La LPDP garantiza el derecho fundamental a los datos personales realizando un adecuado tratamiento de los mismos, lo que está ligado a los derechos fundamentales que son reconocidos por nuestra Constitución Política. Esta ley aplica a los datos de personas naturales (los que permiten que una persona sea identificada o identificable) que estén contenidos en bancos de datos sea cual fuere la manera en que estos sean organizados, creados, actualizados, accedidos o almacenados.
El objetivo General de la Ley es garantizar la seguridad de los datos personales contenidos destinados a ser contenidos en bancos de datos personales, mediante medidas de seguridad que protejan a los bancos de datos personales, de conformidad con la referida Ley. El objetivo de nuestra solución es adecuar la gestión de Datos Personales de su organización a la normatividad de la "Ley 29733" y su reglamento, implementando los controles para asegurar el cumplimiento de las obligaciones requeridas, y las medidas de seguridad necesarias para su protección y administración. Revise infografía haciendo clic sobre la imágen.
Descarga y comparte nuestro flyer de AWRISK, Ley de Protección de Datos Personales N°29733 AQUÍ
1.- Brindar Lineamientos para determinar las condiciones de seguridad para el tratamietno de datos persoales a cumplir por el titular del banco de datos pesoales.
2.- Brindar lineamientos para determinar las medidas organizativas a cumplir por el titular del banco de datos personales.
3.- Brindar los lineamientos para determinar las medidas legales a cumplir por el titular de banco de datos personales.
4.- Brindar los lineamientos para determinar las medidas técnicas a cumplir por el titular de banco de datos personales.
5.- Brindar los lineamientos para determinar las medidas de seguridad que resulten apropiedas, en funcion a las características de cada caso concreto a partir de considerar criterios de diferenciación basados en las aracterísticas del tratamiento de datos personales que se vaya a efectuar y en las características de datos personales que se traten.
La Autoridad Nacional de Protección de Datos Personales es la autoridad designada por el Ministerio de Justicia y Derechos Humanos de conformidad con lo dispuesto en la "Ley 29733". www.minjus.gob.pe/registro-proteccion-datos-personales/
La norma ISO 27001 permite establecer en una organización un Sistema de Gestión de Seguridad de la Información (SGSI), el cual busca conservar la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de un proceso de gestión de riesgos.
Integra en un solo contexto las estrategias de ciberseguridad y ciberdefensa de las organizaciones enfocándose en gestionar tus riesgos integralmente.
El establecimiento e implementación de un SGSST, tiene objetivo contribuir a la mejora de las condiciones y factores que pueden afectar el bienestar de las personas que se encuentren dentro de las instalaciones de una empresa, a través de la implantación de todas aquellas medidas de prevención y protección que permitan salvaguardar la ocurrencia de accidentes y enfermedades laborales.
El Control Interno y la Gestión de Riesgos están estrechamente relacionados, son los pilares para el buen desarrollo de los negocios porque reflejan el resultado de la evaluación y el actuar para prevenir y mitigar los riegos de cualquier organización.