Privacidad
La Privacidad se define como la facultad inherente de los individuos para ejercer control o influencia sobre la información que les concierne, abarcando tanto los procesos de recopilación y almacenamiento de dichos datos como la determinación de terceros a quienes se les permite su divulgación.
ENTIDAD
2 - IA
INTENCIÓN
3 - Otro
TIEMPO
3 - Otro
ID del riesgo
mit180
Linea de dominio
2. Privacidad y Seguridad
2.0 > Privacidad y Seguridad
Estrategia de mitigacion
1. Implementación de Controles de Acceso Rigurosos y el Principio de Mínimo Privilegio Establecer mecanismos de autenticación robustos, como la Autenticación Multifactor (MFA), y aplicar el Control de Acceso Basado en Roles (RBAC) para garantizar que solo el personal debidamente autorizado pueda acceder a la Información de Identificación Personal (PII) o datos sensibles, adhiriéndose estrictamente al principio de mínimo privilegio. 2. Aplicación de Técnicas de Cifrado y Seudoanonimización Cifrar los datos sensibles, tanto en reposo (almacenamiento) como en tránsito (transmisión), utilizando algoritmos robustos. Complementariamente, emplear técnicas de seudoanonimización o anonimización para limitar la reidentificación de los individuos, reduciendo la exposición del dato personal. 3. Adopción de la Minimización y la Retención Estricta de Datos Adoptar el principio de minimización de datos, recolectando y procesando únicamente la cantidad estrictamente necesaria de información para el propósito establecido. Conjuntamente, establecer políticas de retención que garanticen la eliminación o destrucción segura de la información obsoleta o innecesaria, reduciendo así la superficie de riesgo.