gobernanza de datos que faciliten el intercambio seguro y eficaz de datos, tanto a nivel interno como en espacios comunes de datos europeos, promoviendo la innovación y el uso altruista de datos.

Incorporar principios de privacidad por diseño y por defecto en el desarrollo y operación de productos y servicios, asegurando que la protección de datos personales se integre desde las etapas iniciales del diseño.

Acompañamiento en la gestión de la protección de datos personales

  • Definición de procesos que trabajan datos personales
  • Relevamiento procesos
  • Elaboración de un análisis de impacto por proceso identificado (PIA)
  • Completado del Análisis de Riesgos de Procesos Relevados.
  • Informe de Análisis de Riesgos de Procesos Relevados
  • Comunicación de Riesgos Identificados a los dueños de los procesos y a sus delegados
  • Mapeo de Riesgos identificados (Mapa de calor)
  • Elaboración de un registro de actividades de procesamiento (RoPA)
  • Seguimiento de acciones de mitigación de Riesgos identificados por PIA
  • Mantenimiento del RoPA con identificación de App Críticas.

Definición y elaboración del marco documental base que cubra los requerimientos esenciales de los estándares internacionales ISO 27001:2022, ISO 27002:2022, ISO 27701:2018 y GDPR.

Esto incluye 4 charlas básicas en torno a las actividades del proyecto que tienen como ejes temáticos los siguientes:

  • Nociones generales sobre privacidad de datos.
  • Introducción a la privacidad de datos en base al GDPR.
  • Gestión de incidentes en el tratamiento de datos personales.
  • Gestión de riesgos en el tratamiento de datos personales.