Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Programa Delegado de Protección de Datos, Ejercicios de Seguridad Informática

Elaborar un programa para el delegado de protección de datos

Tipo: Ejercicios

2025/2026

Subido el 21/03/2026

carlos-apolinario-rojas
carlos-apolinario-rojas 🇪🇨

1 documento

1 / 5

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
Programa de Privacidad y
Protección de Datos
Empresa: Hotel Mantahost, Manta, Manabí, Ecuador
Descripción de la empresa
Hotel nacional con proyección internacional, especializado en
hospitalidad de lujo.
Servicios principales: Alojamiento, gastronomía, eventos
corporativos y sociales, membresías en gimnasio, piscina.
Gestión empresarial: Sistema ERP Hotelero modular (reservas,
puntos de ventas, contabilidad, inventario, facturación).
Bases de datos: digitales y físicos, locales (servidores internos)
Clientes: agencias de viajes, operadores turísticos, OTAS,
Familias, Empresas corporativas
Externos, Proveedores de Insumos, Profesionales de salud
Ocupacional, Seguridad Física,
Alcance del Programa
Protección de datos personales de huéspedes, empleados y
proveedores.
Cumplimiento normativo nacional e internacional (cuando
aplica).
Evaluación de riesgos tecnológicos, operativos y legales.
Implementación de políticas, manuales y procedimientos de
privacidad.
Auditoría y seguimiento continuo.
Marco Normativo
Normativa nacional: Ley Orgánica de Protección de Datos
Personales (Ecuador, 2021).
Normativa internacional:
oGDPR (para huéspedes europeos).
oNormas ISO/IEC 27001 (seguridad de la información).
oPCI DSS (pagos con tarjeta).
1. Gestión Empresarial
Íte
m
Descripción Cumple Evidencias Riesgo Acciones
Correctivas
1.1 Inventario de Parcial Listado Medio Completar
pf3
pf4
pf5

Vista previa parcial del texto

¡Descarga Programa Delegado de Protección de Datos y más Ejercicios en PDF de Seguridad Informática solo en Docsity!

Programa de Privacidad y

Protección de Datos

Empresa: Hotel Mantahost, Manta, Manabí, Ecuador

Descripción de la empresa

Hotel nacional con proyección internacional, especializado en hospitalidad de lujo.  Servicios principales: Alojamiento, gastronomía, eventos corporativos y sociales, membresías en gimnasio, piscina.  Gestión empresarial: Sistema ERP Hotelero modular (reservas, puntos de ventas, contabilidad, inventario, facturación).  Bases de datos: digitales y físicos, locales (servidores internos)  Clientes: agencias de viajes, operadores turísticos, OTAS, Familias, Empresas corporativas  Externos , Proveedores de Insumos, Profesionales de salud Ocupacional, Seguridad Física,

Alcance del Programa

 Protección de datos personales de huéspedes, empleados y proveedores.  Cumplimiento normativo nacional e internacional (cuando aplica).  Evaluación de riesgos tecnológicos, operativos y legales.  Implementación de políticas, manuales y procedimientos de privacidad.  Auditoría y seguimiento continuo.

Marco Normativo

Normativa nacional: Ley Orgánica de Protección de Datos Personales (Ecuador, 2021).  Normativa internacional: o GDPR (para huéspedes europeos). o Normas ISO/IEC 27001 (seguridad de la información). o PCI DSS (pagos con tarjeta).

1. Gestión Empresarial

Íte m Descripción Cumple Evidencias Riesgo Acciones Correctivas 1.1 Inventario de Parcial Listado Medio Completar

sistemas y módulos activos incompleto de módulos en uso inventario y actualizar cada trimestre 1.2 (^) Validación de accesos por roles No No existe matriz de roles definida Medio Crear matriz de roles y restringir accesos 1.3 Manual de procedimientos de reservas y facturación Parcial Manual desactualizado (última versión

Medio Actualizar manual y capacitar al personal 1.4 Pruebas de respaldo y recuperación de datos No No hay registros de pruebas recientes Medio Programar pruebas semestrales y documentar resultados

2. Bases de Datos

Íte m Descripción Cumple Evidencias Riesgo Acciones Correctivas 2.1 (^) Identificación de bases locales y extranjeras Parcial Inventario incompleto de bases externas Alto Completar inventario y clasificar por origen 2.2 Verificación de cifrado y almacenamiento seguro No Bases locales sin cifrado Alto Implementar cifrado AES- en servidores 2.3 Procedimientos de anonimización y minimización de datos No No existen protocolos definidos Alto Crear políticas de anonimización para marketing 2.4 Manual de pruebas de integridad y acceso Parcial Manual básico sin pruebas documentadas Alto Rediseñar manual y ejecutar pruebas trimestrales

3. Servicios a Terceros

Íte m Descripción Cumple Evidencias Riesgo Acciones Correctivas 3.1 Revisión de contratos con agencias y operadores Parcial Contratos sin cláusulas de protección de datos Medio- Alto Revisar y actualizar contratos con cláusulas DPA 3.2 Inclusión de cláusulas de protección de datos No No se incluyen cláusulas en convenios Medio- Alto Incorporar cláusulas obligatorias en

6. Checklist Operativo – Uso de Biometría

Íte m Descripción Cumple Evidencias Riesgo Acciones Correctivas 6.1 Registro biométrico de empleados (huella, rostro) Parcial Sistema activo pero sin política de retención de datos Alto Definir política de retención y anonimización al finalizar contrato 6.2 Control de accesos biométricos en áreas restringidas No No se auditan accesos biométricos Alto Implementar auditorías mensuales y alertas de accesos indebidos 6.3 Consentimiento informado para uso de biometría No No existen formularios de consentimiento Alto Crear formularios digitales y físicos para empleados y huéspedes 6.4 Integración biométrica con sistemas de gestión Parcial Integración limitada al módulo de RRHH Medio- Alto Extender integración a seguridad y mantenimiento con protocolos seguros 6.5 Manual de procedimientos biométricos No No existe manual formal Alto Redactar manual con protocolos de uso, almacenamiento y eliminación 6.6 (^) Pruebas de seguridad en sistemas biométricos No No se realizan pruebas de vulnerabilidad Alto Programar pruebas semestrales de penetración y cifrado de datos biométricos Plan de Cumplimiento (Día 1 – Día 90)

Día 1 – Día 30 (Fase Diagnóstico)

 Inventario de sistemas, bases de datos y flujos de información.  Identificación de riesgos y brechas.  Revisión de contratos con terceros.  Primer informe de hallazgos.

Día 31 – Día 60 (Fase Implementación)

 Redacción de políticas de privacidad y manuales de procedimientos.  Capacitación inicial al personal.  Implementación de controles técnicos (cifrado, accesos por roles).  Pruebas de respaldo y recuperación.

Día 61 – Día 90 (Fase Seguimiento y Auditoría)

 Auditoría interna de cumplimiento.  Evaluación de KPIs de protección de datos.  Simulación de incidentes y respuesta.  Informe final al comité directivo con plan de mejora continua.