El objetivo es adecuar la gestión de Datos Personales de su organización a la normatividad de la "Ley 29733" y su reglamento, implementando las medidas de seguridad y control necesarias.
En la actualidad ciudadanos y ciudadanas, voluntariamente, proporcionamos nuestros datos personales a distintas instituciones sean estas públicas y/o privadas, por distintas razones. El apropiado tratamiento de los datos, permite convertirlos en información útil para el logro de determinados objetivos, sin embargo, esos datos pueden amenazar la dignidad de las personas sea por el uso arbitrario y malicioso de la informática. El peligro se concreta en la capacidad de almacenamiento de datos personales en las computadoras.
La Autoridad Nacional de Protección de Datos Personales es la autoridad designada por el Ministerio de Justicia y Derechos Humanos de conformidad con lo dispuesto en la "Ley 29733".
Procesos de Gestión de la LPDP
| Función | Objetivo | Automatizado por AWRisk | Estado |
|---|---|---|---|
| 1. Identificación de riesgos | Evalua las consecuencias de las amenazas/fuentes de riesgo y los prioriza. | SI | Disponible |
| 2. Análisis y Evaluación de riesgos | Analiza y evalúa la probabilidad de ocurrencia y establece el nivel de riesgo. | SI | Disponible |
| 3. Respuesta a Riesgos | Selecciona la respuesta estratégica al riesgo y define los planes de tratamiento. | SI | Disponible |
| 4. Seguimiento y Monitoreo de Riesgos | Monitorea la implementación de controles y verifíca niveles de riesgo | SI | Disponible |
| 5. Inventario de Activos | Registra activos de información y relacionados y los valoriza. | SI | Disponible |
| 6. Gestión de Documentos | Permite el registro y control de documentos normativos y de sustento de la gestión de la seguridad. | SI | Disponible |
