Nayarit - Ayuntamiento de Bahía de Banderas - (NAY)
Solicitud del día 24/10/2024 a la dependencia Nayarit - Ayuntamiento de Bahía de Banderas - (NAY) del órgano Nayarit
DescripciónSolicito se me remita el documento al que hace referencia el documento de seguridad previsto en el articulo 31, 33 35 y 36 de la ley de protección de datos personales en posesión de sujetos obligados que contenga: En específico, con relación al deber de seguridad, el artículo 31 de la Ley General de Datos señala que el responsable del tratamiento deberá establecer y mantener medidas de seguridad de carácter administrativo, físico y técnico para la protección de los datos personales, que permitan protegerlos contra daño, pérdida, alteración, destrucción o su uso, acceso o tratamiento no autorizado, así como garantizar su confidencialidad, integridad y disponibilidad. Al respecto, el artículo 33 de la Ley General de Datos señala lo siguiente: Artículo 33. Para establecer y mantener las medidas de seguridad para la protección de los datos personales, el responsable deberá realizar, al menos, las siguientes actividades interrelacionadas: I. Crear políticas internas para la gestión y tratamiento de los datos personales, que tomen en cuenta el contexto en el que ocurren los tratamientos y el ciclo de vida de los datos personales, es decir, su obtención, uso y posterior supresión; II. Definir las funciones y obligaciones del personal involucrado en el tratamiento de datos personales; III. Elaborar un inventario de datos personales y de los sistemas de tratamiento; IV. Realizar un análisis de riesgo de los datos personales, considerando las amenazas y vulnerabilidades existentes para los datos personales y los recursos involucrados en su tratamiento, como pueden ser, de manera enunciativa más no limitativa, hardware, software, personal del responsable, entre otros; V. Realizar un análisis de brecha, comparando las medidas de seguridad existentes contra las faltantes en la organización del responsable; VI. Elaborar un plan de trabajo para la implementación de las medidas de seguridad faltantes, así como las medidas para el cumplimiento cotidiano de las políticas de gestión y tratamiento de los datos personales; VII. Monitorear y revisar de manera periódica las medidas de seguridad implementadas, así como las amenazas y vulneraciones a las que están sujetos los datos personales, y VIII. Diseñar y aplicar diferentes niveles de capacitación del personal bajo su mando, dependiendo de sus roles y responsabilidades respecto del tratamiento de los datos personales. Por su parte, el artículo 35 de la Ley General de Datos establece como una obligación la elaboración de un documento de seguridad, que se define -según la fracción XIV del artículo 3 de la Ley General- como el instrumento que describe y da cuenta de manera general sobre las medidas de seguridad técnicas, físicas y administrativas adoptadas por el responsable para garantizar la confidencialidad, integridad y disponibilidad de los datos personales que posee. Artículo 36. De manera particular, el responsable deberá elaborar un documento de seguridad que contenga, como mínimo, lo siguiente: I. El inventario de datos personales y de los sistemas de tratamiento; II. Las funciones y obligaciones de las personas que traten datos personales; III. El análisis de riesgos; IV. El análisis de brecha; V. El plan de trabajo; VI. Los mecanismos de monitoreo y revisión de las medidas de seguridad, y VII. El programa general de capacitación Otros datosEs una Obligación Contar con el Documento de Seguridad, y tener le seguridad de que hacen con los datos personales de los ciudadanos y para que se usan.Respuesta del día08/11/2024Texto de respuestaENVIO RESPUESTA CON NUMERO DE OFICIO UT/XII/186/2024 DE CONTESTACION.Archivo adjuntoDescargarFolioNAY-IP-180375424000180