Evaluador de Vulneraciones

Introducción

El Evaluador de Vulneraciones es una herramienta que permite a los usuarios -responsables o sujetos obligados de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados- registrar y documentar las medidas de seguridad existentes y faltantes, que ayuden a minimizar la ocurrencia y el impacto de vulneraciones a la seguridad de los datos personales, a través de una serie de preguntas cerradas, relacionadas con riesgos en el tratamiento de datos personales.

Esta herramienta permite generar múltiples evaluaciones para la organización o para cada tratamiento. En el cuestionario, las respuestas “Sí” implican que existen controles para una mayor seguridad ante vulneraciones de seguridad, mientras que las respuestas “No” representan escenarios de vulneración que requieren de controles de seguridad para mitigarlos.

El Evaluador de Vulneraciones es una herramienta desarrollada exclusivamente para apoyar y orientar en el cumplimiento de la normativa mexicana en materia de protección de datos personales, por lo que no exime a los responsables y sujetos obligados de realizar las acciones que resulten complementarias y necesarias para cumplir de manera integral con sus obligaciones normativas en la materia.

La veracidad de la información proporcionada para generar los reportes es responsabilidad del usuario. La definición de las medidas de seguridad que ayuden a cumplir con la norma dependerá de que lo manifestado en la herramienta se apegue a la realidad del tratamiento al que refiere.

No se omite señalar, que la elaboración del programa de acciones de seguridad a través de esta herramienta, no prejuzga sobre lo que, en su caso, pudiera determinar el Pleno del INAI en el ejercicio de las facultades que le han sido conferidas, o lo que sea resuelto en un procedimiento de verificación sustanciado ante este Instituto, ni valida que el responsable lleve a cabo el tratamiento de datos personales de acuerdo con lo señalado en la herramienta.

El uso de esta herramienta no equivale a una autorización ni a un visto bueno por parte del INAI en cuanto a las medidas de seguridad definidas e implementadas por los responsables o sujetos obligados.

El INAI no se responsabiliza de que el contenido del Evaluador de Vulneraciones garantice el cumplimiento de los requisitos establecidos en la normatividad mexicana en materia de protección de datos personales, de manera que corresponde al usuario de la herramienta adoptar e implementar las medidas necesarias para garantizar dicho cumplimiento.

Descargas


Ejecutable
Archivo ejecutable del Evaluador de Vulneraciones

Texto en español

Manual de usuario
Manual de usuario en formato PDF del Evaluador de Vulneraciones

Texto en español

Dudas Técnicas

¿Cómo realizo la instalación del Evaluador de Vulneraciones?

Al ser diseñada y desarrollada como una aplicación portable, no requiere de instalación ni de configuración de ningún componente. La herramienta se presenta en un archivo único ejecutable: Evaluador de Vulneraciones.exe, para sistemas operativos Microsoft Windows 7 (SP1), 8, 8.1 y 10.

¿En qué formatos se pueden generar los reportes del Evaluador de Vulneraciones?

El Evaluador de Vulneraciones permite la creación de reportes de avance de los cuestionarios, en archivos TXT, HTML, Excel y Word.

No puedo visualizar correctamente toda la información del Evaluador de Vulneraciones, ¿Qué puedo hacer?

El Evaluador de Vulneraciones fue desarrollado para dar soporte a distintos tipos de pantalla, por lo que el usuario puede adecuar el tamaño de la ventana de la herramienta, seleccionando los bordes de la interfaz con el cursor del ratón para ajustar la ventana al tamaño que le permita visualizar todos los elementos cómodamente.

Si extravío la contraseña, ¿Cómo puedo editar mis evaluaciones?

Cuando se va a editar un cuestionario, es necesario introducir la misma contraseña que se utilizó cuando se creó la evaluación, sin esta contraseña no es posible editar el cuestionario, o generar el reporte de la evaluación. Si un usuario extravía su contraseña, no podrá recuperar la información del cuestionario y tendrá que crear una nueva evaluación.

¿Dónde se almacena la información que se genera en el Evaluador de Vulneraciones?

En la carpeta local del equipo de cómputo “C:\Users\nombre-de-usuario\Documents\EVU”.