Protección de datos y seguridad desde el diseño
Protección de datos y seguridad desde el diseño
En la gestión de nuevos productos y servicios la Compañía promueve la inclusión de protección de datos personales y seguridad de la información desde su desarrollo inicial, con el fin de minimizar riesgos y fomentar la confianza de los usuarios.
Responsabilidad por diseño
Responsibility by Design significa plantearse cómo se puede usar la tecnología para lograr productos más sostenibles desde su planteamiento inicial hasta su entrega al cliente final.
Con este objetivo, Movistar trabaja desde los productos, servicios y plataformas, para hacer posible que este compromiso sea una realidad. Además, entiende que el mundo está atravesando un proceso de constante cambio, y por esto busca mejorar las vidas de los clientes a través de los datos y la tecnología; y tal como lo refleja en la misión, "queremos hacer nuestro mundo más humano, conectando la vida de las personas".
Existen además nuevos retos sociales, medioambientales, económicos y tecnológicos. Por eso la Compañía ha sido pionera en priorizar la privacidad y seguridad de los clientes, así como en aplicar principios éticos en los desarrollos que incluyen Inteligencia Artificial; y ahora trabaja para ser los primeros en gestionar una comunicación responsable con los clientes y con la aplicación de nuevos modelos de diseño de productos, que incorporen la sostenibilidad, como un factor imprescindible.
Para lograr todo esto se ha desarrollado un enfoque 'Responsibility by Design' que se aplica en el diseño de los nuevos productos y servicios. Todo esto con el objetivo de que la responsabilidad sea un factor de diseño “clave” que aborde la innovación, incorporando desde el inicio aspectos relativos a reputación, sostenibilidad, derechos humanos, ecodiseño, privacidad y ética de los datos: para poner en marcha este enfoque, se tienen cuatro herramientas fundamentales:
• Cuestionario online: permite una autoevaluación por parte de los jefes de producto y desarrolladores, de distintas temáticas relacionadas con la reputación y la sostenibilidad, para identificar desde las primeras fases de desarrollo del producto, posibles deficiencias o fortalezas que corregir o poner en valor a la hora de su comercialización.
• Guías de diseño: conjunto de guías para poder profundizar en temáticas relacionadas con la reputación y sostenibilidad, con aplicaciones al diseño de productos y servicios.
• Talleres de formación: a través de sesiones especificas orientadas a concienciar y acercar sobre estos temas a los jefes de producto y desarrolladores de productos y servicios.
• Una línea de soporte para resolución de dudas y problemas relacionados con estas temáticas.
Protección de datos desde el diseño
Movistar es una empresa comprometida, desde la alta dirección, con el manejo adecuado y transparente de la información personal que le confían de buena fe los titulares de los datos. Además, la empresa reconoce la importancia de asumir un compromiso al interior de la organización que incremente sus estándares en materia de Protección de Datos Personales y Seguridad de la Información, con el propósito de garantizarles a sus usuarios un tratamiento idóneo de su información personal.
En este sentido, y con el fin de generar acciones eficientes que permitan utilizar los datos exclusivamente para los fines que fueron autorizados previa y expresamente por sus titulares, es necesario desarrollar e implementar desde la creación de cualquier bien o servicio que se vaya a comercializar en el mercado, el Principio de Protección de Datos desde el Diseño. El concepto de dicho Principio, implica, entre otros aspectos relevantes, el deber de toda la organización de establecer un modelo de gobernanza de la gestión de datos en el sentido de que se tengan en cuenta, no solo la aplicación de medidas de protección de la privacidad desde el punto de vista legal y de seguridad en las etapas tempranas de cualquier proyecto, sino también que se contemplen todos los procesos y prácticas de negocio comprometidos en cada actividad o tratamiento que pueda afectar a datos de carácter personal.
Es importante señalar que la empresa cuenta con las correspondientes Guías de Responsabilidad desde el Diseño con el objetivo de definir de forma ordenada el conjunto de reglas, estándares, así como de procesos legales y de seguridad que se deben tener en cuenta en Movistar para dar cumplimiento a las obligaciones previstas en el marco legal como en la Política para el Tratamiento de Datos Personales, todo ello con el fin de que los derechos y libertades de los Titulares de los Datos Personales queden garantizados desde el mismo momento de la definición de cualquier proyecto o actividad de tratamiento.
Seguridad por diseño
La seguridad se contempla desde las fases más tempranas de diseño para garantizar que la seguridad sea parte integral de todo el ciclo de vida de la tecnología. Este enfoque, basado en el proceso de gestión de riesgos y el desarrollo de tecnologías propias, apuesta por la innovación, concienciación de empleados y los requisitos de seguridad exigidos a nuestra cadena de suministro, se efectúa en los siguientes ámbitos:
• Diseño de sistemas seguros: se consideran los requisitos de seguridad desde la fase de diseño de aplicaciones y sistemas, incorporando controles frente a vulnerabilidades conocidas y garantizando que no existen debilidades de seguridad en origen. Como resultado de esto se obtienen sistemas y aplicaciones más resistentes a ataques maliciosos.
• Los requisitos de seguridad siguen un proceso de gestión de riesgos, gestión de su continuidad, seguridad en la gestión de sus usuarios, pasan por un proceso previo de revisión y corrección de vulnerabilidades informáticas, y durante su ciclo de vida es vigilado por procesos de prevención y control de fraude y de respuesta a incidentes de ciberseguridad.
• En cuanto a los aliados se exigen estos mismos requisitos de seguridad en la cadena de suministro.
En Movistar Colombia se trabaja con una cultura de gestión de riesgos, donde es prioridad gestionar los riesgos de manera ágil y efectiva, estableciendo protocolos de respuesta y atención como compromiso a la protección de datos y seguridad desde el diseño