Miembros de la miembros de la Red Global para la Aplicación de la Ley en Materia de Privacidad, entre ellos el Inai, participaron en el Barrido de Privacidad 2018.
El Barrido de Privacidad 2018 confirmó que casi el 75 por ciento de las organizaciones internacionales contactadas por la Oficina del Comisionado de Privacidad (OPC), Nueva Zelanda, y la Oficina del Comisionado de Información, Reino Unido, cuentan con personas y procesos para responder de manera adecuada a las normas y regulaciones de protección de datos.
La encuesta se llevó a cabo por 18 autoridades de protección de datos y privacidad en todo el mundo, miembros de la Red Global para la Aplicación de la Ley en Materia de Privacidad (GPEN), entre ellas el Instituto Nacional de Transparencia y Acceso a la Información y Protección de Datos Personales (Inai) de México. En total, se contactó a 667 organizaciones pero solo se obtuvo respuesta por parte de 356.
De acuerdo con los resultados, el Barrido de Privacidad 2018 encontró que -en general-, las organizaciones eran bastante buenas en dar capacitación inicial de protección de datos al personal, pero a menudo no brindaban capacitación de actualización.
Por otro lado, más del 50 por ciento de las organizaciones encuestadas indicaron que tienen procedimientos de respuesta a incidentes y que mantienen registros actualizados de todos los incidentes y violaciones de seguridad de datos. Mientras que cerca del 15 por ciento de las organizaciones indicaron que no tienen procesos establecidos para responder adecuadamente en caso de un incidente de seguridad de datos.
A partir de los resultados obtenidos por el Barrido de Privacidad 2018, se acordó que los miembros de la GPEN pueden comunicarse, de manera individual, con las organizaciones en sus propios países, a fin de evaluar las medidas correctivas que deben tomar para mejorar los controles de los usuarios sobre su información personal.
La GPEN detalló que las organizaciones necesitan asegurarse de que continuar supervisando su desempeño para asegurar que se adhieran a la normas de protección de datos establecidas en las leyes y reglamentos pertinentes, y asegurarse de que cuentan con procedimientos claros y documentados para tratar con quejas de seguridad de datos.