Cumplimiento con las medidas de seguridad

Medidas lógicas

Son aquellas que se implementan a nivel de sistemas informáticos y software para proteger los datos y evitar accesos no autorizados, como por ejemplo el uso de contraseñas, encriptado de datos, antivirus, registro de actividades, actualizaciones de software, seguridad de las redes, respaldo de datos, entre otros.

Medidas técnicas

Son herramientas clave para garantizar la protección de los datos personales y minimizar los riesgos asociados a su tratamiento, mediante acciones, herramientas o procedimientos implementados para garantizar la seguridad de los datos personales desde un punto de vista tecnológico. ​

Dichas medidas están orientadas a proteger los datos frente a accesos no autorizados, pérdida, alteración o destrucción de las bases de datos.

Por ejemplo: el monitoreo para detectar accesos no autorizados y asegurar que los equipos donde se almacenan los datos estén protegidos físicamente, de modo que su acceso sea controlado y restringido.

Medidas de organización

Son aquellas acciones, políticas y/o procedimientos con que cuenta el Responsable, para garantizar la protección de los datos personales y el cumplimiento de la normativa. Deben implementarse y cumplirse a lo interno de la organización con el fin de mitigar o prevenir los riesgos relacionados durante el tratamiento de los datos personales.

Para ello, por ejemplo: el Responsable dará formación a su personal, o contará con políticas internas para la protección de los datos, de modo que existan procedimientos claros de cómo se cumple con el ejercicio de los derechos: cómo deben tratar los datos, cómo atender los incidentes de seguridad, limitar y/o regular el acceso donde se almacenen datos personales, en forma física o automatizada; registrar las actividades de tratamiento, entre otros.