PD.7 Principio de responsabilidad proactiva
Requisito PD.7 | Principio de responsabilidad proactiva |
---|---|
Objetivo | Garantizar la seguridad en el tratamiento de datos por medio de medidas proactivas tomadas por el delegado de protección de datos personales de la organización. En el ejercicio de una responsabilidad proactiva se deben adoptar medidas técnicas y organizativas apropiadas con el fin de garantizar un tratamiento adecuado de los datos y demostrar su efectiva implementación. |
Controles | Nivel 1
Nivel 2
Nivel 3
Nivel 4
|
Guía de implementación | La organización debe adoptar una postura proactiva en la implementación de medidas técnicas y organizativas apropiadas, como privacidad desde el diseño, privacidad por defecto, evaluación de impacto a la protección de datos, entre otras, a fin de garantizar la seguridad y el tratamiento adecuado de los datos personales. Además, debe documentar estas medidas y su efectiva implementación para demostrar el cumplimiento de las normativas de protección de datos, asegurando así la privacidad y los derechos de los titulares de los datos en todo momento. |
Instituciones de salud | No aplica |
Instituciones Emisoras de Dinero Electrónico (IEDE) | No aplica |
Guía de evidencia para auditoría |
|
Normativa asociada |
|