POL-BDT-002 Protección de datos sensibles
v 4.0
Propósito
Establecer cómo asegurar la seguridad y privacidad de los datos del departamento.
Notas Introductorias
Entendemos la importancia de proteger la información de todos nuestros stakeholders. Esta política está diseñada para asegurar que todos los datos, sean sensibles o no sensibles, reciban la misma prioridad y nivel de protección.
Contenido
¿Qué es un dato sensible?
- Los datos manejados dentro del departamento que puedan comprometer la privacidad de algún stakeholder o la integridad de la organización deben ser considerados como sensibles.
- El acceso está restringido únicamente al equipo de desarrollo que utilice los datos catalogados como confidencial. Ni los profesores, otros equipos, comunidad de práctica otros stakeholders distintos a los que proporcionaron la información confidencial.
- La protección adecuada se establece para prevenir el acceso no autorizado. Esta información puede estar disponible a un mayor número de personas, sin embargo, no debe divulgarse libremente.
¿Cómo obtener el acceso a los datos?
-
Datos no sensibles
1.1 Ser parte de la comunidad de práctica.
1.2 Formar parte del grupo de profesores del proyecto.
-
Datos sensibles
2.1 Tener acceso a la Unidad Compartida del Departamento.
2.2 Ser parte del BlackDot.
2.3 Formar parte del cliente.
-
Firma de acuerdo de confidencialidad
3.1 Si el proyecto lo requiere, se debe firmar un Acuerdo de Confidencialidad (NDA por sus siglas en inglés) entre el socio formador representante y todos los miembros del equipo de desarrollo para compartir material confidencial. Este acuerdo debe ser firmado por todos los miembros del equipo de trabajarán con datos sensibles.
¿Qué datos estamos almacenando?
-
Datos Sensibles
1.1 Correo de desarrollo del cliente
1.2 Contraseña del correo de desarrollo
1.3 Grabaciones con socio formador
1.4 Contacto personal del cliente
1.5 Claves de acceso a las API usadas
-
Datos No Sensibles
2.1 Nombre del cliente
2.2 Correo electrónico del cliente
2.3 Datos de los cursos
2.4 Diccionario de datos
2.5 Presentación del socio
¿Qué datos de los Drive están bajo la política?
Black Dot almacena una enorme cantidad de información para la planificación, desarrollo y entrega de los tres proyectos. La mayoría de los datos son accesibles para los interesados en los proyectos, pero cierta información debe mantenerse privada ya que contiene datos sensibles de personas, socios formadores y contraseñas. Existen distintos niveles de protección, y cierta información solo pueden ser accedidas por una persona o un grupo específico. Para gestionar mejor los datos, su clasificación y el control de acceso, hemos creado un Plan de Gestión de Datos que detalla toda la información relevante.
¿Cuándo se actualizan los datos?
La actualización de los datos se realiza bajo los siguientes criterios:
-
Frecuencia Regular:
1.1 Revisiones semanales para evaluar la vigencia y exactitud de los datos.
1.2 Actualización de los datos en el Drive cada vez que se realice una revisión.
-
Eventos Específicos:
2.1 Implementación de nuevos proyectos o cambios significativos en los existentes.
2.2 Cambios en la legislación o normativas de protección de datos.
2.3 Incidentes de seguridad que requieran una revisión y actualización de las políticas de protección de datos.
-
Revisión por Feedback:
3.1 Recopilación de retroalimentación de los usuarios y stakeholders relevantes.
3.2 Ajustes básicos en auditorías internas o externas.
Control de cambios
| Versión | Cambio realizado | Análisis | Autor | Revisor(es) | Fecha de cambio |
|---|---|---|---|---|---|
| v 1.0 | Creación del documento | N/A | Mafer Moreno Uri Gopar Ricardo Rosales | Armando Rosas | 29/04/2024 |
| v 2.0 | Mejora de política | No fue muy claro cuáles eran nuestros datos sensibles y cuáles no, entonces se identificó mejor esta parte | Yuna Chung | Mike Tena | 09/05/2024 |
| v 2.1 | Agregar sección de datos protegidos por la política | N/A | Sebastian Flores | 13/05/2024 | |
| v 3.0 | Especificar datos | Especificar que esta politica aplica para los datos de todos los stakeholders. | Denisse Domínguez | Diego Llaca | 20/05/2024 |
| v 4.0 | Agregar sección de actualización de datos | Se agregó una sección para especificar cuándo se actualizan los datos. | Carlos Salguero | Alejandra Cabrera | 23/05/2024 |