El 6 de julio del 2010 entró en vigor la
; desde entonces las empresas han realizado modificaciones en sus procesos de seguridad para cumplir con la norma.Un primer llamado para las compañías se llevó a cabo
. Para ese día todas las firmas debieron haber emitido ya sus avisos de privacidad de información, así como designar al encargado o departamento de datos personales.El 6 de enero de 2012 se cierra el plazo para que las organizaciones estén 100% listas. A partir de esa fecha las personas físicas y morales que posean datos de particulares para un fin comercial o de divulgación, deberán
.A continuación una serie de sencillos pasos que las empresas deben seguir para cumplir a tiempo.
- . Revisa qué pide y lo que implica acatar esas disposiciones dentro de la empresa.
- Evalúa procesos de negocio y flujo de datos para ver .
- Análisis de la brecha. Determina dónde está la empresa con respecto a lo que pide la ley. Las consultoras en seguridad informativa pueden ser buenas aliadas.
- . Así será más fácil ubicar la información cuando haya una solicitud de información.
- Emite los avisos de privacidad. Las guías para elaborar los avisos están en: ; y www.economía.gob.mx
- Designa a la persona o departamento de datos personales. Conviene integrar un área con perfiles y roles diversos.
- Implementa los controles de protección. Son tecnológicos, de procesos, además de políticas y
Fuentes: Ernst & Young, Deloitte, KPMG, Davara Abogados, Lex Informática Abogados, Symantec, IBM México e IFAI.