La Privacidad de Datos

Indicadores clave de riesgo.

(KRIs)

Los KRIs son métricas esenciales...

Utilizadas para monitorear y evaluar los riesgos potenciales relacionados con el programa de privacidad de datos y su efectividad.

Estas métricas, como los KRI, pueden ayudar a monitorear y evaluar la efectividad de su programa de privacidad, identificar oportunidades de mejora. También mantiene una supervisión constante para garantizar que los números no crucen los umbrales (que a su vez son sus niveles de riesgo aceptables)

A continuación se listan Indicadores de privacidad:

Innovativo

Incidentes de incumplimiento de PII.

- Número de infracciones de PII reportadas por mes / Qtr / Año.
- El aumento repentino de los incidentes puede indicar una posible debilidad de la seguridad que debe abordarse con carácter prioritario.

Innovativo

Tasa de finalización de PIA (Privacy Impact Assestment)

- % o # de proyectos o iniciativas con finalización de PIA.
- Una baja tasa de finalización de PIA indica una falta de debida diligencia en la evaluación de los riesgos de privacidad con nuevos proyectos.

Innovativo

Sensibilización en privacidad.

- % de los empleados completan capacitaciones de conciencia de privacidad.
- La baja capacitación indica la necesidad de mejorar la conciencia y el cumplimiento de la privacidad de los datos.

Innovativo

Cumplimiento de terceros.

-% o # de proveedores o socios con cumplimiento de privacidad.
- Los proveedores no conformes de terceros representan un riesgo para la PII, la reputación y la posición regulatoria de la organización.

Innovativo

Tasa de respuesta de Interesados.

- Tiempo medio empleado para responder a las solicitudes de los interesados.
- Los retrasos en la respuesta a los Interesados pueden dar lugar a quejas regulatorias y potenciales multas.

Innovativo

Incidentes de información de identificación personal (PII)

- Tiempo promedio que se tarda en detectar y contener las brechas de PII.
- Los tiempos lentos de respuesta a incidentes pueden llevar a una exposición prolongada de PII y es un riesgo significativo.

Innovativo

Resultados de la auditoría de privacidad.

- Resultados de la auditoría de privacidad de datos por cada ciclo de auditoría
- Los hallazgos de auditoría frecuentes indican áreas de debilidades en el programa y los controles de privacidad de datos.

El aumento repentino de estos números puede indicar una posible debilidad de seguridad...

...en las medidas de protección de datos de la organización. Del mismo modo, otro ejemplo podría ser el porcentaje de empleados que han completado capacitaciones de sensibilización. La ausencia de estos entrenamientos podría conducir a violaciones de la ingeniería social u otros medios. 

Febrero 22, 2024

By José Miguel Iriarte

Sobre el autor

J

José Miguel Iriarte | Magister Planificación y Control de Gestión / Protección de Datos Personales / Diplomado en Ciberseguridad / Auditor Líder ISO 27001

Innovativo Spa

  • Somos una organización dedicada a la asesoría, implementación y auditoria de normativas nacionales e internacionales, donde destacamos:  Sistemas de Gestión Integrados, Sistemas de Cumplimiento, Privacidad de Datos, Seguridad de la Información,  entre otros para ofrecer innovación y mejora continua a empresas y organizaciones.

Síguenos

Contacto

  • contacto@innovativospa.cl

  • +56 9 9275 8797