Enestecapítulosedescribecómogestionar laintroducción delagestiónde privacidadenlaorganizaciónycómogestionarlamigraciónde políticasa medida quecambianlosrequisitosdeprivacidaddelaorganización.
Utilización
de
versiones
para
gestionar
la
migración
de
políticas
Especificarlaversiónde unapolíticaesimportanteparallevarunseguimientode loscriterioslegalesuorganizativosenlosquesebasalapolítica.Antesde
desplegaruna políticaparalaaplicación obligatoriarealdelsistemade privacidad, establezca losestándaresquelepermitirándeterminar:
v Quécriteriosutilizarparaestablecerlasecuenciadeversiones.Tenga encuenta losiguiente:
– Estadospreliminaresde lapolítica antesdelapublicación
– Formatode laversión,porejemplo: versión_principal.versión_menortiene el valor 1.0
– Gradode cambiosenlapolítica:¿quétiposdecambios necesitanuna actualizaciónde versiónprincipalyquétiposdecambios necesitanuna actualizaciónde versiónmenor?
– Interpretaciónquehacelaorganizacióndelabaselegalodelas reglas:¿cómo y cuándoloscambioslegalesuorganizativosrequierenuncambioenla versiónde lapolítica?
– Grupos, tiposdePIIuotrascondicionesquegestionalapolítica:¿loscambios a estenivelrequieren cambiosenlaversiónosóloloscambiosa nivellegalu organizativorequierencambios enuna política?
– Niveldeaplicación obligatoriade accesoquenecesitalapolítica:¿uncambio enlaaplicaciónobligatoriarequiereuncambioenlaversióndelapolítica? – Preferencias deusuarioode clientereferentesalusode suinformación
personal:¿estoscambiossonobligatoriosonolosonanivellegalu organizativo, estoscambios afectantambiénalvalor delaversióndela política?
v Quécriteriosutilizarparamigrara unapolíticaconotronombre (enlugarde a unanuevaversióndelapolíticaconelmismonombre),porejemplo:
– Cambios legalesocorporativosquepuedencambiar odejarobsoletasla mayoríadelas premisasdelapolíticaactual
– Gravedad ynúmerodecambios necesariosparaajustarlaspolíticasexistentes a nuevosestándareslegalesocorporativos
– Cambios legalesocorporativosquepuedenmodificar significativamentelos grupos, objetivosytiposdePIIdefinidos enlapolíticaactual
– Cambios enserviciosuofertascorporativosquedejanobsoletalapolítica actual
TivoliPrivacy Managerprocesapolíticascondistintos nombresdelmismomodo queprocesapolíticasconelmismonombrey distintasversiones. Silosnombreso versionesdedospolíticasvarían,estasseprocesancomo políticastotalmente diferentes.
Paraahorrartrabajo,puedeclonarunapolíticaexistente paracrearunanueva política yrealizarloscambiosnecesariosenlanuevapolítica.Consultela publicaciónIBM TivoliPrivacyManagerGuíadel usuariosideseaverinformación sobrecómocrearpolíticasutilizandolaconsolade TivoliPrivacyManager.
Utilización
de
la
clasificación
del
consentimiento
para
gestionar
la
migración
de
políticas
TivoliPrivacy Managerdefineconsentimientocomouna indicacióndelaaceptación de unpropietario dePIIdelusodelainformaciónconfidencialdelpropietario de laPIIde acuerdoconlas normasdefinidasenunapolíticade privacidad.Segenera unregistrodeenvío cuandounpropietariodePIIenvíadatosde PIIauna
organizaciónoenvíauncambioefectuadoenlainformaciónexistente ya
recopilada porlaorganización.Enesteapartado, unregistrodeenvíosedenomina
registrode consentimiento,loqueindicaqueunpropietariode PIIhaaceptadoel contenidode unapolíticadeprivacidadalenviarinformaciónconfidencial.La recopilaciónderegistrosde consentimientosepuedeactivarodesactivarparacada política.Enestasección,sedaporsupuestoquelarecopilacióndeconsentimiento siempreestáactivadaparacadapolíticadescritaencadacaso.
TivoliPrivacy Managergenerayalmacenaunregistrodeconsentimiento cadavez queunmonitorsoportadorealizauna operacióndegrabación enunsistemade almacenamiento supervisadoconrespectoa unaPIIreguladaporunaomás políticasdesplegadas.Seregistraunconsentimiento independientementedela clasificacióndelapolíticadesplegada, yaseaexplícitaoimplícita.
Elregistrode consentimientoestáasociadoalaubicacióndealmacenamientoque contienelaPIIdedestino.Porejemplo,siunclienteLDAPrealizaunaoperación
ldapaddenlaPIIreguladaporalmenosunapolíticadesplegada, dichaoperación hacequesegenereunconsentimiento. ElmodoenqueTivoliPrivacyManager utilizaelregistrode consentimientogeneradodependedelmodoenquese clasifican laspolíticasresponsablesdelusodedichaubicacióndealmacenamiento, bienseaexplícitasoimplícitas.
TivoliPrivacy Managerimplementadostiposdeconsentimiento quepermiten que laorganizacióngestionelamigracióndepolíticasdeprivacidad:
Consentimientoexplícito
Indica queTivoliPrivacy Managerdeterminalaexistenciao noexistencia de unregistrodeconsentimiento antesde realizaruna comprobaciónde conformidadconrespectoaunaPII reguladaporunapolítica.
Alclasificarunapolíticacomoconsentimiento explícito,elpersonaldeTI defineTivoliPrivacyManagerparaquerealicecomprobacionesde conformidadconrespectoalaPIIreguladapordichapolíticaúnicamente
cuando losregistrosde consentimientoestánasociadosconlaPII.Sinose encuentraunregistrode consentimiento,lacomprobacióndeconformidad fallaráautomáticamente.
Laclasificaciónexplícitapuedesernecesaria paraquesecumplala legislación deprivacidadquerequiereelconsentimiento explícitopara accedera determinainformación.
Consentimientoimplícito
Indica queTivoliPrivacy Managernodeterminalaexistenciao node un registrodeconsentimiento antesde realizaruna comprobaciónde
políticacomo implícita,elpersonal deTIdefineTivoliPrivacyManager paraquerealiceautomáticamentecomprobacionesde conformidadcon respectoa laPIIreguladapordicha política,siemprequeseefectúen intentos deaccesoenlaPIIregulada.
Laclasificaciónde consentimientoimplícitopuedesernecesaria paraque secumplalalegislación deprivacidadquerequierelagestióndeaccesola informaciónrecopilada,independientementedecuándosehayarecopilado lainformaciónoindependientementedelasopcionesdeconsentimiento delusuarioquesepuedanhaberobtenido.Elconsentimiento implícito tambiénesútilenelcasode queseaviseaunaempresasobreunapolítica de privacidadfueradelas operacionesnormalesderecopilacióndedatos. Porejemplo, siuna empresaenvíaporcorreosu políticadeprivacidada todossusclientesenunafactura mensual,laempresapuededarsu consentimiento alapolíticasielcliente continúainteraccionandoconla empresa.
Estados
de
la
política
con
respecto
al
consentimiento
de
la
política
LaTabla7 proporcionaunarevisiónrápidade larelaciónentreestadosde consentimiento delapolíticaylapolítica.
Tabla7.Estadosdelapolíticaconrespectoalconsentimientodelapolítica
Estadodela política
¿Generadoregistro deconsentimiento?
Descripción
Publicado No LaPIIdeunapolíticapublicadanoseha correlacionadoconlasubicacionesde almacenamientosupervisadas;nosegenera ningúnregistrodeconsentimiento.
Desplegado Sí Silarecopilacióndeconsentimientoestá activada,unapolíticadesplegadagenera registrosdeconsentimientoporquelaPII protegidaporlapolíticadesplegadase correlacionaconlasubicacionesde
almacenamientoquesesupervisandeforma activaparacomprobarlaactividaddegrabación enelalmacenamiento.
Archivado No Lapolíticadejadeasociarseconlosregistrosde consentimiento.Noseasocianingúnregistrode consentimientonuevoconlapolítica.
Casos
de
implementación
de
consentimiento
de
la
política
Enesteapartadosedescribendiversoscasosde políticasde privacidada losquese puededarsoportealintegrarTivoliPrivacyManagerensuentorno.Algunoscasos incluyen eldesplieguede unapolíticaylarecopilacióndePIIsimultáneamente,y eldesplieguedeunapolítica despuésdequelarecopilacióndePII yahaya empezado.Consulteelapartado“Utilizacióndenormativapredeterminada yde clasificacióndeconsentimientosparagestionarvariaspolíticasdeprivacidad” enla página 62sidesea verinformaciónadicionalsobrecómoimplantar ymigrar políticasdeprivacidad.
Despliegue
simultáneo
de
una
política
implícita
y
delos
recursos
protegidos
Puntodevistadelaempresa: Enestecaso, TivoliPrivacyManagersedespliega almismo tiempoquesedesplieganlosrecursos protegidos.Enelsistemade almacenamiento queestáprotegidonohayningunainformaciónconfidencial(PII) queyaestérecopilada. Enlasiguiente figurasemuestracómosedespliega simultáneamente unapolíticaimplícitaconlarecopilacióndeinformaciónPII (Telephone.Infomuestraunsolotipode PII).
Laorganizacióndeseaestablecerrestricciones limitadasrespectoalmodode utilizarlaPII,perononecesitatenerelconsentimientoexplícitodelospropietarios de laPIIparapoderaccedera suPII.
Implementación: ElCPO eselcreadordelapolítica(P1) quedescribelosmodos válidos enquesepuedeutilizarlaPIIylapublicaparaelpersonaldeTI.A continuación,elpersonaldeTI:
v Asignatiposde PIIdelapolíticaP1a lasubicacionesde almacenamiento confidencialesenelsistemasupervisado.
v Correlacionalosatributos deinformacióndelaccedenteconlosgruposy finalidadesdelapolíticaP1.
Como laorganizaciónnonecesitaelconsentimiento explícitodelapolíticapor parte delospropietariosde PII,elpersonalde TIclasificalapolíticacomo implícita. Cuandohayanfinalizadotodaslasasignacionesy lascorrelaciones,el personal deTIcoloca lapolítica P1enestadodesplegado.
AmedidaqueserecopilalainformaciónPII,seregistranregistrosde consentimiento, aunquenoseannecesariosparaefectuarcomprobacionesde conformidadde laprivacidad,encasodequesemodifiquelapolíticaenelfuturo siseprecisadelconsentimientoexplícito.
Amedidaqueseproducenaccesosa laPII,secontrolanmediante lapolítica P1 porque lasubicacionesdealmacenamientoestánclasificadascomotiposdePIIen P1. Comolapolíticaestáclasificadacomoimplícita,noseefectúaninguna
comprobación deregistrodeconformidad.
Elinformede accesoglobalmostraráquelosregistrosdeacceso secomprobaron conrespectoauna políticaimplícita.
Despliegue
simultáneo
de
una
política
explícita
y
delos
recursos
protegidos
Puntodevistadelaempresa: Enestecaso, TivoliPrivacyManagersedespliega almismo tiempoquesedesplieganlosrecursos protegidos.Enelsistemade almacenamientoqueestáprotegidonohayningunainformaciónconfidencial(PII) queyaestérecopilada.Enlasiguientefigura semuestracómounapolítica explícita(PI)sedespliegasimultáneamenteconlarecopilaciónde informaciónPII (Telephone.Infomuestraunsolotipode PII).
Deacuerdoconlalegislaciónolapolíticade laempresa,laorganizaciónnecesita tenerregistrosexplícitosdeconsentimiento delospropietariosde laPIIcon respectoa laspolíticasresponsablesdelaPII.
Implementación: ElCPO eselcreadordelapolítica(P1) quedescribelosmodos válidos enquesepuedeutilizarlaPIIylapublicaparaelpersonaldeTI.A continuación,elpersonaldeTI:
v Asignatiposde PIIdelapolíticaP1a lasubicacionesde almacenamiento confidencialesenelsistemasupervisado.
v Correlacionalosatributos deinformacióndelaccedenteconlosgruposy finalidadesdelapolíticaP1.
Como laorganizaciónnecesitaelconsentimiento explícitode lapolítica porparte de lospropietariosdePII,elpersonaldeTIclasificalapolíticacomoexplícita. Cuando hayanfinalizadotodaslasasignacionesylas correlaciones,elpersonalde TI colocalapolíticaP1enestado desplegado.
AmedidaqueseenvíaPII,segrabanregistrosde consentimiento.Amedidaquese producenaccesosalaPII,secontrolanmediantelapolíticaP1porquelas
ubicaciones dealmacenamientoestánclasificadascomotiposdePIIenP1. Si previamente lospropietariosdePIIhanenviado PIIatravés delmonitor paraque existaunregistrodeconsentimiento,lainformacióndelaccedentesecomparacon
lapolíticaP1enunacomprobaciónde conformidad.Si nohayningúnregistrode consentimiento paraindicarqueelpropietario dePIIhadadosuconsentimiento a lapolítica,lacomprobaciónde conformidaddelapolíticafallaráautomáticamente. Elinformede accesoglobalmostraráquesecomprobaronlosregistrosde acceso conrespectoauna políticaquerequiereelconsentimiento explícito.Enelcasode losregistrosdeacceso paraloscualesexistaunregistrodeconsentimiento relacionado,enelinformeseincluyelafechaenlaqueseharegistrado el consentimiento.
Despliegue
de
una
política
implícita
en
un
sistemasupervisado
existente
Puntodevistadelaempresa: Enestecaso, TivoliPrivacyManagersedespliega enunsistemadealmacenamientoexistente cuyainformaciónconfidencial(PII)ya seharecopilado.Laorganizacióndeseaestablecer algunasrestriccionesdela política conrespectoalusode laPII,perononecesitatenerunregistroexplícito delconsentimiento delapolíticaporpartede lospropietarios delaPII.Enla siguiente figurasemuestracómo sedespliegauna políticaimplícita(P1) después de quehayaempezadolarecopilacióndeinformaciónPII.Aunquenoexiste ningúnregistrodeconsentimiento paralostiposdePIIrecopilados antesdel desplieguede lapolítica(talcomo semuestraenlastresprimeras ubicacionesde almacenamiento),lapolíticarealizalamismalógicadeevaluaciónenelcasodela PII recopiladaantesdeldesplieguede lapolítica queenelcasodelaPIIrecopilada después deldesplieguede lapolítica.
Implementación: ElCPO eselcreadordelapolítica(P1) quedescribelosmodos válidos enquesepuedeutilizarlaPIIylapublicaparaelpersonaldeTI.A continuación,elpersonaldeTI:
v Asignatiposde PIIdelapolíticaP1a lasubicacionesde almacenamiento confidencialesenelsistemasupervisado.
v Correlacionalosatributos deinformacióndelaccedenteconlosgruposy finalidadesdelapolíticaP1.
Como laorganizaciónnonecesitaelconsentimiento explícitodelapolíticapor parte delospropietarios dePII,elpersonalde TIclasificalapolíticacomo implícita. Cuandohayanfinalizadotodaslasasignacionesy lascorrelaciones,el personal deTIcoloca lapolítica P1enestadodesplegado.
AmedidaqueseenvíaPII,segrabanregistrosde consentimiento.Aunquenose utilizanpararealizarcomprobacionesdeconformidaddeprivacidad,losregistros de consentimientosepuedenutilizarenelfuturoenelcasodequesecambiela política siseprecisadelconsentimiento explícito.
Amedidaqueseproducenaccesosa laPII,secontrolanmediante lapolítica P1 porque lasubicacionesdealmacenamientoestánclasificadascomotiposdePIIen P1. Noesnecesarioefectuarningunacomprobación deregistrodeconsentimiento porque lapolíticaestáestablecidaparaelconsentimiento implícito.
Elinformede accesoglobalmostraráquesecomprobaronlosregistrosde acceso conrespectoauna políticaquepermiteelconsentimientoimplícito.
Despliegue
de
una
política
explícita
en
un
sistema
supervisado
existente
Puntodevistadelaempresa: Enestecaso, TivoliPrivacyManagersedespliega enunsistemadealmacenamientoexistente cuyainformaciónconfidencial(PII)ya seharecopilado.Deacuerdoconlalegislación olapolíticadelaempresa,la organizaciónnecesitatenerregistrosexplícitosde consentimientodelos propietarios delaPIIconrespectoalaspolíticasresponsablesdelaPII.Enla siguiente figurasemuestracómo sedespliegauna políticaexplícita(P1)enun sistemasupervisado existente.
Figura13.Desplieguedeunapolíticaexplícitaenunsistemasupervisadoexistente
AntesdedesplegarTivoliPrivacy Manager,laorganizacióntieneacceso completo a laPIIexistente.Cuandoseempiezaa ejecutarlapolítica,TivoliPrivacy Manager comienza sinregistrosdeconsentimiento yporconsiguiente,nopermiteaccedera laPIIexistente (taly comosemuestraenlas tresprimerasubicacionesde
almacenamiento).Estecasoesextremoporquelaorganizaciónsólopuedeacceder a laPIIenviadadespuésde desplegarlapolítica.Eldesplieguepreviode laPIIno esaccesiblehastaqueseactualiza yseestablecen registrosde consentimiento explícito.
Paraobtener másinformaciónsobrecómoevitaruna pérdidabruscadelaccesoa laPII,consulteelapartado“Transiciónde unapolíticaimplícitaaunapolítica explícita”.
Implementación: ElCPO eselcreadordelapolítica(P1) quedescribelosmodos válidos enquesepuedeutilizarlaPIIylapublicaparaelpersonaldeTI.A continuación,elpersonaldeTI:
v Asignatiposde PIIdelapolíticaP1a lasubicacionesde almacenamiento confidencialesenelsistemasupervisado.
v Correlacionalosatributos deinformacióndelaccedenteconlosgruposy finalidadesdelapolíticaP1.
Como laorganizaciónnecesitaelconsentimiento explícitode lapolítica porparte de lospropietariosdePII,elpersonaldeTIclasificalapolíticacomoexplícita. Cuando hayanfinalizadotodaslasasignacionesylas correlaciones,elpersonalde TI colocalapolíticaP1enestado desplegado.
AmedidaqueseenvíaPII,segrabanregistrosde consentimiento.
Amedidaqueseproducenaccesosa laPII,secontrolanmediantelapolítica P1 porque lasubicacionesdealmacenamiento estánclasificadascomotiposdePIIen P1.
Si previamentelospropietariosde PIIhanenviadolaPIIatravés delmonitor para queexistaunregistrodelconsentimiento,lainformacióndelaccedentesecompara conlapolíticaP1enuna comprobacióndeconformidad.ParalaPIIexistente recopilada antesdeldesplieguedelapolítica,sin ningúnregistrode
consentimiento asociado,lacomprobación deconformidaddelapolíticafallará automáticamente.
Elinformede accesoglobalmostrará quesecomprobaronlosregistrosde acceso conrespectoauna políticaquerequiereelconsentimiento explícito.Enelcasode losregistrosdeacceso paraloscualesexistaunregistrodeconsentimiento