Descubrimiento de datos

Mapeo, Gestión y Protección de sus datos

Protiviti le ayuda a cumplir con las normas y regulaciones de privacidad de datos, mediante el mapeo de los datos sensibles, personales e identificando los riesgos prioritarios y específicos de su organización.

  •  ¿Qué operaciones de tratamiento presentan un mayor riesgo de protección de datos? 
  •  ¿Cómo su organización cumple actualmente con sus obligaciones y regulaciones? 
  •  ¿Mi organización está en cumplimiento de las regulaciones correspondientes? 
  •  Si estamos en cumplimiento, ¿cómo podemos probarlo? 
  •  Si no estamos en cumplimiento, ¿cómo y cuándo planeamos lograr el cumplimiento? 
  •  ¿Tenemos una comprensión adecuada de dónde están nuestros datos y cómo fluyen a través de nuestros sistemas de información? 

El descubrimiento de datos ayuda a su organización a identificar riesgos e información segura, dándole el entendimiento de cómo fluyen los datos personales a través de su organización. Además, el descubrimiento de datos proporciona un marco de trabajo que soporta las notificaciones de brechas y la respuesta a solicitudes de administración de datos (ejemplos: suprimir, corregir, acceder).

Comprenda cómo fluyen los datos personales en toda su organización

Nuestras soluciones de descubrimiento de datos

Nuestros expertos en soluciones de descubrimiento de datos pueden ayudar con las siguientes capacidades:

Mapeo de datos

Para establecer una línea de referencia interna de cumplimiento, desarrollamos diagramas de flujo de datos basados en activos y flujos de datos para representar visualmente los puntos clave de recopilación y transmisión de datos, incluidas las transferencias transfronterizas y terceros.

 

Registros de las actividades de procesamiento

Protiviti le ayuda a establecer un inventario formal de operaciones de procesamiento de datos y sistemas de apoyo en los que se recopilan, procesan, almacenan los datos y/o se transmiten o venden a terceros.

 

Obligaciones de privacidad

Para la transparencia y la eficacia del cumplimiento a nivel de la empresa, ayudamos a establecer una base de referencia formal y un alcance de las obligaciones de privacidad basados en las normas aplicables, incluyendo, pero no limitado a LFPDPPP, GDPR, CCPA/CPRA, HIPAA, PIPEDA y LGPD.

 

Revisión de contratos de terceros

No importa el tamaño de su empresa, la asociación con proveedores o terceros es un estándar de negocios. Ayudamos a las empresas a evaluar los acuerdos contractuales con los procesadores de terceros para garantizar el cumplimiento de la privacidad de los datos.

 

Optimización del Programa de Privacidad

Los datos tienen valor tanto para el crecimiento empresarial como para el cumplimiento. Le ayudamos a centralizar, operar y optimizar sus datos aprovechando marcos de privacidad líderes en la industria para la protección y el cumplimiento a nivel de la empresa, como GDPR, AICPA y el Marco de Privacidad NIST.

 
Protiviti ayuda a construir los cimientos de un programa de privacidad fuerte pero flexible

Nuestro enfoque integral de la privacidad de datos

Las normas de privacidad de datos están en un flujo global. Incluso cuando las empresas ponen los toques finales sobre los extensos preparativos para cumplir con las leyes aplicables de privacidad, como la LFPDPPP en México, la ley de privacidad de la Unión Europea y la ley de privacidad de los consumidores de California, continúan introduciéndose nuevas normas en otros países. A medida que legisladores aprueban nuevas leyes, enmiendan continuamente las ya vigentes. Las normas de privacidad de datos no son estáticas.

El problema y las soluciones propuestas son complejas y siempre están evolucionando. Una cosa es casi segura: cualquier persona que quiera cumplir con una normativa específica con una fecha prevista en mente quedará decepcionada, ya que esas obligaciones a corto plazo son suplantadas por normas nuevas y diferentes a mediano y largo plazo.

En respuesta a este paisaje cambiante, Protiviti aplica un marco holístico de trabajo que aborda los aspectos fundamentales de la privacidad de datos, sin estar “casado” o “amarrado” a ningún formato específico de cumplimiento. Nos centramos en los problemas de privacidad más apremiantes que enfrentan las empresas, incluyendo:

  • Elaborar estrategias para abordar las regulaciones mundiales de privacidad de datos 
  • Cumplimiento de las obligaciones reglamentarias 
  • Abordar recursos y conocimientos 
  • Operar las necesidades de privacidad 
  • Implementación de herramientas de privacidad y soporte de remediación

Trabajando de manera integral y considerando a la Ley como un elemento más, Protiviti ayuda a construir los cimientos de un programa de privacidad fuerte pero flexible que incluya principios de comprensión, educación de los interesados y desarrollo de una estructura de gobierno aplicable para gestionar los cambios. Esta base permite a las empresas y a sus interesados mirar con mayor confianza el incierto futuro de las regulaciones de privacidad. 

Protiviti ayuda a construir los cimientos de un programa de privacidad fuerte pero flexible
Discover 5 different CISO types and find out what CISO type are you?

¿Qué sigue para los CISOs?

La iniciativa orientada a los CISOs produce contenidos y eventos elaborados exclusivamente para CISOs, por CISOs. Los recursos se centran en lo que los CISOs necesitan para tener éxito. El primer paso es descubrir “¿Qué tipo CISO es usted?” 

Involucrarse
Discover 5 different CISO types and find out what CISO type are you?
Loading...