Cargando resultados

Data Privacy

Aportar los recursos, procesos y tecnologías para defender a la compañía puede significar un enorme compromiso de tiempo y dinero, pero el no-cumplimiento puede ser una alternativa aún más cara.

La protección de datos y privacidad es una preocupación que cada vez más las empresas están enfrentando. Actualmente las brechas de privacidad se dan por robo, pérdida o mal uso de la información.

Los servicios de Data Privacy están enfocados a ayudarlos a elaborar un plan de acción en privacidad de datos, que sea implementado, difundido dentro de la organización y con controles que le ayuden a dar cumplimiento con la ley.

Elementos que pueden afectar a tu programa de privacidad

Crecimiento acelerado de datos: Derivado de los cambios tecnológicos las organizaciones han comenzado a desarrollar productos y servicios más personalizados para sus clientes, tales como apps, el internet de las cosas, teléfonos inteligentes o automóviles conectados, los cuales conllevan a un riesgo alto por el volumen de recolección de datos personales y sensibles.

Creciente complejidad del negocio: Hoy en día las organizaciones han considerado dentro de su estrategia de desarrollo de nuevos productos y servicios la recopilación de datos del titular, por lo que el riesgo radica en la incontrolable recolección y mal uso de la información.

Poca adaptación a los constantes cambios normativos:  

  • Resistencia al cambio: Las organizaciones que no logren adaptarse rápidamente a los cambios, estarán en riesgo de afectar gravemente su programa de privacidad.

  • Cumplimiento continuo de normativas: La expansión de las operaciones comerciales (nacionales e internacionales) y las transferencias de datos, requerirán un cumplimiento de normativas de privacidad tanto nacionales como internacionales.

Componentes claves para lograr un programa de privacidad efectivo

Definir las funciones de cada miembro del equipo

Delimitar las actividades ayudará para supervisar de una manera más eficaz el programa de privacidad y los servicios que se ofrecen en toda la organización en las diferentes áreas.

Realizar una estructura de privacidad eficiente

Determinar la estructura y el enfoque operativo del programa de privacidad y sus miembros será de utilidad para identificar los requerimientos que debe cubrir este programa,desde el punto de vista regulatorio, operativo y de negocio, lo que nos ayudará a conocer los elementos de clave para dar cumplimiento a diferentes aspectos y mitigar posibles riesgos de privacidad.

Establecer un gobierno de privacidad y protección de datos

Es un componente clave que permitirá definir los elementos del programa de privacidad, su modelo operativo y su interacción con otros programas del negocio.

Gestionar Roles y Responsabilidades

Delimitar las responsabilidades y habilidades detalladas requeridas, para el programa de privacidad ayudará a establecer el alcance y los límites de cada uno de las figuras que interactúan con dicho programa,  y así asegurarse del correcto cumplimiento de los objetivos y actividades alineadas con el negocio. Esto permitirá contar con los elementos necesarios para llevar a cabo un monitoreo efectivo, tanto del programa de privacidad como del personal involucrado en el mismo.

Las organizaciones deben de tener una visión continua e inteligente sobre las amenazas cibernéticas a las que se enfrentan.

Cyber Connect: Diagnóstico de Cybersecurity

Muchos de tus activos son intangibles ¿Sabes que son y donde están?

El servicio de Cyber Connect tomará una “fotografía” del estado actual de la seguridad de la información y presentará el nivel de riesgo al que está expuesta su organización.

Nuestro Diagnóstico de Preparación (Cyber Connect) le proveerá un panorama claro de la efectividad de las medidas de cybersecurity que ha implementado, y su preparación para el manejo de cyber riesgos.

Beneficios:

  • Evaluar activos críticos que deben ser protegidos en la organización (software, hardware, información, etc.).
  • Identificar vulnerabilidades y amenazas internas o externas en los procesos tecnológicos.
  • Establecer un proceso continuo de evaluación y gestión de riesgos de la información.
  • Interpretar de una forma adecuada la información de TI que se reporta a la alta dirección.
  • Definir si los controles de acceso a la información son gestionados adecuadamente.

{{filterContent.facetedTitle}}

Ponte en contacto

Fernando Román

Fernando Román

Socio líder de cybersecurity risk & regulatory, PwC México

Correo electrónico

Los campos marcados con un asterisco son obligatorios(*)

Acepto que PwC me envíe por correo electrónico sus artículos, boletines, eventos, servicios, productos y su oferta de soluciones.*

Al ingresar su dirección de correo electrónico, usted reconoce haber leído La Declaración de Privacidad (Privacy Statement) y acepta nuestro procesamiento de datos según lo establecido por la Declaración de Privacidad (incluyendo las transferencias internacionales). Si en algún momento usted cambia de opinión, y no quiere recibir información de nosotros, por favor envíenos un correo a través del siguiente formulario.

Ocultar

© 2017 - 2025 PwC. © PwC. Todos los derechos reservados. "PwC" se refiere a PricewaterhouseCoopers, S.C., la cual es firma miembro de PricewaterhouseCoopers International Limited, cada firma miembro constituye una entidad legal independiente.