Guía sobre datos abiertos en el entorno empresarial

5. Proceso de Gestión de Datos Sensibles Los datasets que incluyen datos sensibles pueden requerir una preparación especial que incluya:

1. Realizar evaluaciones de riesgo y análisis de impacto antes de compartir conjuntos de datos con información sensible.

2. Definir mecanismos de mitigación de los riesgos:

 Definición y despliegue de políticas y procesos de anonimización de datos.

 Identificación de la información sensible, por ejemplo, datos personales de salud, origen racial, etc.

 Preparación de subconjuntos de datos para eliminar campos sensibles.

 Agregación de los datos.

 Búsqueda del consentimiento de las personas cuyos datos personales puedan ser divulgados. El consentimiento en este caso deberá ser una acción en positivo del titular de los datos facilitándole claramente la in- formación de los destinatarios y finalidades. Además, el consentimiento es revocable por lo que puede darse la circunstancia de que el titular revoque su consentimiento y se tenga que eliminar dicho dato, que previamente había sido publicado.  Definir de forma adecuada el entorno de los datos: conjuntos de da- tos relacionados, personas que tienen acceso a los conjuntos de datos, personas que podrían hacer un uso malintencionado del conjunto de datos, etc. 3. Es responsabilidad de la organización cumplir con la legislación vigente aplicable en cada caso en función de los datos manejados ( ver anexo sobre legislación ). 4. Es responsabilidad de la organización también, crear una cultura de ges- tión del dato apropiada. Se debe formar al personal en los nuevas políticas, procesos, herramientas y tecnologías desplegadas y relacionadas con la gestión de los datos.

5. Es necesario definir procedimientos legales para contingencias en caso de incidencias en la compartición/apertura de datos sensibles.

Una organización que se inicia en el proceso de compartición/apertura de da- tos normalmente no tiene un inventario legal sobre la propiedad de sus datos en el que se identifican qué datos son sensibles y cuáles no. Sin embargo, el tener identificados los datos sensibles de la organización es condición nece- saria para aplicar este proceso.

6. Verificar la preparación de los datos :  Verificar si los datasets son legalmente abiertos.  Verificar la calidad del dataset.

 Verificar la frecuencia de actualización de los datasets.  Verificar si los datasets se ajustan a estándares establecidos.  Verificar si los dataset tienen los metadatos adecuados y están identificados de forma persistente  Verificar si los metadatos están descritos como linked data.  Verificar si los datasets son técnicamente abiertos.  Verificar las licencias de cada dataset e información sobre la procedencia de dichas licencias.

52

Fundamentos técnicos de la apertura/compartición de datos en el entorno empresarial

Made with FlippingBook - Online Brochure Maker