Protección de datos, ventaja competitiva en las PYMES

Abstract

Cuando se quiere implementar la protección de datos al interior de las pymes, es desechado por motivos como “Nuestra pyme no tiene información que proteger”, “El proceso es muy costoso”, “Los procesos como se estan haciendo no han tenido problemas de pérdida de información”, y no es visto como el mecanismo para prevenir la perdida de dinero, de tiempo, de productividad, información sensible, clientes, imagen, competitividad en el mercado ó sanciones por parte de Estado debido a la falta de controles que restrinjan el uso indebido de información sensible de clientes, proveedores, empleados o terceros. Por ende se ha desarrollado una guía metodológica que permita a las pymes realizar un auto diagnostico del riesgo que actualmente poseen y a su vez le permita alinearse a la normatividad nacional como la ley de protección de datos y estándares internacionales como la ISO 27000 en el tema de protección de datos, cumpliendo con los tres principios de la información seguridad, integridad y confidencialidad

When you want to implement data protection within SMEs, is dismissed for reasons such as "Our SME does not have information to protect," "The process is very expensive," "The processes are doing as they have not had problems with loss information ", and is not seen as a mechanism to prevent loss of money, time, productivity, sensitive information, customers, image, competitiveness in the market or sanctions by the state due to the lack of controls that restrict misuse of sensitive information from customers, suppliers, employees or third parties. Thus we have developed a methodological guide to enable SMEs to make a self diagnosis of the risk they now possess and in turn allows to align national legislation such as data protection law and international standards such as ISO 27000 in the issue of data protection, meeting the three principles of information security, integrity and confidentiality