Determinación del alcance del SGPI
Enviado por jcerna_2022 • 19 de Mayo de 2022 • Síntesis • 657 Palabras (3 Páginas) • 126 Visitas
Taller de Interpretación de la Norma ISO/IEC 27701:2019
TALLER 01
Determinación del alcance del SGPI
GRUPO 5: |
CONDEMAYTA, Quispe Maritza |
OLEA Sal y Rosas, Julia Milagros |
RODRIGUEZ Cáceres, Kenny Mirko |
CERNA Arbayza, Julio Edgard |
OBJETIVO
El objetivo del presente taller es determinar el alcance del Sistema de Gestión de Privacidad de Información, para ello debemos determinar los requisitos de las clausulas 5.2.1, 5.2.2 y 5.2.3 de la Norma.
ROL DE LA ORGANIZACIÓN
La organización está actuando como:
CONTROLADOR DE PII | X |
CONTROLADOR CONJUNTO DE PII | |
PROCESADOR DE PII | X |
FACTORES INTERNOS Y EXTERNOS
La organización debe determinar los factores externos e internos relevantes para su contexto y que afectan su capacidad para lograr los resultados previstos de su SGPI. Por ejemplo, estos pueden incluir los siguientes aspectos:
- legislación de privacidad aplicables;
- regulaciones aplicables;
- decisiones judiciales aplicables;
- contexto organizativo, gobernanza, políticas y procedimientos aplicables;
- decisiones administrativas aplicables;
- requisitos contractuales correspondientes.
FACTORES INTERNOS Y EXTERNOS | ||
FACTORES EXTERNOS | FACTORES INTERNOS | |
ECONÓMICOS | ORGANIZACIONAL | |
Presupuesto no sincronizado a las necesidades de TI. | Seguimiento permanente al cumplimiento de las metas establecidas en los planes operativos. | |
JUDICIALES | INFRAESTRUCTURA | |
Se cuenta con una infraestructura tecnológica moderna a nivel hardware y software. No se cuenta con un centro de datos alterno que garantice la continuidad de los servicios de TIC | ||
REGULACIONES | PRINCIPALES FUNCIONES | |
Ejercer la rectoría de la Política Nacional de Desarrollo e Inclusión Social asegurando la articulación a nivel intergubernamental e intersectorial y gestionando intervenciones orientadas a la población en proceso de inclusión. | ||
MARCOS LEGALES | PROCESOS | |
Obligatoriedad del cumplimiento de la Ley N° 29733 de Protección de Datos Personales, su reglamento y sus modificatorias. | Cuenta con un enfoque de procesos con la definición de los procesos y procedimientos del ministerio. Falta incorporar buenas prácticas en la gestión de los servicios de tecnología de la información. | |
TECNOLOGICOS | REQUISITOS CONTRACTUALES | |
Cambio en la Tecnología frecuente |
PARTES INTERESADAS
Para el SGPI se consideran partes interesadas a:
- Autoridad Nacional de Protección de Datos Personales
- Titular de bancos de datos personales
- Titular del dato personal - Usuarios externos (programas sociales)
- Titular del dato personal - Usuarios Internos (Trabajadores)
- Oficial de Protección de Datos Personales
- Gobiernos Regionales
- Gobiernos Locales
EXPECTATIVAS DE LAS PARTES INTERESADAS
Las expectativas de las partes interesadas se basan en las entradas y salidas de los siguientes procesos:
N | PARTE INTERESADA | PROCESOS |
1 | Autoridad Nacional de Protección de Datos Personales | Proceso de regulación |
2 | Titular de bancos de datos personales | Proceso SGPI |
4 | Titular del dato personal - Usuarios externos (programas sociales) | Proceso SGPI – Proceso misional Calidad de la gestión a las prestaciones sociales (programas sociales) |
5 | Titular del dato personal - Usuarios Internos (Trabajadores) | Proceso SGPI – Proceso misional Calidad de la gestión a las prestaciones sociales (programas sociales) – Proceso operativo RRHH |
6 | Oficial de Protección de Datos Personales | Proceso SGPI |
7 | Gobiernos Regionales | Proceso SGPI – Proceso misional Calidad de la gestión a las prestaciones sociales (programas sociales) |
8 | Gobiernos Locales | Proceso SGPI – Proceso misional Calidad de la gestión a las prestaciones sociales (programas sociales) |
...