LOADING

Type to search

ENCUESTA ESTADO ACTUAL DE LA CIBERSEGURIDAD ECUADOR 2024
Tendencias

Ecuador: 38.5% ha definido políticas y procedimientos para la gestión de datos personales

admin marzo 27, 2022
Share

Del Estudio Tendencias y Prioridades IT Ecuador, que realiza IT ahora en colaboración con la consultora EY, destacamos una de las preguntas de alto interés por la coyuntura con relación a la Ley de Protección de Datos Personales. La encuesta fue realizada entre noviembre de 2021 y febrero de 2022  a empresas del sector privado y corresponden a un total de más de 170 empresas representativas de diversos sectores económicos del país.

Los resultados sobre la adopción de controles en sistemas de información con respecto a la Ley de Protección de Datos Personales en el Ecuador en   2021 y 2022, reflejan que el nivel de adopción de controles está subiendo progresivamente, pero a un ritmo lento. En 2021 antes de la aprobación de la ley, las empresas tenían un bajo porcentaje relacionado con acciones para prepararse al cumplimiento de la normativa. En este año se abre la oportunidad para las empresas de planificar y prepararse en este nuevo ámbito con la reformulación o definición de políticas, procedimientos, identificación de activos de información, socialización y capacitación, diseño de controles de ciberseguridad aplicables sobre las nuevas disposiciones.

En 2022, hubo cambios interesantes según se observa en la encuesta. Las empresas ya han tomado acciones de preparación para el cumplimiento de la Ley que entró en vigencia en mayo de 2021 , sin embargo, el porcentaje aún es bajo considerando que el régimen sancionatorio por incumplimiento empezaría en mayo de 2023.

En el capítulo de principios de La Ley de Protección de Datos Personales se menciona la necesidad de implementar las medidas de seguridad adecuadas sean de carácter técnico o de otra índole para proteger los datos personales frente a cualquier riesgo, amenaza o vulnerabilidad, además, de la responsabilidad proactiva y demostrada del responsable del tratamiento de datos personales en acreditar haber realizado la implementación de mecanismos para la protección de datos personales. Señala que podrá valerse de estándares, mejores prácticas, esquemas de auto y co-regulación, códigos de protección, sistemas de certificación, sellos de protección de datos personales, etc.

Acciones preparatorias para cumplimiento

En 2021

  • 37% No han hecho nada al respecto
  • 22% que se ha planificado un proyecto interno de TI para implementar los procedimientos y controles requeridos
  • 19% que existe un proyecto integral de la compañía para hacerlo.

En 2022

  • El 29.3% de compañías mencionan que han planificado un proyecto interno para implementar los procedimientos
  • 5% ha definido políticas y procedimientos para la gestión de datos personales
  • 5% no ha hecho nada al respecto.

 

Tags:
Previous Article
Next Article

You Might also Like

Resultados Estado Actual de la ciberseguridad Ecuador 2020
IT ahora junio 11, 2020
Revista IT ahora junio digital 2020
IT ahora junio 4, 2020
Revista IT Ahora Septiembre – Octubre 2019
IT ahora septiembre 25, 2019
Revista IT ahora Julio – Agosto 2019
IT ahora agosto 5, 2019

Leave a Comment

Your email address will not be published. Required fields are marked *

Related Stories

Resultados Estado Actual de la ciberseguridad Ecuador 2020
Revista IT ahora junio digital 2020
Revista IT Ahora Septiembre – Octubre 2019
Revista IT ahora Julio – Agosto 2019

Next Up

Estructurando la gobernanza de datos
admin marzo 27, 2022
Cómo podemos ayudarte?