Vertiente 2: Deberes
Variable y formato 2.1 Deber de seguridad
| Ejercicio (año) del que se presenta la información |
|
|
|---|---|---|
| Fecha de públicación de la información |
|
|
| Fecha de la última actualización |
|
|
| No. | Criterio | Medio de Verificación |
| 1 | Hipervínculo a la versión pública del documento de seguridad del responsable, testando únicamente lo relativo al plan de trabajo que contiene, además, el análisis de riesgo y brecha. Por ningún motivo debe incluirse en este apartado el documento de seguridad íntegro con el que cuenta el responsable. El documento de seguridad deberá publicarse protegiendo el plan de trabajo, el análisis de riesgo y el análisis de brecha respectivos; lo que implica que en caso de que se dejen visibles, sin excepción, será considerado como incumplimiento al presente criterio |
Proyecto "Seguridad para la Protección de Datos Personales" |
| 2 | Hipervínculo al documento que contiene las políticas internas de gestión y tratamiento de los datos personales | Proyecto "Programa de Protección de Datos Personales" |
Variable y formato 2.2 Deber de confidencialidad y comunicaciones de datos personales
| Ejercicio (año) del que se presenta la información |
|
|
|---|---|---|
| Fecha de públicación de la información |
|
|
| Fecha de la última actualización |
|
|
| No. | Criterio | Medio de Verificación |
| 1 | Hipervínculo al documento mediante el cual se establecen los controles dirigidos a asegurar la confidencialidad que deben guardar todas las personas que intervienen en cualquier fase del tratamiento de datos personales. Los controles deben identificarse con claridad de forma sencilla. | Oficio DTI-101/2023 de fecha 20 de junio de 2023 |
| 2 | Hipervínculo al documento que contenga la relación de los instrumentos jurídicos que regulan la relación con los encargados, en cual se establecerá como cláusula general el guardar confidencialidad respecto de los datos personales tratados por el encargado. El documento deberá contener la denominación e hipervínculo de la versión pública de cada instrumento jurídico y su finalidad, así como indicar si estos incluyen la cláusula general de confidencialidad En caso de que no aplique, el responsable deberá especificar que a la fecha no se cuenta con Encargado(s). | A la fecha este Fideicomiso no cuenta con Encargados (as). |
| 3 | Hipervínculo al documento que contenga la relación de los instrumentos jurídicos mediante los cuales se formaliza la contratación o adhesión a servicios, aplicaciones e infraestructura en el cómputo en la nube y otras materias, en los cuales se establezcan las condiciones o cláusulas generales de contratación, incluidas aquéllas en las cuales el o los proveedores se obliguen a guardar confidencialidad respecto de los datos personales sobre los que se preste(n) el servicio. El documento deberá contener la denominación e hipervínculo de la versión pública de cada instrumento jurídico, su finalidad e indicar si incluyen las condiciones o cláusulas generales de la contratación, así como la cláusula general de confidencialidad En caso de que no aplique, el responsable deberá especificar que a la fecha no se cuenta con proveedor(es) de servicios, aplicaciones e infraestructura en el cómputo en la nube y otras materias. | A la fecha este Fideicomiso no cuenta con Contratos a Servicios, aplicaciones, Infraestructura en el computo en la nube. |
| 4 | Hipervínculo al documento que contenga la relación de los instrumentos jurídicos mediante los cuales se formalizan las transferencias de datos personales, y en los cuales el receptor de los datos personales se obliga a garantizar la confidencialidad de los datos personales a los que da tratamiento. El documento deberá contener la denominación e hipervínculo de la versión pública de cada instrumento jurídico, su finalidad, breve descripción de la forma en la que se obtuvo el consentimiento del titular, o bien, especificar alguna de las excepciones establecidas en los artículos 22 fracción II y/o 70 de la Ley General; medio o forma por el que el responsable comunicó al receptor de los datos personales, el aviso de privacidad conforme al cual se tratan los datos personales frente al titular; así como indicar si estos incluyen la cláusula general de confidencialidad En caso de que no aplique, el responsable deberá especificar que a la fecha no se han realizado transferencias, o bien, que no aplica por actualizarse alguno de los supuestos que establece el artículo 66 fracciones I y II de la Ley General. | A la fecha este Fideicomiso no realiza transferencias de datos personales. |
Última Actualización 07 de julio de 2023