Vertiente 2: Deberes

Variable y formato 2.1 Deber de seguridad

Ejercicio (año) del que se presenta la información	(AAAA)
Fecha de publicación de la información	(DD/MM/AAAA)
Fecha de la última actualización	(DD/MM/2023)

No.	Criterio	Medio de verificación
1.	Hipervínculo a la versión pública del documento de seguridad del responsable, testando únicamente lo relativo al plan de trabajo que contiene, además, el análisis de riesgo y brecha. Por ningún motivo debe incluirse en este apartado el documento de seguridad íntegro con el que cuenta el responsable. El documento de seguridad deberá publicarse protegiendo el plan de trabajo, el análisis de riesgo y el análisis de brecha respectivos; lo que implica que en caso de que se dejen visibles, sin excepción, será considerado como incumplimiento al presente criterio.	https://www.puertomanzanillo.com.mx/upl/sec/DOCUMENTO-DE-SEGURIDAD-(VERSIÓN%2008_12_2022)_Censurado.pdf
2.	Hipervínculo al documento que contiene las políticas internas de gestión y tratamiento de los datos personales	https://www.puertomanzanillo.com.mx/upl/sec/DOCUMENTO-DE-SEGURIDAD-(VERSIÓN%2008_12_2022)_Censurado.pdf

Variable y formato 2.2 Deber de seguridad

No.	Criterio	Medio de verificación
1.	Hipervínculo al documento mediante el cual se establecen los controles dirigidos a asegurar la confidencialidad que deben guardar todas las personas que intervienen en cualquier fase del tratamiento de datos personales. Los controles deben formalizarse con claridad de términos.
2.	Hipervínculo al documento que contenga la relación de los instrumentos jurídicos mediante los cuales se formalizan los encargos, en los cuales deba especificarse el deber de confidencialidad respecto de los datos personales tratados y de las personas a cargo del tratamiento. El documento denominado descripción de la inversión pública de cada instrumento jurídico y su finalidad, así como indicar si incluyen las condiciones o cláusulas generales de la contratación, así como la cláusula general de confidencialidad. En caso de no aplicar, el responsable deberá especificar que a la fecha no se encuentran proveedores y/o servicios, aplicaciones e infraestructura en el comercio en la nube y otras materias.
3.	Hipervínculo al documento que contenga la relación de los instrumentos jurídicos mediante los cuales se formalizan la contratación o adhesión a servicios, aplicaciones e infraestructura en el comercio en la nube y otras materias, en los cuales deba especificarse las condiciones o cláusulas generales de la contratación, incluido el resguardo de los datos personales y de las personas a cargo del tratamiento. El documento denominado descripción de la inversión pública de cada instrumento jurídico, su finalidad, e indicar si incluyen las condiciones o cláusulas generales de la contratación, así como la cláusula general de confidencialidad. En caso de no aplicar, el responsable deberá especificar que a la fecha no se encuentran proveedores y/o servicios, aplicaciones e infraestructura en el comercio en la nube y otras materias.
4.	Hipervínculo al documento que contenga la relación de los instrumentos jurídicos mediante los cuales se formalizan las transferencias y cesiones de los datos personales y en los cuales deba especificarse el deber de confidencialidad respecto de los datos personales tratados y de las personas a cargo del tratamiento. El documento denominado descripción de la inversión pública de cada instrumento jurídico, su finalidad, e indicar si incluyen las condiciones o cláusulas generales de la contratación, así como la cláusula general de confidencialidad, y en caso de que no apliquen, el responsable deberá especificar a la fecha no ha realizado transferencias de datos personales. En caso de que existan transferencias, se deberá especificar el tipo de transferencia, los artículos de la Ley aplicables y el artículo 68 de la Ley General.