Proteccion de datos y seguridad desde el diseno

Protección de datos y seguridad desde el diseño
En la gestión de nuevos productos y servicios, la Compañía promueve la inclusión de protección de datos personales y seguridad de la información desde su desarrollo inicial, con el fin de minimizar riesgos y fomentar la confianza de los usuarios.
Responsabilidad por diseño
Responsibility by Design¿significan plantearse¿cómo se puede usar la tecnología para lograr productos más sostenibles desde su planteamiento inicial hasta su entrega al cliente final.
Con este objetivo Movistar trabaja desde los productos, servicios y plataformas, para hacer posible que este compromiso sea una realidad. Además, entiende que el mundo está atravesando un proceso de constante cambio, y por esto busca mejorar las vidas de los clientes a través de los datos y la tecnología; y tal como lo refleja en la misión, "queremos hacer nuestro mundo más humano, conectando la vida de las personas".
Existen además nuevos retos sociales, medioambientales, económicos y tecnológicos. Por eso la Compañía ha sido pionera en priorizar la privacidad y seguridad de los clientes, así como en aplicar principios éticos en los desarrollos que incluyen Inteligencia Artificial; y ahora trabaja para ser los primeros en gestionar una comunicación responsable con los clientes y con la aplicación de nuevos modelos de diseño de productos, que incorporen la sostenibilidad, como un factor imprescindible.
Protección de datos desde el diseño
Movistar es una empresa comprometida, desde la alta dirección, con el manejo adecuado y transparente de la información personal que le confían de buena fe los titulares de los datos. Además, la empresa reconoce la importancia de asumir un compromiso al interior de la organización que incremente sus estándares en materia de Protección de Datos Personales y Seguridad de la Información, con el propósito de garantizarles a sus usuarios un tratamiento idóneo de su información personal.
En este sentido, y con el fin de generar acciones eficientes que permitan utilizar los datos exclusivamente para los fines que fueron autorizados previa y expresamente por sus titulares, es necesario desarrollar e implementar desde la creación de cualquier bien o servicio que se vaya a comercializar en el mercado, el Principio de Protección de Datos desde el Diseño. El concepto de dicho Principio, implica, entre otros aspectos relevantes, el deber de toda la organización de establecer un modelo de gobernanza de la gestión de datos en el sentido de que se tengan en cuenta, no solo la aplicación de medidas de protección de la privacidad desde el punto de vista legal y de seguridad en las etapas tempranas de cualquier proyecto, sino también que se contemplen todos los procesos y prácticas de negocio comprometidos en cada actividad o tratamiento que pueda afectar a datos de carácter personal.
Seguridad por diseño
La seguridad se contempla desde las fases más tempranas de diseño para garantizar que la seguridad sea parte integral de todo el ciclo de vida de la tecnología. Este enfoque, basado en el proceso de gestión de riesgos y el desarrollo de tecnologías propias, apuesta por la innovación, concienciación de empleados y los requisitos de seguridad exigidos a nuestra cadena de suministro, se efectúa en los siguientes ámbitos:
  • Diseño de sistemas seguros: se consideran los requisitos de seguridad desde la fase de diseño de aplicaciones y sistemas, incorporando controles frente a vulnerabilidades conocidas y garantizando que no existen debilidades de seguridad en origen. Como resultado de esto se obtienen sistemas y aplicaciones más resistentes a ataques maliciosos.
  • Los requisitos de seguridad siguen un proceso de gestión de riesgos, gestión de su continuidad, seguridad en la gestión de sus usuarios, pasan por un proceso previo de revisión y corrección de vulnerabilidades informáticas, y durante su ciclo de vida es vigilado por procesos de prevención y control de fraude y de respuesta a incidentes de ciberseguridad.
  • En cuanto a los aliados se exigen estos mismos requisitos de seguridad en la cadena de suministro.
En Movistar se trabaja con una cultura de gestión de riesgos, donde es prioridad gestionar los riesgos de manera ágil y efectiva, estableciendo protocolos de respuesta y atención como compromiso a la protección de datos y seguridad desde el diseño.