habeas data, más que una ley: la seguridad tic en la ...€¦ · la seguridad tic en la...
TRANSCRIPT
Habeas Data, más que una ley: la Seguridad TIC en la protección de datos
Esteban Jaramillo Aramburo([email protected])
Javier Roberto Amaya Madrid([email protected])
• Revisar aspectos de la ley que tocan la seguridad de la
información y que implica implementar, procesos,
procedimientos y/o controles.
Objetivo
Habeas Data, más que una ley: la Seguridad TIC en la
protección de datos
• Algunas Definiciones• Derechos de los Titulares• Deberes del Responsable• Transferencia a Terceros Países• Políticas• Seguridad• Responsabilidad Demostrada
Agenda
Habeas Data, más que una ley: la Seguridad TIC en la
protección de datos
Algunas Definiciones
Principio de Seguridad
Principios Rectores Ley 1581 Art. 4
Principio de Veracidad
Principio de acceso ycirculación restringida
Principio de Confidencialidad
Principio De Seguridad
Disponibilidad
INFORMACIÓN
Conocer, Actualizar, Rectificar, Acceder Datos
Derechos de los Titulares
PolíticasCanales
ProcedimientosMecanismosTécnicos
Derechos de los Titulares
Solicitar Prueba de Autorización y Revocar
Canales deSolicitud
Procedimientos Mecanismo de Almacenamiento
Deberes de los Responsables
Deberes de los Responsables del Tratamiento
Conservar Autorización
Conservar Datos
Mantener Datos
Deberes de los Responsables
Deberes de los Responsables del Tratamiento
Gestión de Incidentes
Monitorear
Informar a la autoridad
Cumplir Instrucciones
SIC
Enca
rgad
o Tratamiento
Seguridad
Confidencialidad
Transferencia a Terceros Países
Políticas
Datos Responsable
Tratamiento
Derechos
Canales
Procedimientos
Vigencia
Seguridad
Responsabilidad Demostrada
Responsabilidad Demostrada
Políticas del Programa Integral de Gestión de Datos Personales
Responden a Ciclos de
gestión
Generan resultados medibles
Responsabilidad Demostrada
Políticas del Programa Integral de Gestión de Datos Personales
Estructura administrativa proporcional
Adoptar mecanismos internos que implementen las políticas
Procesos de atención
Compromiso de la Dirección
Desde la Alta Dirección
Oficial de Protección de Datos
Auditoría e Informes
Controles del Programa
Procedimientos Operacionales
Inventario de Datos
PolíticasSistema de
Administración de Riesgos
Otros Aspectos
Formación y Educación
Protocolo de Manejo de Incidentes
Gestión de EncargadosInternacionales
Comunicación Externa
Evaluación y Revisión Continua
¿Tienes Preguntas?
Gracias
www.isecauditors.comwww.summa-consultores.com