Protección de datos y seguridad desde el diseño
En la gestión de nuevos productos y servicios, la Compañía promueve la inclusión de protección de datos personales y seguridad de la información desde su desarrollo inicial, con el fin de minimizar riesgos y fomentar la confianza de los usuarios.
Responsabilidad por diseño
Responsibility by Design significa plantearse cómo se puede usar la tecnología para lograr productos más sostenibles desde su planteamiento inicial hasta su entrega al cliente final.
Con este objetivo Movistar Chile trabaja desde los productos, servicios y plataformas, para hacer posible que este compromiso sea una realidad. Además, entiende que el mundo está atravesando un proceso de constante cambio, y por esto busca mejorar las vidas de los clientes a través de los datos y la tecnología; y tal como lo refleja en la misión, "queremos hacer nuestro mundo más humano, conectando la vida de las personas".
Existen además nuevos retos sociales, medioambientales, económicos y tecnológicos. Por eso la Compañía ha sido pionera en priorizar la privacidad y seguridad de los clientes, así como en aplicar principios éticos en los desarrollos que incluyen Inteligencia Artificial; y ahora trabaja para ser la primera en gestionar una comunicación responsable con los clientes y con la aplicación de nuevos modelos de diseño de productos, que incorporen la sostenibilidad, como un factor imprescindible.
Para lograr todo esto, se ha desarrollado un enfoque 'Responsibility by Design' que se aplica en el diseño de los nuevos productos y servicios. Movistar Chile cuenta con un procedimiento formal de validación de proyectos comerciales, a fin de que la responsabilidad sea un factor de diseño “clave” que aborde la innovación, y para asegurar que la normativa y reglamentación, reputación, sostenibilidad, ecodiseño, privacidad y ética de los datos estén siempre presentes en el desarrollo de productos y servicios. En este procedimiento, las distintas áreas de la compañía deben plasmar sus observaciones, analizar posibles deficiencias o fortalezas, y deliberar cuando existen dudas o inconvenientes que puedan incidir en las temáticas antes señaladas, y cualquier detalle que surja debe ser resuelto en forma previa a que el producto o servicio pueda iniciar o ser comercializado.
Protección de datos desde el diseño
Movistar Chile es una empresa comprometida, desde la alta dirección, con el manejo adecuado y transparente de la información personal que le confían de buena fe los titulares de los datos. Además, la empresa reconoce la importancia de asumir un compromiso al interior de la organización que incremente sus estándares en materia de Protección de Datos Personales y Seguridad de la Información, con el propósito de garantizarles a sus usuarios un tratamiento idóneo de su información personal.
En este sentido, y con el fin de generar acciones eficientes que permitan utilizar los datos exclusivamente para los fines que fueron autorizados previa y expresamente por sus titulares, es necesario desarrollar e implementar desde la creación de cualquier bien o servicio que se vaya a comercializar en el mercado, el Principio de Protección de Datos desde el Diseño.
El concepto de dicho Principio, implica, entre otros aspectos relevantes, el deber de toda la organización de establecer un modelo de gobernanza de la gestión de datos en el sentido de que se tengan en cuenta, no solo la aplicación de medidas de protección de la privacidad desde el punto de vista legal y de seguridad en las etapas tempranas de cualquier proyecto, sino también que se contemplen todos los procesos y prácticas de negocio comprometidos en cada actividad o tratamiento que pueda afectar a datos de carácter personal.
Seguridad por diseño
La seguridad se contempla desde las fases más tempranas de diseño para garantizar que la seguridad sea parte integral de todo el ciclo de vida de la tecnología. Este enfoque, basado en el proceso de gestión de riesgos y el desarrollo de tecnologías propias, apuesta por la innovación, concienciación de empleados y los requisitos de seguridad exigidos a nuestra cadena de suministro, se efectúa en los siguientes ámbitos:
- Diseño de sistemas seguros: se consideran los requisitos de seguridad desde la fase de diseño de aplicaciones y sistemas, incorporando controles frente a vulnerabilidades conocidas y garantizando que no existen debilidades de seguridad en origen. Como resultado de esto, se obtienen sistemas y aplicaciones más resistentes a ataques maliciosos.
- Los requisitos de seguridad siguen un proceso de gestión de riesgos, gestión de su continuidad, seguridad en la gestión de sus usuarios, pasan por un proceso previo de revisión y corrección de vulnerabilidades informáticas, y durante su ciclo de vida es vigilado por procesos de prevención y control de fraude y de respuesta a incidentes de ciberseguridad.
- En cuanto a las empresas aliadas con las que opera la compañía se exigen estos mismos requisitos de seguridad en la cadena de suministro.
En Movistar Chile se trabaja con una cultura de gestión de riesgos, donde es prioridad gestionar los riesgos de manera ágil y efectiva, estableciendo protocolos de respuesta y atención como compromiso a la protección de datos y seguridad desde el diseño.
