Es indudable, que al hablar de información o de datos de carácter personal es necesario considerar la vulnerabilidad de los mismos, especialmente en las organizaciones cuya actividad implica el tratamiento de los mismos (Independientemente de su carácter o ámbito de actuación). Es necesario el desarrollo de procesos de control de los mismos, garantizando la confidencialidad de los datos, y ofreciendo garantías a los usuarios o clientes, por las responsabilidades que puedan derivarse a diferentes niveles, en caso de producirse cualquier incumplimiento.
Como consecuencia de ello, con la finalidad de garantizar estos aspectos, en las organizaciones suele optarse por la introducción o aplicación de diferentes tipos de medidas o iniciativas para asegurar el cumplimiento de este tipo de aspectos.
Se trata de una cuestión con afección directa en la actividad de diferentes de diferentes sectores, tamaños, y en todos los países. Como muestra de ello, podemos hacer referencia a varias iniciativas de carácter público en las que se ha recurrido a la acreditación como recurso para ofrecer garantías de control y seguridad de la información y los datos personales sensibles.
· REINO UNIDO
El gobierno de Reino Unido ha recurrido a la acreditación como garantía para el cumplimiento de requisitos de seguridad y confidencialidad de datos en los sistemas de vigilancia de circuitos cerrados, empleándose los circuitos de televisión de forma transparente, proporcional y eficaz.
En este caso, el gobierno optó por la introducción de un código de cámaras de vigilancia, por la necesidad de garantizar el empleo las mismas por parte de las autoridades competentes de forma exclusivamente transparente y eficaz.
Para ello, han recurrido a la acreditación de terceros con la finalidad de demostrar el cumplimiento del código de cámaras de vigilancia en la práctica.
El proceso de certificación se desarrollado por parte de los organismos de certificación acreditados UKAS, y está abierto a cualquier organización que opere con un sistema de circuito cerrado de televisión en espacios públicos.
También podemos hacer referencia a otras iniciativas a nivel internacional y en diferentes ámbitos o sectores, aunque con una misma finalidad, garantizar la protección de la seguridad de la información sensible de los usuarios.
· TAIWÁN
Es evidente el importante crecimiento que se ha producido en el ámbito tecnológico , el cual ha integrado a su vez las importantes aportaciones de la sociedad de la información. En relación a ello, a medida que se han ido desarrollando dispositivos tecnológicos, se ha ido incorporando el tratamiento de importantes flujos de información.
Esto es así, de manera que a día de hoy es posible mediante el empleo de diferentes aplicaciones, realizar una cada vez más amplia variedad de actividades mediante nuestros dispositivos informáticos, así como acceder a múltiples servicios, pasando a ser estas herramientas indispensables para nuestras vidas.
A pesar de ello, son múltiples los riesgos asociados a la pérdida de información y de datos de carácter personal, y las garantías de seguridad de la información se ven especialmente comprometidas.
Con la finalidad de evitar la pérdida de datos de carácter personal, así como evitar posibles pérdidas financieras por la existencia de software malintencionado o vulnerable, en Taiwán se ha desarrollado una iniciativa con la finalidad de adoptar medidas preventivas mediante el establecimiento de mecanismos de gestión de la seguridad en las aplicaciones.
En este caso, la oficina de desarrollo industrial (BID) , parte del ministerio de economía del país desarrolló una guía de información básica para la seguridad de las aplicaciones móviles, mientras que a la par se desarrollan mecanismos de certificación de la seguridad aplicándolo en este ámbito.
Así, mediante el fomento de la autogestión de los desarrolladores de las aplicaciones y aplicando un sistema de prueba de certificación, pueden reducirse y controlarse en mayor medida los casos de pérdidas financieras de información y datos personales.
Estas situaciones son un reflejo del compromiso público con las garantías de confidencialidad de la información de los usuarios, por la importancia de considerar la necesidad de la protección de los datos personales, ofreciendo garantías de la privacidad de los mismos a los usuarios.
Fuente: publicsectorassurance.org