



Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
Elaborar un programa para el delegado de protección de datos
Tipo: Ejercicios
1 / 5
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!




Empresa: Hotel Mantahost, Manta, Manabí, Ecuador
Hotel nacional con proyección internacional, especializado en hospitalidad de lujo. Servicios principales: Alojamiento, gastronomía, eventos corporativos y sociales, membresías en gimnasio, piscina. Gestión empresarial: Sistema ERP Hotelero modular (reservas, puntos de ventas, contabilidad, inventario, facturación). Bases de datos: digitales y físicos, locales (servidores internos) Clientes: agencias de viajes, operadores turísticos, OTAS, Familias, Empresas corporativas Externos , Proveedores de Insumos, Profesionales de salud Ocupacional, Seguridad Física,
Protección de datos personales de huéspedes, empleados y proveedores. Cumplimiento normativo nacional e internacional (cuando aplica). Evaluación de riesgos tecnológicos, operativos y legales. Implementación de políticas, manuales y procedimientos de privacidad. Auditoría y seguimiento continuo.
Normativa nacional: Ley Orgánica de Protección de Datos Personales (Ecuador, 2021). Normativa internacional: o GDPR (para huéspedes europeos). o Normas ISO/IEC 27001 (seguridad de la información). o PCI DSS (pagos con tarjeta).
Íte m Descripción Cumple Evidencias Riesgo Acciones Correctivas 1.1 Inventario de Parcial Listado Medio Completar
sistemas y módulos activos incompleto de módulos en uso inventario y actualizar cada trimestre 1.2 (^) Validación de accesos por roles No No existe matriz de roles definida Medio Crear matriz de roles y restringir accesos 1.3 Manual de procedimientos de reservas y facturación Parcial Manual desactualizado (última versión
Medio Actualizar manual y capacitar al personal 1.4 Pruebas de respaldo y recuperación de datos No No hay registros de pruebas recientes Medio Programar pruebas semestrales y documentar resultados
Íte m Descripción Cumple Evidencias Riesgo Acciones Correctivas 2.1 (^) Identificación de bases locales y extranjeras Parcial Inventario incompleto de bases externas Alto Completar inventario y clasificar por origen 2.2 Verificación de cifrado y almacenamiento seguro No Bases locales sin cifrado Alto Implementar cifrado AES- en servidores 2.3 Procedimientos de anonimización y minimización de datos No No existen protocolos definidos Alto Crear políticas de anonimización para marketing 2.4 Manual de pruebas de integridad y acceso Parcial Manual básico sin pruebas documentadas Alto Rediseñar manual y ejecutar pruebas trimestrales
Íte m Descripción Cumple Evidencias Riesgo Acciones Correctivas 3.1 Revisión de contratos con agencias y operadores Parcial Contratos sin cláusulas de protección de datos Medio- Alto Revisar y actualizar contratos con cláusulas DPA 3.2 Inclusión de cláusulas de protección de datos No No se incluyen cláusulas en convenios Medio- Alto Incorporar cláusulas obligatorias en
Íte m Descripción Cumple Evidencias Riesgo Acciones Correctivas 6.1 Registro biométrico de empleados (huella, rostro) Parcial Sistema activo pero sin política de retención de datos Alto Definir política de retención y anonimización al finalizar contrato 6.2 Control de accesos biométricos en áreas restringidas No No se auditan accesos biométricos Alto Implementar auditorías mensuales y alertas de accesos indebidos 6.3 Consentimiento informado para uso de biometría No No existen formularios de consentimiento Alto Crear formularios digitales y físicos para empleados y huéspedes 6.4 Integración biométrica con sistemas de gestión Parcial Integración limitada al módulo de RRHH Medio- Alto Extender integración a seguridad y mantenimiento con protocolos seguros 6.5 Manual de procedimientos biométricos No No existe manual formal Alto Redactar manual con protocolos de uso, almacenamiento y eliminación 6.6 (^) Pruebas de seguridad en sistemas biométricos No No se realizan pruebas de vulnerabilidad Alto Programar pruebas semestrales de penetración y cifrado de datos biométricos Plan de Cumplimiento (Día 1 – Día 90)
Inventario de sistemas, bases de datos y flujos de información. Identificación de riesgos y brechas. Revisión de contratos con terceros. Primer informe de hallazgos.
Redacción de políticas de privacidad y manuales de procedimientos. Capacitación inicial al personal. Implementación de controles técnicos (cifrado, accesos por roles). Pruebas de respaldo y recuperación.
Auditoría interna de cumplimiento. Evaluación de KPIs de protección de datos. Simulación de incidentes y respuesta. Informe final al comité directivo con plan de mejora continua.