|
|
Calendario del Plan de Trabajo para la ejecución de las etapas del Sistema de Gestión del IDAIPQROO 2020-2021 | |||||||||||||||||||||
| Julio | Agosto | Septiembre | Octubre | Febrero/Agosto | ||||||||||||||||||
| Etapas | Procesos | Actividades | Inicio | Fin | Duración | 1 al 3 | 6 al 10 | 13 al 17 | 4 al 7 | 10 al 14 | 17 al 21 | 24 al 28 | 1 al 4 | 7 al 11 | 14 al 18 | 21 al 25 | 28 al 30 | 19 al 23 | 26 al 30 | 12 al 23 | ||
| Etapa 1 | Planeación y diagnóstico | 1.1Definir el alcance y los objetivos del SGDP | 01/07/2020 | 03/07/2020 | 3 días | |||||||||||||||||
| 1.2 Elaboración del documento descriptivo de las etapas de SGDP | 06/07/2020 | 08/07/2020 | 3 días | |||||||||||||||||||
| 1.3 Elaboración de instrumento diagnóstico del tratamiento de datos personales | Pendiente por realizar por covid-19 | Pendiente por realizar por covid-19 | Pendiente por realizar por covid-19 | |||||||||||||||||||
| 1.4 Reunión con titulares de las áreas administrativas del Instituto para presentar el calendario. | 09/07/2020 | 16/07/2020 | 6 días | |||||||||||||||||||
| 1.5 Visita a las áreas administrativas del Instituto para la aplicación de diagnóstico. | Pendiente por realizar por covid-19 | Pendiente por realizar por covid-19 | Pendiente por realizar por covid-19 | |||||||||||||||||||
| Etapa 2 | Desarrollo | Elaboración de inventario de datos personales con los resultados del diagnóstico. | 16/07/2020 | 30/10/2020 | 65 días | |||||||||||||||||
| Idenficacion de funciones y obligaciones de los servidores públicos que realizan tratamiento de datos personales. | 14/08/2020 | 30/10/2020 | 54 días | |||||||||||||||||||
| Elaboracion de los Ciclos de Vida de los Datos Personales | 12/02/2021 | 25/08/2021 | 102 días | |||||||||||||||||||
| Realización del análisis de riesgos e identificación de medidas de seguridad. | ||||||||||||||||||||||
| Realización del análisis de brecha para la identificación de las condiciones adecuadas a implementar. | ||||||||||||||||||||||
| Creación de políticas internas y medidas preventivas, para la gestión, tratamiento y protección de los datos personales. | ||||||||||||||||||||||
| Etapa 3 | Implementación | Elaboración del Plan de Trabajo para instrumentar las medidas necesarias en el Sistema de Gestión. | ||||||||||||||||||||
| Implementar el plan de trabajo diseñado. | ||||||||||||||||||||||
| Etapa 4 | Control | Establecimiento de procesos de evaluación continúa y monitoreo de las medidas implementadas y/o riesgos que se pudieran generar (auditorias y revisiones) . | ||||||||||||||||||||
| Diseño de programas de capacitación para el personal que interviene en el tratamiento de los datos personales y ajustes al sistema. | ||||||||||||||||||||||
| * Día = días habiles | ||||||||||||||||||||||