Catálogo de Medidas de Seguridad
Catálogo de Medidas de Seguridad
Catálogo de Medidas de Seguridad
de Seguridad para
los tratamientos
de datos personales
I. Justificación
En términos de las disposiciones de la Ley General de Protección de Datos Personales
en Posesión de Sujetos Obligados (LGPDPPSO), la Suprema Corte de Justicia de la
Nación (SCJN) es responsable de la protección y confidencialidad de los datos
personales que recaba para realizar sus funciones u ofrecer sus servicios. Por tanto,
tiene la obligación de establecer y mantener las medidas de seguridad de carácter
administrativo, físico y técnico para ello.
La finalidad de las medidas de seguridad enfocadas especialmente en la protección
de los datos personales es evitar cualquier daño, pérdida, alteración, destrucción o
su uso, acceso o tratamiento no autorizado en las actividades cotidianas de las áreas
administrativas que integran la SCJN y que pudieran afectar la confidencialidad de los
mismos, dejando en estado de vulnerabilidad a sus titulares.
Para la elaboración del Catálogo de Medidas de Seguridad para los Tratamientos
de Datos Personales de la Suprema Corte de Justicia de la Nación (Catálogo–SCJN),
la Unidad General de Transparencia y Sistematización de la Información Judicial
(UGTISJ) realizó un censo informativo con aquellas áreas involucradas en el tratamiento
de los datos personales (Encuesta sobre análisis de riesgo y medidas de seguridad),
con la finalidad de conocer dos aspectos:
Sobre este tipo de medidas, la SCJN cuenta con la Dirección General de Tecnologías
de la Información, que se encarga, entre otras cosas, de administrar los recursos en
materia de tecnologías de la información y comunicación y proveer los servicios
que se requieran en la materia; planear, diseñar, mantener y supervisar la operación
de los sistemas de información y comunicación que requieran los órganos y áreas;
proporcionar los servicios de mantenimiento a las redes, sistemas, equipo informático,
comunicación y digitalización de los órganos y áreas de la SCJN y, en su caso, a otros
órganos del Poder Judicial de la Federación; ejecutar y actualizar los mecanismos de
seguridad informática y vigilar su adecuado funcionamiento.
Por lo anterior, es posible advertir que, en principio, la SCJN cuenta con medidas
de seguridad generales de los tres tipos y acordes a los parámetros normativos de la
protección de los datos personales; sin embargo, el Catálogo–SCJN tiene como
finalidad identificar las medidas de seguridad específicas que existen en cada una de
las áreas administrativas en sus entornos cotidianos y encauzar la implementación
de aquellas adicionales que se requieran para garantizar la efectiva protección de los
datos personales.
las bases de datos electrónicas, se deberá levantar un acta, signada por el titular
del área y remitirse copia de la misma a la UGTSIJ.
I. Bitácora de consulta: establecer una bitácora como control para registrar el
nombre, cargo, fecha y hora de consulta de la base de datos.
J. Responsable de seguridad: designar un responsable de seguridad para coordinar
y verificar las medidas de seguridad establecidas en el Documento de Seguridad.
K. Transferencias: realizar transferencias con las medidas de confidencialidad nece-
sarias, enviar la información en sobre cerrado y con la leyenda de “confidencial” o
en archivos electrónicos encriptados.
2 Cada usuario será responsable del resguardo del equipo de cómputo que se le haya proporcionado para
el desempeño de sus funciones, de conformidad con las necesidades propias del órgano de su adscripción.
Catálogo de Medidas de Seguridad para los tratamientos de datos personales 7
Medidas de
seguridad
Niveles de
riesgo latente Administrativas Físicas Técnicas
Bajo A-F A-D A-D
Medio A-H A-E A-E
Alto A -K A-G A-F
Correo electrónico:
[email protected]