NYMITY GLOBAL    |    LOGIN CLIENTES   Login    |    CONTACTO    |    PRUEBA GRATUITA

CATEGORÍA DE GESTIÓN DE DATOS

5. Mantenga un programa de capacitación y concientización

Provea capacitación continua y programas de concientización para promover el cumplimiento de la política de protección de datos y mitigar los riesgos operacionales

CATEGORÍA DE GESTIÓN DE DATOS:

5. Mantenga un programa de capacitación y concientización

Provea capacitación continua y programas de concientización para promover el cumplimiento de la política de protección de datos y mitigar los riesgos operacionales

Este proceso de gestión de datos es parte del Marco Nymity de Gobernanza en Privacidad y Protección de Datos. Haga clic en una de las Actividades de Gestión de Información que se encuentran en la parte de abajo y encuentre más información sobre el alcance, los recursos disponibles y otros detalles.

Lleve a cabo entrenamientos en protección de datos

La organización mantiene un programa de entrenamiento general de protección de datos para todos los empleados. El refuerzo continuo de este programa garantiza que los empleados mantienen una comprensión de las políticas y las prácticas de protección de datos de la organización. Existen procesos para asegurar que:

  • El entrenamiento ocurre regularmente, por ejemplo, anualmente;
  • Se alcanzan los objetivos de aprendizaje; y
  • Se documenta la asistencia al entrenamiento.

Lleve a cabo regularmente capacitaciones de actualización

Las capacitaciones de actualización regulares son requeridas para garantizar que los empleados entienden las políticas y prácticas de protección de datos de la organización y permanecen al tanto de cualquier novedad que pueda afectar dichas políticas y prácticas.

Incorpore la protección de datos en otros programas operacionales de capacitación tales como recursos humanos, seguridad, call center

La organización integra la protección de datos en otros programas de capacitación, como la formación de recursos humanos, capacitación en seguridad y call centers, p.ej., para introducir el material de formación importante en un programa de entrenamiento coherente, en consonancia con los objetivos de aprendizaje y comunicaciones de la organización. La integración de la capacitación en protección de datos con otros programas de entrenamiento permite que las organizaciones aseguren que la comunicación esté alineada entre los programas de formación.

Lleve a cabo capacitaciones que respondan a temas y asuntos de actualidad

Una organización puede pensar en hacer capacitaciones o comunicaciones enfocadas en un evento o  asunto/tema importante, como por ejemplo sobre: 

  • acontecimientos tales como incidentes de datos;
  • violaciones a la política de protección de datos de la organización; y
  • nuevas leyes o regulaciones.
Este método puede usarse para reforzar un mensaje importante que describa un acontecimiento y cómo este puede ser prevenido siguiendo la política o el proceso relevante de protección de datos.

Desarrolle un boletín de protección de datos o incorpore la materia en las comunicaciones corporativas existentes

Ofrecer entrenamiento formal, anual sobre protección de datos en su organización simplemente no es suficiente. El establecimiento de un programa de concientización que mantenga en el más alto nivel de recordación a la protección de datos dentro de su organización es fundamental para la protección apropiada de la información personal. 

Esta actividad de gestión de información abarcará una parte importante de sus esfuerzos de  concientización en protección de datos, estableciendo una comunicación regular sobre protección de datos con la organización a través de un boletín de protección de datos o apalancado métodos organizacionales de comunicación existentes.


Mantenga un repositorio de información sobre protección de datos (ej. una intranet sobre protección de datos)

Un portal de protección de datos, un blog de protección de datos o preguntas frecuentes sobre protección de datos son métodos que las organizaciones pueden utilizar para comunicar información sobre protección de datos a la organización. El portal de protección de datos puede contener vínculos al material de capacitación en línea, a los documentos de protección de datos y a la información relevante al respecto. Esta información se debe mantener actualizada por el Área de Protección de Datos.

Publique materiales para crear conciencia sobre protección de datos (ej. carteleras y videos)

El mantenimiento del material de sensibilización en protección de datos asegura que dicho material organizacional esté actualizado y sea pertinente con respecto a las políticas y procedimientos de protección de datos actuales, es decir, asegura el vínculo con las últimas políticas y materiales de protección de datos. También, los materiales de concientización sirven como un recordatorio cotidiano de refuerzo. En tanto que la tecnología se desarrolla, los materiales de concientización también se desarrollan, ya que por medio de ellos se puede hacer concientización y educación, ej., en redes sociales a través de un vídeo.

Lleve a cabo eventos de concientización sobre protección de datos (ej. un día/semana anual de protección de datos)

Los eventos de protección de datos, tales como los días/semanas anuales de protección de datos o almuerzos y similares, son una oportunidad para que las organizaciones enfaticen sus programas de protección de datos.

Mida la participación en las actividades de entrenamiento en protección de datos (ej. número de participantes, resultados)

Medir la participación en los entrenamientos en protección de datos demuestra el compromiso de la organización con la materia. La medición sobre la “participación” puede lograrse a través de un examen que responden los participantes con preguntas sobre protección de datos o registrando los nombres de los participantes que asisten al entrenamiento en protección de datos. Cada uno de estos métodos prueba que se ha llevado a cabo el entrenamiento en protección de datos. Las organizaciones pueden registrar la participación para efectos de las nuevas contrataciones y en las actualizaciones del entrenamiento básico.

Haga efectivo el requisito de completar el entrenamiento en protección de datos

Para aprovechar la totalidad de las ventajas del entrenamiento en protección de datos, la presencia o participación en el entrenamiento debe ser obligatoria y debe hacerse cumplir. Añadir requisitos de entrenamiento como parte de las evaluaciones de desempeño o bloquear de los sistemas al personal que no termine el entrenamiento ayuda a la organización a demostrar la importancia que tiene la protección de datos y el cumplimiento legal y regulatorio en esta área de negocios al repartir la responsabilidad entre el individuo y el negocio.

Proporcione educación continuada y entrenamiento al personal del Área de Protección de Datos y/o para los Oficiales de Protección de Datos

A través del entrenamiento continuo en protección de datos, la educación profesional continuada, conferencistas invitados, etc. el área de protección de datos de una organización recibirá el entrenamiento adecuado en protección de datos al mismo tiempo que se mantendrá actualizada en las tendencias más importantes y las mejores prácticas para la organización. Esto beneficia a la organización al tener al Área de Protección de Datos capacitada en las mejores prácticas lo cual, a su vez, lleva al aumento del conocimiento relacionado para la organización.

Marco Nymity de Gobernanza en Privacidad y Protección de Datos

130+ Actividades de Gestión de Información, estructuradas en Categorías de Gestión de Datos

El Marco es un listado completo de más de 130 actividades de gestión de información, neutral en materia de jurisdicciones y de categorías de industria, agrupadas en 13 Categorías de Gestión de Datos. El Marco forma la base para estructurar un programa integral de protección de datos personales en cualquier organización al ser neutral en términos de jurisdicción e industria.

Haga clic aquí para descargar la lista completa de Actividades de Gestión de la Información o para obtener más información del Marco Nymity de Gobernanza en Privacidad y Protección de Datos.

© 2002-2017 Nymity Inc. All Rights Reserved.