Menu
Permitirá a la organización determinar el nivel de madurez en el cumplimiento de las disposiciones y requisitos para la protección de datos personales que se encuentran señalados en la Ley N° 29733, su nuevo Reglamento y demás normatividad en materia de protección de datos personales y seguridad de la información.
Brindamos apoyo a las organizaciones mediante el diseño y/o adecuación de medidas legales, organizativas y técnicas para el cumplimento de la Ley N° 29733, su nuevo Reglamento y demás normatividad relacionada.
Te ofrecemos:
Elaboración e implementación del procedimiento de gestión de incidentes de seguridad de datos personales para el cumplimiento de lo requerido en los artículos 34; 35 y 36 del nuevo Reglamento de la Ley N° 29733.
Evaluación de impacto relativo a la protección de datos personales tomando como referencia la guía, lineamientos y procedimientos establecidos en la NTP-ISO/IEC 27005 y la NTP-ISO 31000 en su edición vigente en concordancia con lo requerido en el Artículo 40 del nuevo Reglamento de la Ley N° 29733.
Identificación de banco de datos personales.
Asesoría para realizar la tramitación de la creación, modificación y cancelación de banco de datos personales, ante el Registro Nacional de Protección de Datos Personales.
Elaboración e implementación del procedimiento de gestión de accesos y de privilegios para el cumplimiento de los requerimientos del numeral 1 del Artículo 46 del nuevo Reglamento de la Ley N° 29733.
Monitoreo y revisión periódica de las medidas de seguridad para el cumplimiento de los requerimientos del numeral 2 del Artículo 46 del nuevo Reglamento de la Ley N° 29733.
Elaboración del documento de seguridad según los requisitos de la NTP ISO/IEC 27001:2022 para el cumplimiento del Artículo 47 del nuevo Reglamento de la Ley N° 29733.
Diseño de controles de seguridad de la información según lo requerido en la NTP ISO/IEC 27001:2022 para la conservación, respaldo y recuperación de los datos personales para el cumplimiento del Artículo 48 del nuevo Reglamento de la Ley N° 29733.
Diseño de controles de seguridad de la información para mantener las áreas y los equipos seguros dentro y fuera de las instalaciones; en el cumplimiento de los Artículos 49 y 50 del nuevo Reglamento de la Ley N° 29733.
Diseño y/o adecuación de medidas legales, organizativas y técnicas de la Directiva de Seguridad de la Información Administrada por los Bancos de Datos Personales, aprobada mediante la Resolución Directoral N°019-2013-JUS/DGPDP
Diseño y/o adecuación de las disposiciones de la Directiva 01-2020-JUS/DGTAIPD Tratamiento de Datos Personales Mediante Sistemas de Videovigilancia, aprobada mediante la Resolución Directoral N° 02-2020-JUS/DGTAIPD.
Diseño de la política de privacidad para el cumplimiento del deber de informar según lo establecido en el Artículo 18 de la Ley N° 29733.
Revisión periódica de las medidas organizativas, técnicas y legales implementadas para verificar su eficacia de acuerdo con lo establecido en la Ley N°29733 y su nuevo Reglamento.
Servicio de asesoría para la atención de solicitudes de derechos ARCO
Servicio de atención de solicitudes de derechos ARCO.
Servicio tercerizado como Oficial de Datos Personales de acuerdo con lo establecido en el numeral 2 del Artículo 38 del nuevo Reglamento de la Ley N° 29733.
Asesoría en procedimientos de fiscalización y sancionadores por incumplimiento de la normativa sobre protección de datos personales efectuados por la Autoridad de Proteccion de Datos del MINJUSDH a través de la Dirección de Fiscalización e Instrucción
Identificación, análisis, evaluación y tratamiento de riesgos de protección de datos personales.
Capacitación en protección de datos personales y seguridad de la información para el cumplimiento de la Ley N° 29733, su nuevo Reglamento y demás normatividad relacionada.
Implementación de Sistema de Gestión de Seguridad de la Información (SGSI); según los requisitos de la NTP ISO/IEC 27001:2022 para el cumplimiento de la Ley 29733 y su nuevo Reglamento.
Al respecto, en las Disposiciones Específicas de la Directiva de Seguridad de la Información Administrada por los Bancos de Datos Personales se establece:
“Para los tratamientos determinados como complejos o críticos, se debe de implementar los controles adecuados de un sistema de gestión de seguridad de la información bajo los requisitos y controles de la NTP ISO/IEC 27001 EDI en su edición vigente, incorporando a los bancos de datos personales dentro del alcance del SGSI, …”.
Realizamos la Evaluación de Impacto relativa a la protección de datos personales, cuando se trate datos personales sensibles, datos con fines de crear perfiles, datos de personas en especial situación de vulnerabilidad como niños, niñas y adolescentes, entre otros; de acuerdo con lo establecido en el Artículo 40 del Reglamento.
La Evaluación de Impacto lo realizamos con una metodología propia elaborada tomando como referencia los requisitos de la NTP ISO/IEC 27005 y la NTP ISO/IEC 31000.
