Versión en proceso de prueba · la información puede contener errores y no constituye asesoría legal.

Artículo 28 de la LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DE LA CIUDAD DE MÉXICO

Explicado en lenguaje simple

Texto

En palabras simples

El responsable de proteger tus datos personales debe hacer un documento de seguridad con varios puntos importantes. Primero, necesita un listado de todos los datos que tiene guardados en sus sistemas. También debe describir qué hace cada persona que maneja esa información, como empleados o proveedores. Además, tiene que llevar un registro de cualquier problema o incidente que ocurra, cómo controlan quién entra a los datos, y cómo hacen copias de respaldo por si algo falla. Por último, debe incluir un análisis de los riesgos, un plan de trabajo para mejorar la seguridad, y un programa para capacitar a su personal.

Texto oficial

Artículo 28. El responsable deberá elaborar el documento de seguridad que contendrá, al menos, lo siguiente: I. El inventario de datos personales en los sistemas de datos; II. Las funciones y obligaciones de las personas que intervengan en el tratamiento datos personales, usuarios y encargados, en el caso de que los hubiera; III. Registro de incidencias; IV. Identificación y autentificación; V. Control de acceso; gestión de soportes y copias de respaldo y recuperación; VI. El análisis de riesgos; VII. El análisis de brecha; VIII. Responsable de seguridad; IX. Registro de acceso y telecomunicaciones; X. Los mecanismos de monitoreo y revisión de las medidas de seguridad; XI. El plan de trabajo; y XII. El programa general de capacitación.

Ver ley oficial en el DOF (pág. 9) ↗

Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.